Simplifions le contact... 0800 200 200 Etre rappelé Ecrire un E-mail

VTX et le RGPD, le nouveau règlement européen sur la protection des données.

VTX est soucieux de la protection des données personnelles de ses clients et partenaires, et s'engage à respecter et à se conformer au nouveau Règlement Général sur la Protection des Données (RGPD) qui entre en application dans l'ensemble de l'Union européenne à partir du 25 mai 2018.

Ce nouveau règlement peut être trouvé ici.

Contexte

Le nouveau Règlement sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 dans toute l'Union européenne (UE). A partir de cette date, le RGPD sera directement applicable à tous les acteurs actifs sur le territoire de l'Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données. Ce texte aura des répercussions directes sur un grand nombre d'entreprises suisses.

A partir de quand s'applique le nouveau règlement ?

Le nouveau règlement RGPD entre en application à partir du 25 mai 2018.

Qui est concerné par le RGPD ?

Le RGPD concerne toutes les entreprises opérant dans l'UE. Toutefois, des sociétés installées en Suisse et dans d'autres pays tiers peuvent également y être soumises.

Il est aussi à noter que seules les données « à caractère personnel » sont visées par le RGPD (art. 4 RGPD).

Qu'est-ce qu'une donnée à caractère personnel ?

Les données sont considérées « à caractère personnel » dès lors qu'elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiée lorsque par exemple son nom apparaît dans un fichier.

Des données que nous pourrions considérer comme anonymes peuvent constituer des données à caractère personnel si elles permettent d'identifier indirectement ou par recoupement d'informations une personne précise. Il peut en effet s'agir d'informations qui ne sont pas associées au nom d'une personne mais qui permettent aisément de l'identifier et de connaître ses habitudes ou ses goûts (source : Commission nationale de l'informatique et des libertés (CNIL).

Le groupe VTX est-il soumis au RGPD ?

Oui, mais seulement indirectement :

  • pas de ciblage ou de traitement basé sur les données personnelles ;
  • pas de ciblage spécifique des clients ou prospects de la communauté européenne ;
  • une activité qui se déroule sur territoire suisse et la garantie de localisation de nos serveurs et datacenters strictement en Suisse et d'aucune manière dans l'UE ;
  • VTX n'a pas accès aux données de ses clients qui ont des racks ou des sites Internet hébergés dans ses datacenters ;
  • pas de transfert de données à des partenaires, que ce soit en Suisse ou dans l'UE ;
  • un contrôle de bout en bout de la chaîne de la gestion des données.

VTX peut cependant avoir pour certains de ses services (par ex. hosting, housing, nom de domaine, Smart Numbers) des clients de l'UE, ou peut avoir des données personnelles de personnes physiques de l'UE ayant une activité professionnelle dans une entreprise suisse. Pour ces cas de figure ou tout autre cas qui feraient intervenir des données personnelles de citoyens de l'UE, VTX est soumis à cette nouvelle réglementation européenne et s'engage à respecter ses obligations.

Quelles données sont généralement recueillies par VTX ?

Nous collectons les données que nous fournissent nos clients lors de l'établissement du contrat initial, ainsi que les données pertinentes transmises lors de leurs contacts avec les services commerciaux ou techniques de VTX.

VTX ne recueille pas de données personnelles liées à la consommation de ses clients suisses ou de l'UE, au-delà des informations de communications téléphoniques nécessaires à la facturation de ses services.

VTX fait-il du ciblage ?

VTX ne fait aucun ciblage sur la base de données personnelles ou sur la base de comportements de consommation de services VTX ; VTX n'exploite pas les données à caractère personnel de ses clients et, par conséquent, n'est donc pas impacté par l'art. 3 de la RGPD.

Quels sont les engagements de VTX envers ses clients ?

Art. 24
VTX s'engage à effectuer un suivi constant de ses employés qui ont accès aux bases de données principales qui contiennent les données personnelles de ses clients, et s'assurera que tous ses employés appelés à être en contact avec les données personnelles, aient les connaissances adéquates des exigences de la RGPD et des engagements de VTX en la matière.

Art. 25
VTX s'engage à générer un cryptage systématique des systèmes d'accès au portail de ses clients dès la création de leur profil.

Art. 27
VTX s'engage à gérer la sécurité et l'intégrité des données personnelles de ses clients, et s'efforcera de répondre à toutes les requêtes et demandes d'informations de la part de ses clients dans des laps de temps en accord avec les règlements suisses et européens.
Pour toutes les requêtes émanant de ses clients, Frédéric Fischlin, Chief Service & Operating Officer du groupe VTX, sera la personne responsable de la coordination desdites requêtes et réponses.

Art 30
VTX n'ayant pas atteint la masse critique de 250 employés, il n'est donc pas tenu de tenir un registre selon alinéa 1 de l'art 30.

Art 32
VTX s'engage à tout mettre en œuvre afin de garantir une sécurité optimale de ses installations et optimise en permanence la protection des données personnelles de ses clients et leur intégrité par des upgrade HW et SW selon les prescriptions de nos fournisseurs techniques.

VTX s'engage à communiquer de manière proactive envers ses employés, à mettre en évidence les engagements de VTX envers ses clients, à s'assurer de l'adéquation des comportements des employés de VTX avec les valeurs de VTX ainsi qu'avec les exigences du nouveau règlement RGPD sur la protection des données personnelles. Un très faible turn-over de notre personnel garantit aussi cette sécurité et intégrité.

Art. 40 et 41
VTX est une société formatrice qui a à cœur depuis de nombreuses années de maintenir un cadre professionnel et des valeurs élevées au niveau de l'engagement et le respect de ses clients. VTX a émis un code de conduite dans son règlement dès les années 2000, et ce code de conduite est appliqué de façon systématique pour l'ensemble de ses employés, apprentis et stagiaires.

Conclusion

VTX n'est pas touché directement par la nouvelle loi RGPD sur la protection des données UE mais s'efforce de répondre à tous ses clients impactés directement ou indirectement par un ou plusieurs articles de loi. VTX s'engage à tout mettre en œuvre afin de satisfaire les demandes et requêtes de ses clients actuels et futurs dans le cadre de la nouvelle réglementation RGPD de l'UE qui entre en application dès le 25.05.2018.

Télécharger ce document.