Déclaration de protection des données

La présente déclaration décrit quelles données personnelles nous traitons, à quelle fin, comment et où, en lien avec notre produit CID ERP, nos prestations et notre site internet www.cid-erp.ch. Ladite déclaration définit par ailleurs les droits des personnes dont nous traitons les données. L’ensemble des données collectées sont traitées dans le cadre des dispositions légales en vigueur. Vous pouvez consulter l'intégralité de notre déclaration en sélectionnant les différents onglets ci-dessus.

Fair IT SA s’engage à

• Mettre en œuvre des standards de sécurité élevés et miser sur l’amélioration continue afin de vous fournir un haut niveau de sécurité dans le cadre de nos prestations et notre produit CID ERP.
• Mettre en œuvre un programme de sensibilisation et de formation de son personnel à la protection des données.
• Stocker les données de votre ERP dans les datacenters de nos prestataires Hidora SA et Safe Swiss Cloud AG basés exclusivement en Suisse, et ne jamais transférer les données de votre ERP en dehors des dites infrastructures.
• Être transparent lors du recours à un sous-traitant qui pourrait traiter vos données.
• Collaborer avec des prestataires qui garantissent contractuellement un niveau de protection des données adéquat.
• Mettre en œuvre des mesures techniques et organisationnelles appropriées pour répondre aux exigences imposées par la législation en matière de protection des données.
• Vous informer spontanément et sans délai de tous incidents, violations ou perturbations pouvant affecter l’intégrité, la disponibilité et la confidentialité de vos données.
• Assister toute personne habilitée lors de l’exercice de ses droits en matière de protection des données concernant les données traitées par Fair IT.
• Informer au préalable ses clients actifs par e-mail en cas de changement ou d'ajout d'un sous-traitant.*

*En cas de changement ou d'ajout d'un sous-traitant, le client dispose d'un délai de 30 jours à compter de la réception de l'information pour émettre une objection à l'encontre de ce changement qui le placerait en situation de violation de ses obligations légales applicables. L'objection du client doit être formulée par écrit et doit inclure ses motifs spécifiques et les alternatives proposées, le cas échéant. Dans un tel cas, les deux parties exploreront d'autres options, y compris un droit de résiliation potentiel pour le client si aucune alternative satisfaisante n'est trouvée. Si le client n'émet pas d'objections dans ledit délai, le sous-traitant concerné peut être chargé de traiter les données à caractère personnel du client.

Contact

Le responsable de la protection des données est : 

Fair IT SA
Alexandre Jungo
Bd de Pérolles 3
1700 Fribourg
026 519 00 10
dpo@fair-it.ch

Droit des personnes

Les personnes dont nous traitons les données personnelles jouissent des droits prévus par la loi suisse sur la protection des données. Cela inclut :

• Le droit d'accès aux données
• Le retrait du consentement à tout moment
• L'opposition au traitement des données*
• La vérification des données
• La limitation du traitement des données
• La suppression des données
• Le dépôt de plainte

Réserve de modification

Nous nous réservons le droit de modifier la présente déclaration de protection des données aux dispositions légales en vigueur ou aux exigences concrètes du traitement des données sans préavis et sans effet rétroactif. Veuillez-vous référer de temps à autre à cette page afin de prendre connaissance de toutes nouvelles informations qui pourraient y être ajoutées.

Politique d'utilisation des cookies

Les cookies sont de petits fichiers texte qui sont transférés depuis notre site internet et stockés pendant une durée déterminée sur votre navigateur. Certains cookies sont strictement nécessaires au fonctionnement du site. Les cookies qui ne sont pas strictement nécessaires au fonctionnement du site sont déposés sur le navigateur après acceptation par le visiteur du site. Les préférences de navigation peuvent être adaptées à tout moment au moyen de la pastille de gestion des préférences de navigation qui se trouve en bas à gauche de notre site internet.

Cookies nécessaires

Les cookies nécessaires sont indispensables au bon fonctionnement du site internet en activant des fonctions de base comme la navigation de page et l’accès aux zones sécurisées du site web. Vous ne pouvez donc pas les désactiver. Si ces cookies sont bloqués par le navigateur, il se peut que le site internet ne fonctionne plus correctement. 

Cookies de préférences

Les cookies de préférences permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme votre langue préférée ou la région dans laquelle vous vous situez.

Cookies de performance

Les cookies de performance collectent des informations sur le mode d’utilisation (pages les plus vues, trafic, pages visitées…) de notre site et nous permettent de mieux comprendre le comportement des utilisateurs et d’améliorer leur expérience. Ces cookies sont placés sur la base de votre consentement

Cookies de marketing

Les cookies de marketing permettent l'affichage de contenus personnalisés en enregistrant et en analysant votre comportement d'utilisation. Cela a également lieu hors de nos sites internet, dans la mesure où ces cookies peuvent vous suivre. Des cookies de prestataires tiers sont également utilisés et des données (pseudonymisées) relatives à votre comportement de navigation leur sont transmises, pour être évaluées et utilisées par leurs soins. Ces cookies sont placés sur la base de votre consentement.

Données produit

Fair IT SA récolte automatiquement certaines données de votre environnement client et les conserve aussi longtemps que la réalisation des finalités y relatives l’exige. Vos données sont ensuite supprimées ou anonymisées en cas d’intérêt statistique. Il est toutefois possible qu’elles continuent d’être traitées, par exemple en raison d’obligations légales de conservation, ou aussi longtemps qu’il est possible de faire valoir des droits à l’encontre de Fair IT SA. La durée de conservation des données personnelles dépend principalement des délais de prescription légaux, c’est-à-dire de la durée pendant laquelle des prétentions peuvent être élevées contre Fair IT SA. Les données traitées dans le cadre de votre utilisation de notre logiciel CID ERP sont les suivantes et vous pouvez sans autre les ajouter à votre propre classification des données :

Système ERP client

Système dont le contrat est en cours

L’ensemble des données et pièces-jointes collectées contribuent à l’utilisation de l’ERP, à l’analyse de processus, à la gestion de projet, au développement et code de l’ERP ainsi qu’au support. Les données sont stockées auprès de notre prestataire d’hébergement Hidora SA (Suisse) et, en cas de prestation de back up supplémentaire, auprès de Safe Swiss Cloud (option, Suisse). La durée de conservation des données et pièces-jointes est déterminée par le client.

Système dont le contrat n'est pas reconduit

Lorsque le contrat n’est pas reconduit, le client peut disposer d’un système en lecture seule durant un laps de temps donné et/ou disposer d’un backup de la base de données et des pièces jointes du système. Ces données sont alors stockées auprès de notre prestataire d’hébergement Hidora SA (Suisse) jusqu’à détermination claire du client sur la suite à donner pour réaliser les opérations de fin de contrat.

Appels API et sessions API

• Date d’accès, nom d’utilisateur, action réalisée, données échangées

Les données collectées sont utilisées aux fins d’audit des accès utiles à des investigations de sécurité et aux logs techniques utiles aux investigations de problèmes API. Elles sont stockées sur l'environnement du client auprès de notre prestataire d’hébergement Hidora SA (Suisse) et ne sont pas centralisées. Elles sont conservées 720 jours par défaut, durée qui peut être configurée selon demande du client.

Créations/modifications/suppressions réalisées

• Données créées, modifiées ou supprimées selon les règles d’audit activées dans l’ERP de nos clients (configurables)

Les données collectées sont utilisées à des fins d’audit de modifications réalisées sur les données de nos clients dans leur ERP. Elles sont stockées sur l'environnement du client auprès de notre prestataire d’hébergement Hidora SA (Suisse) et ne sont pas centralisées. Elles sont conservées 90 jours pour la plupart, exclues les données des collaborateurs qui sont stockées 10 ans après la fin des rapports contractuels, à des fins de conservation des documents comptables y relatifs. Elles peuvent, au besoin du client, être anonymisées via l’outil de gouvernance disponible dans CID ERP.

Logins et tentatives d'accès à l'ERP

• Date d’accès, nom d’utilisateur, IP, résultat du login

Les données collectées sont utilisées à des fins d’audit des accès utiles à des investigations de sécurité ou à des blocages automatisés. Elles sont stockées sur l'environnement du client auprès de notre prestataire d’hébergement Hidora SA (Suisse) et ne sont pas centralisées. Elles sont conservées 10 ans après la création du login ou de la tentative d’accès, à des fins d'audit de sécurité interne et de preuve légale.

Pages visitées, actions réalisées et rapports imprimés

• Date d’accès, nom d’utilisateur, page visitée/action réalisée/rapport imprimé, navigateur et système d’exploitation, taille d’écran

Les données collectées sont utilisées à des fins d'audit des accès utiles à des investigations de sécurité ainsi que pour définir l'utilisation du système dans un objectif de R&D. Elles sont stockées sur l'environnement du client  auprès de notre prestataire d'hébergement Hidora SA (Suisse) et ne sont pas centralisées. Elles sont conservées 10 ans après la visite de la page, la réalisation de l'action ou l'impression du rapport, à des fins d'audit de sécurité interne, de preuve légale et d'améliorations techniques du logiciel.

Logs des erreurs ERP

• Date, ID d’erreur, erreur technique, utilisateur

Les données collectées sont utilisées à des fins de support et de maintenance de l’ERP, ainsi que pour analyser les erreurs obtenues dans un objectif de R&D. Elles sont stockées sur l'environnement du client auprès de notre prestataire d’hébergement Hidora SA (Suisse) et ne sont pas centralisées. Elles sont conservées 2 ans après la création du log de l'erreur.

Logs techniques de tous les systèmes

• Date, ID d’erreur, erreur technique, diverses informatiques techniques, utilisation RAM, CPU, réseau, disque

Les données collectées sont utilisées à des fins de support et de maintenance de l’ERP, ainsi que pour analyser les erreurs obtenues dans un objectif de R&D. Elles sont stockées auprès de notre prestataire d’hébergement Hidora SA (Suisse) et conservées pour une durée illimitée.

Connexion à un compte bancaire via bLink (option)

• Informations de base du compte (IBAN), données techniques d'accès au compte, relevés bancaires, ordres de paiement, logs techniques horodatés

Les données collectées sont utilisées afin de permettre la connexion au(x) compte(s) bancaire(s) désiré(s) par l'intermédiaire de la plate-forme bLink de SIX BBS AG (Suisse). La connexion au compte bancaire permet la récupération des relevés bancaires du compte bancaire sur CID ERP (fichiers camt) et l'envoi des ordres de paiement de CID ERP sur le compte bancaire (fichiers pain). Ces derniers doivent être libérés manuellement sur le système bancaire et ne sont pas libérés automatiquement lors de l'envoi via CID ERP pour des raisons de sécurité.

Les logs techniques horodatés sont conservés à des fins de traçabilité, d'audit et de gestion des erreurs.

Itinéraires Google Maps (option)

• Lieu de départ, d'arrivée, points intermédiaires

Les données collectées sont utilisées afin de définir les itinéraires à effectuer et les temps associés à ces déplacements. Elles sont stockées sur Google Cloud Platform (Etats-Unis). S'agissant de données que nous ne gérons pas, la durée de conservation des données est déterminée par le client.

Outil de planification (option)

• Données et disponibilités des ressources, données des éléments à planifier

Les données collectées sont utilisées à des fins d’aide à la planification. Elles sont stockées auprès de notre prestataire Hidora SA (Suisse). S'agissant de données que nous ne gérons pas, la durée de conservation est déterminée par le client.

Documents passés en GED (option)

• Date, e-mail, nombre de pages des documents scannés, documents en erreur, exemples de factures, logs techniques, crédit e-mail, crédit API

Les données collectées sont utilisées à des fins d’océrisation et d’automatisation du traitement des documents dans la GED, ainsi que pour l’investigation des erreurs. Elles sont stockées auprès de notre prestataire d’hébergement Hidora SA (Suisse), ainsi qu’auprès d’Infomaniak (Suisse) et Doc.SERIES SA (sur ticket, Suisse) et sont conservées 2 ans après création du document dans le système, à des fins d'amélioration du trafic de la GED et d'audit technique.

Affichages Tableau Business Intelligence (option)

• Connexion aux bases de données, nom, prénom, e-mail des utilisateurs, données en extrait

Les données collectées sont utilisées à des fins d’analyse de données pour en sortir des tableaux, graphes ou dashboards. Elles sont stockées auprès de notre prestataire d’hébergement Hidora SA (Suisse) et supprimées après la fin du contrat de licence d'utilisation de Tableau Business Intelligence.

Codes-barres scannés via l'application (option)

• Adresse IP, système d’exploitation, modèle d’appareil, dernière utilisation, codes-barres scannés, nombre de scans

Les données collectées sont utilisées à des fins de détection des codes-barres scannés et sont conservées sur le logiciel Scandit (Etats-Unis) pour une durée illimitée.

Données site web

Un ensemble de données personnelles sont collectées via les différents formulaires de notre site internet. La nature des données, leur traitement ainsi que le temps de conservation de ces dernières sont indiqués ci-après:

Recrutement

• Civilité, nom et prénom, adresse, code postal, localité, e-mail, téléphone, CV, lettre de motivation, certificats et diplômes

Le formulaire de recrutement donne la possibilité aux personnes qui le souhaitent de nous faire parvenir leur candidature. Les données collectées servent au traitement et à l'exécution de notre processus de recrutement, sur la base du consentement. Elles sont stockées sur les serveurs de notre prestataire d'hébergement Hidora SA (Suisse), Microsoft Office 365 (Suisse) et Mantra (solution de sécurité, Belgique) et sont conservées 90 jours après la fin du processus de recrutement, à des fins techniques imposées par la digitalisation de ce processus. Un dossier non retenu est par la suite anonymisé.

Contact

• Société, civilité, nom, prénom, e-mail, téléphone, commentaire/message

Deux formulaires de contact donnent la possibilité aux personnes qui le souhaitent de nous contacter pour obtenir des informations générales ou planifier une discussion. Les données collectées servent au traitement de la demande, sur la base du consentement. Elles sont stockées auprès de notre prestataire d'hébergement Hidora SA (Suisse) et de Microsoft Office 365 (Suisse) et sont conservées à des fins marketing. Elles sont supprimées après une période d'inactivité déterminée de 10 ans.

Newsletter

• E-mail

Le formulaire d'inscription à notre newsletter donne la possibilité aux personnes qui le souhaitent de recevoir des mails informatifs de notre part plusieurs fois par année. La donnée récoltée est stockée auprès de notre prestataire d'hébergement Hidora SA (Suisse). Toute newsletter est envoyée en vertu du consentement ou d'un intérêt légitime. Il est possible de s'y désabonner en utilisant le lien ad hoc contenu dans chaque newsletter et les données sont supprimées dans le mois suivant la révocation.

Guides et e-books

• Société, e-mail

Les formulaires de téléchargement de guides et e-books gratuits donnent la possibilité aux personnes qui le souhaitent de recevoir gratuitement de la documentation en lien avec le domaine de l'ERP et nos prestations. Les données collectées sont stockées auprès de notre prestataire d'hébergement Hidora SA (Suisse), sur la base du consentement. Elles sont supprimées sur demande de la personne ayant téléchargé une ressource, dans le mois suivant cette demande.

Formations

• Société, nom et prénom, adresse, téléphone, e-mail

Nos clients ont la possibilité de s'inscrire à des formations sur l'utilisation du logiciel CID ERP. Les données collectées sont utilisées pour la réservation des formations ainsi que la gestion administrative et la facturation de ces dernières. Elles sont stockées sur les serveurs de notre prestataire d'hébergement Hidora SA (Suisse), sur Infomaniak (fournisseur de la plateforme de billetterie, Suisse) et sur Microsoft Office 365 (Suisse) et sont conservées pendant 10 ans dès la fin de la formation.

Webinaires

• Société, nom et prénom, e-mail

Nous organisons des webinaires sur des thèmes en lien avec notre ERP. Lorsque vous vous inscrivez à un webinaire, nous traitons les données que vous avez saisies lors de votre inscription. À cet effet, nous recourons aux services de Microsoft Office 365 (Suisse) et les données sont conservées pendant 10 ans à l'issue du webinaire, à des fins marketing.

Données entreprise

Un ensemble de données sont collectées au sujet de votre entreprise. La nature des données, leur traitement ainsi que le temps de conservation de ces dernières sont indiqués ci-après:

Contact des clients et de leurs collaborateurs

• Société, nom et prénom, adresse, téléphone, e-mail, ouverture/clic sur e-mail

Les données collectées sont utilisées à des fins d’obligations administratives, pour assurer le support et pour informer via notre newsletter sur les évolutions de notre logiciel et les statuts de nos services. Elles sont stockées auprès de notre prestataire d'hébergement Hidora SA (Suisse), sur Microsoft Office 365 (Suisse) et sur Statuspal (solution d'information sur le statut des services, Etats-Unis) et sont conservées pour une durée de 10 ans après la fin des relations contractuelles, à des fins d'obligations administratives et comptables.

Nom des clients et de leur base de données

• Nom d'entreprise, nom des bases de données

Les données collectées sont utilisées pour que notre partenaire ne contacte pas ces personnes comme de potentiels prospects, pour effectuer les mises à jour automatisées et pour afficher des contenus d’aide interactive personnalisés dans CID (en option). Les données récoltées dans le cadre de la première utilisation sont stockées par notre prestataire Doc.SERIES SA (Suisse) et sont conservées pour une durée de 1 an à compter de la fin des relations contractuelles. Les données récoltées dans le cadre de la deuxième utilisation sont transmises à Google Cloud Platform (Etats-Unis) et ne sont pas conservées. Les données récoltées dans le cadre de la dernière utilisation (option) sont stockées sur Lemon Learning (solution de simplification du processus de transformation numérique, France) et conservées pour une durée de 1 an après la fin des relations contractuelles.

Projet client

• Description du projet, tâches, tickets, suivis de séances, temps, documents transmis, retours sur la satisfaction, ainsi que toute donnée utile et en lien avec le projet et le support de l’ERP

Les données collectées sont utilisées à des fins d’analyse de processus, de gestion de projet, de développement et coding de l’ERP ainsi qu’au support des utilisateurs. Ces données peuvent être stockées sur plusieurs plateformes, à savoir les serveurs de notre prestataire d'hébergement Hidora SA (Suisse), LucidChart (solution de réalisation de diagrammes et de schémas conceptuels, Etats-Unis) et Microsoft Office 365 (Suisse). Elles sont conservées pendant la durée des relations contractuelles. Sur intruction spécifique du client, une durée de conservation plus restrictive peut être mise en place.

Paramètres de configuration de l'ERP

• Nom d’entreprise, nom des bases de données, paramètres de configuration techniques de l’ERP

Les données collectées sont utilisées pour identifier les paramétrages à modifier et à optimiser sur les bases clients ainsi que pour identifier les pratiques en matière de sécurité. Elles sont stockées sur les serveurs de notre prestataire d’hébergement Hidora SA (Suisse) et conservées 2 ans à compter de la création, puis anonymisées via notre outil de gouvernance dans CID ERP.

Processus industriels des clients

• Schémas, méthodes de calcul, algorithmes, processus

Les données collectées sont utilisées à des fins d’analyse de processus, de gestion de projet, de développement et coding de l’ERP ainsi qu’au support des utilisateurs. Ces données peuvent être stockées sur plusieurs plateformes, à savoir les serveurs de notre prestataire d'hébergement Hidora SA (Suisse), LucidChart (Etats-Unis) et Microsoft Office 365 (Suisse) et sont conservées pendant la durée des relations contractuelles.

Relation avec le client (CRM, offres, contrats, factures)

• Adresse, téléphone, e-mail, poste occupé, périmètre et description projet, prestations désirées ou souscrites, échanges entretenus

Les données collectées sont utilisées afin de proposer les offres y relatives, d’effectuer leur suivi et de facturer les prestations souscrites. Ces données sont stockées auprès de notre prestataire d’hébergement Hidora SA (Suisse) ainsi que sur Microsoft Office 365 (Suisse) et conservées 10 ans après la fin des relations contractuelles.

Nombre d'enregistrements

• Nom d'entreprise, nom des bases de données ainsi qu'un certain nombre d'enregistrements (par exemple : nombre de lignes de pièces comptables, nombre de ligne de mouvements de stock, nombre de rapports imprimés depuis l'API...)

Les données collectées le sont pour un intervalle de dates et sont destinées à la réalisation de la facturation pour les contrats à la metrics ainsi que pour établir des statistiques d’utilisation globales par domaine d’utilisation et pour déterminer le périmètre et la fréquence d’utilisation. Elles sont stockées auprès de notre prestataire d’hébergement Hidora SA (Suisse) et conservées 2 ans à compter de la création de l'enregistrement. À des fins statistiques, elles peuvent être anonymisées via l’outil de gouvernance dans CID ERP.

Rendez-vous

• Société, nom et prénom, adresse, téléphone, e-mail, numéro de ticket ou tâche, but de la séance

Les données collectées sont utilisées afin de planifier, préparer et réaliser un rendez-vous demandé. Elles sont stockées sur Microsoft Office 365 (Suisse) ainsi que sur Calendly (solution de planification de rendez-vous, Etats-Unis) et conservées pendant 2 ans à des fins de contrôle de la planification et de statistiques.