Politique interne de protection des données

Introduction

Cette politique de protection des données (le « Règlement ») est adoptée par la Direction d’InsideZen Sàrl le 1er septembre 2023.

La présente Politique de protection des données explicite comment la société collecte les données des personnes concernées. De plus cette politique décrit ce que la société fait de ces données lorsque les personnes sont en contact avec notre société dans le cadre d’un contrat ou lorsqu’elles communiquent avec nous de toute autre manière.

Collecte des données

Dans le cadre de ses activités, la société est amenée à collecter et à traiter les données personnelles de ses clients et prospects, ainsi que des personnes liées à ceux-ci. On entend par données personnelles, les informations qui se rapportent à une personne physique, identifiée ou identifiable.

Il existe plusieurs types de données qui peuvent être traitées par la société, notamment :

• Les données d’identification (par exemple : nom, prénom, date de naissance, sexe, région d’habitation, identifiant, donnée d’accès, numéro de contrat, numéro de pièce d’identité/passeport, numéro de téléphone, adresse de courriel), les données d’authentification (par exemple : spécimen de signature, mot de passe).

• Les données contractuelles (par exemple : données en lien avec un produit, un service ou une demande), les données en lien avec le statut familial.

• Les données professionnelles (coordonnées professionnelles, activité professionnelle exercée, employeurs).

Source, consentement, justes motifs

Les données personnelles traitées par la société proviennent directement de la personne concernée et dans le cadre de la relation contractuelle avec la personne (Consentement de la personne déclarante).

Les données détenues par nos soins peuvent également, provenir de tiers autorisés ou par la recherche d’informations dans des bases de données publiques (par exemple : registre du commerce, registre foncier, base de données de recherche…).

Finalité du traitement

La société traite vos données pour la conclusion, l’administration et l’exécution des relations contractuelles . Elle peut également traiter vos données à des fins de sécurité et de statistiques .

Communication des données personnelles

Communication à des tiers

Dans le cadre de ses mandats et de la réalisation des contrats, la société peut être amenée à communiquer et échanger les données avec des tiers, à savoir :

• des tiers impliqués dans la relation ou agissant pour le compte du client, tels qu’un opérateur, un prestataire, un fournisseur, un artisan ou un commerçant.

Afin de garantir un niveau de sécurité conforme à la loi, la société soumet ses prestataires à une obligation contractuelle de garantir la confidentialité des données personnelles qu’ils traitent et s’assure du bon respect de celle-ci.

Communication aux autorités

Sur requête d’autorités publiques, judiciaires ou administratives ou d’organismes de réglementation ou gouvernementaux, des données personnelles peuvent leur être transférées. Une base légale, ou une décision justifiera toujours un tel transfert.

Sécurité et Confidentialité des données

La société récolte et traite des données personnelles conformément à la LPD et est soumise à des obligations de confidentialité qui découle de son domaine d’activité.

Conservation des données

La période durant laquelle les données personnelles sont conservées dépend du délai de conservation légal et réglementaire applicable, ainsi que de la finalité que vise le traitement des données personnelles. D’une manière générale, la société conserve les données personnelles durant une période de 10 ans dès la fin de la relation d’affaires. Une durée de conservation plus longue peut notamment se justifier dans des situations qui l’exigent.

Droit des personnes

Toute personne concernée dispose des droits suivants en lien avec ses données personnelles, ceci dans les limites de la réglementation applicable, notamment en cas de restriction légale, d’intérêt prépondérant de tiers ou de demande abusive :

• droit d’accéder à ses données personnelles;

• droit de les faire rectifier lorsque celles-ci sont inexactes ou incomplètes;

• droit de s’opposer à leur traitement et/ou de demander la limitation de leur traitement;

• droit de demander leur suppression. Le droit à la suppression n’est cependant pas absolu et peut être restreint en fonction d’intérêts prépondérants qui exigent la poursuite du traitement des données personnelles.

Toute personne concernée peut exercer les droits mentionnés ci-dessus en s’adressant par écrit à la société à l’adresse ci-dessous. La demande doit être signée et accompagnée d’une copie de la pièce d’identité de la personne concernée.

Contact

La société est responsable du traitement des données en vertu de la présente Politique de protection des données, à moins qu’une obligation légale contraire ne s’y oppose.

Vous pouvez contacter InsideZen pour des questions de protection des données et pour exercer vos droits à l’adresse suivante (adresse postale et mail) :

InsideZen Sàrl Madame Laura Eleini Rue de Rive 6 1204 Genève Tél. : +41 79 755 55 11 Mail : laura@insidezen.ch

*********************************

Entrée en vigueur / modifications La présente Directive entre en vigueur le 01.09.2023

La présente Directive a été approuvée par la Direction à la date figurant ci-dessous. Toutes les modifications de la Directive sont soumises à la décision de la Direction.

Genève, le 01.09.2023

InsideZen Sàrl