Infomaniak et la protection de vos données personnelles

Si vous êtes une structure qui traite des données à caractère personnel, vous êtes probablement concernés par les dispositions du Règlement général sur la protection des données (RGPD). À cet égard, vous êtes soumis à des obligations qui doivent être respectées. Il en est de même pour Infomaniak qui, au regard de sa situation, dispose d'obligations distinctes en sa qualité de sous-traitant ou de responsable de traitement.
Quand partageons-nous vos informations avec d'autres parties ?
En tant qu'hébergeur, Infomaniak s'engage à se conformer aux obligations qui lui incombent en vertu des réglementations suscitées. De ce fait, vous êtes également en mesure de respecter les points de vos obligations réglementaires qui sont liés à nos services.
En sa qualité de sous-traitant, Infomaniak s'engage à :
Stocker vos données dans nos centres de données basés exclusivement en Suisse, et ne jamais transférer vos données en dehors de nos propres infrastructures.
Mettre en œuvre des standards de sécurité élevés, et maintenir des processus d'amélioration continue afin de vous fournir un haut niveau de sécurité dans le cadre de nos services.
Maintenir et développer nos mesures de sécurité physique afin d'empêcher l'accès aux infrastructures sur lesquelles sont stockées vos données par des personnes non autorisées.
Être exemplaires en termes de réactivité dans les mises à jour de sécurité sur les systèmes dont nous avons la gestion.
Être transparents lorsque nous faisons appel à des sous-traitants qui pourraient traiter vos données.
Vous notifier dans les meilleurs délais en cas de violation de vos données.
Avoir des systèmes d'isolation physique et/ou logique (en fonction des services) afin d'isoler les hébergements des clients entre eux, et réaliser une fois par année des tests d'intrusion dans le but de s'assurer de l'étanchéité des données entre les clients.
Ces engagements sont retranscrits dans nos conditions générales et conditions particulières.
Il est essentiel de faire la distinction entre la sécurité des infrastructures sur lesquelles vos données sont hébergées, et leur exploitation et mise en œuvre par vos soins.
Rôle du client
Il est l'unique responsable en ce qui concerne la sécurité des ressources et des systèmes d'application qu'il utilise avec les services d'Infomaniak.
Rôle d'Infomaniak
Nous nous engageons à assurer la sécurité de nos infrastructures, notamment grâce à une politique de sécurité qui répond aux exigences de différentes normes, certifications ainsi qu'au RGPD.
Questions fréquentes relatives au RGPD
Suis-je conforme au RGPD en utilisant les services d'Infomaniak ?
Oui. Nous vous rendons néanmoins attentifs qu'il vous appartient de rendre le contenu (CMS, plugins, formulaires, etc.) que vous hébergez via nos services compatibles avec le RGPD.
Il est important de faire la distinction entre la sécurité des infrastructures sur lesquelles vous hébergez vos données, et l'exploitation et la mise en œuvre des données par vos soins. En tant qu'hébergeur, Infomaniak se limite à un rôle de sous-traitant par rapport à vos responsabilités liées au RGPD. Dans ce cadre, nos politiques de confidentialité des données et d'utilisation des cookies ainsi que nos conditions générales et particulières vous permettent d'avoir les garanties nécessaires vis-à-vis de notre conformité en tant que sous-traitant.
En cas de besoin, vous pouvez facilement trouver un professionnel ou des guides sur internet pour vous accompagner dans ce processus de conformité.
Quel est le rôle et la responsabilité d'Infomaniak vis-à-vis du RGPD ?
À l'image des entreprises qui travaillent avec des citoyens européens, Infomaniak doit respecter le règlement général sur la protection des données :
- ●
Notre politique de confidentialité des données détaille les données que nous conservons pour fournir et exécuter nos services.
- ●
Notre politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant, qui héberge l'ensemble de vos données, y compris des données à caractère personnel.
- ●
Est-ce qu'Infomaniak possède un délégué à la protection des données ?
Oui. Le chef d'orchestre d'Infomaniak pour tout ce qui concerne l'exploitation, la gestion et la protection de données à caractère personnel est Yoann Lopez. En tant que délégué à la protection des données, il est chargé d'informer et conseiller les responsables des traitements, tous les employés de l'entreprise et éventuellement nos sous-traitants.
En cas de besoin, veuillez écrire directement à l'adresse dpo@infomaniak.com.