Logo
blockHeaderEditIcon
Worldsoft Logo
Login
blockHeaderEditIcon
Menu
blockHeaderEditIcon

Sécurité des données (RGPD)

La plupart des entrepreneurs sont conscients des risques du monde numérique : les attaques de pirates informatiques sont plutôt l'exception ; une protection inadéquate des données sur des supports obsolètes, une protection antivirus négligée, des mots de passe trop simples, des connexions en ligne non protégées, le manque de surveillance des employés et l'ignorance des règles de protection des données causent souvent des dommages aux entreprises. Cette page de conformité vous informe sur la sécurité et la protection des données.

Software as a Service (SaaS) - Cloud Providing

Worldsoft AG, vous propose un ensemble unique de programmes qui vous permettent de réaliser facilement et simplement plus de ventes et de bénéfices sur Internet. Pas d'achat de logiciel - pas d'achat de serveur - pas de frais d'installation - pas de frais de mise à jour. Worldsoft met les programmes à votre disposition sur une base SaaS (in the Cloud). Tout fonctionne EN LIGNE - vous utilisez les programmes via une connexion Internet sur une base mensuelle de location. Cela vous procure un accès de partout dans le monde à votre site Web et à vos programmes. Vous disposez toujours de la dernière version des programmes disponibles - il n'y a pas de frais de mise à jour. Nous nous assurons que vous disposiez d'une capacité de serveur et d'une puissance de calcul suffisantes pour les services d'hébergement Web. 

Centre de données HighTech en Suisse

  • Serveurs HP haute performance
  • Systèmes de stockage haute performance, routeurs et firewalls redondants
  • Cluster Galera pour la redondance des logiciels et des données
  • Alimentation sans coupure (diesel, UPS uninterruptible Power supply)
  • Protection incendie totale
  • Climatisation redondante
  • Accès des personnes et du matériel contrôlé
  • Surveillance vidéo et laser 24 heures sur 24 et 7 jours sur 7
  • Surveillance des centres opérationnels 24 heures sur 24 et 7 jours sur 7
  • Routeurs redondants avec 5 transporteurs - réseau à large bande puissante
  • Itinéraires et conduites séparés
  • FINMA conforme
  • Certification Niveau 3 du Uptime Institute (TIA 942
  • Application du rapport ISAE 3000 Type 2

Les services cloud pour les serveurs Worldsoft CMS, ECMS (OASIS), WBS et AtMail (comptes Email) fonctionnent sur cette plate-forme de serveurs en Suisse. Les données sont sauvegardées sur des systèmes Baackup. Une sauvegarde complète est effectuée chaque jour dans un deuxième centre de données. Les serveurs pour l'hébergement Web (hébergement FTP) sans les programmes Worldsoft (par exemple pour WordPress) sont en France.

Transmission de données de l'UE vers la Suisse

Conformément à l'article 25, paragraphe 6, de la directive européenne sur la protection des données, la Commission européenne a la possibilité de déterminer l'existence d'un niveau de protection adéquat dans certains pays tiers après un examen approprié. La Commission a fait usage de cette possibilité pour les pays suivants : Suisse, Canada, Argentine, Guernesey, Jersey, Ile de Man, Israël, Nouvelle-Zélande. Par conséquent, un niveau de protection des données comparable à celui du droit communautaire s'applique à ces pays et une transmission de données vers ces pays est autorisé en vertu du droit relatif à la protection des données sans autre révision de sa part et il n'y a aucune préoccupation fondamentale tant que le fournisseur respecte lui-même les règles du RGPD.

Traitement des données personnelles (RGPD)

A partir du 25 mai 2018, le règlement général sur la protection des données (RGPD) constitue le nouveau cadre juridique pour le traitement des données personnelles en Europe. Si vous recueillez et traitez des données personnelles, vous êtes tenu de respecter les dispositions relatives à la protection des données du RGPD. Comprendre le règlement européen (RGPD) est un défi. Il comprend 99 articles, 173 considérants et de nombreuses lignes directrices clarifiant son interprétation. Les définitions suivantes ont pour but de contribuer à une meilleure compréhension des termes importants :

  1. Données personnelles : toutes les information concernant une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement.
  2. Traitement : toute opération ou ensemble d'opérations effectuées avec ou sans l'aide de traitements automatisés relatifs aux données à caractère personnel (collecte, enregistrement, transmission, stockage, extraction, consultation, utilisation, interconnexion, etc...)
  3. Responsable du traitement : toute personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles. 
  4. Prestataire : toute personne physique ou morale, autorité publique, agence ou organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Comme client de Worldsoft en Europe, vous êtes prestataire et responsable si vous collectez automatiquement des données sur votre site Web et les transférez vers nos systèmes de base de données sur nos serveurs (WBS et OASIS), ou si vous utilisez généralement la Worldsoft Business Suite (ou la version précédente ECMS/OASIS). Vous pouvez télécharger un aperçu du traitement des données avec la Worldsoft Business Suite sur le lien suivant: Traitement des données avec la Worldsoft Business Suite (PDF)

RGPD pour les entreprises suisses

Les entreprises suisses sont également concernées par le RGPD dès qu'elles traitent des données sur des particuliers résidant dans l'UE. Exemple : une entreprise suisse offre des livres à des clients en Allemagne via Internet. Cette société suisse, qui n'a pas de succursale dans l'UE, doit néanmoins se conformer au RGPD. Toutefois, si un citoyen de l'UE achète des biens ou des services en Suisse, c'est la loi suisse sur la protection des données qui s'applique et non le RGPD.

Worldsoft est le sous-traitant - Contrat pour le traitement des données contractuelles 

Worldsoft AG est tenue de respecter les dispositions du RGPD pour les clients européens et suisses concernés par le RGPDVO. La majorité de nos clients se trouvent  dans l'UE. Nous sommes responsables et traitons les données personnelles nous-mêmes. En outre, nous sommes des sous-traitants pour vous si vous utilisez nos services d'hébergement Web en tant que prestataire et responsable vous recueillez ou traitez les données personnelles de particuliers résidant dans l'UE. Dans ce cas, vous aurez besoin d'un contrat avec nous pour le traitement des données afin de vous garantir une protection juridique. Vous pouvez facilement conclure un tel contrat 

1ère étape : Téléchargez le contrat pour le traitement des données : Vertrag für Auftragsdatenverarbeitung

2ème étape : Imprimez le contrat, saisissez vos données et signez le contrat

3ème étape : Envoyez-nous ensuite la copie scannée du contrat par email à l'adresse suivante : datenschutz@worldsoft.ch

Politique de confidentialité sur le site Web

Selon le RGPD, vous devez avoir une politique de confidentialité sur votre site Web qui, comme les mentions légales, doit être facilement accessible. Vous trouverez ici un exemple de texte d'une politique de confidentialité : Exemple de politique de confidentialité pour les clients Worldsoft

L'exemple de texte daté du 15 juin 2018 remplace tous les exemples de texte précédents - les modifications apportées à l'exemple de texte depuis la dernière version datée du 18 mai 2018 sont indiquées en ROUGE.- les exemples de textes marqués VERT ont des exigences particulières ou peuvent être remplacés (exemple : Point 8 - Réseaux sociaux). Veuillez noter les explications entre parenthèses au-dessus de l'exemple de texte. Les points 1-5 et 10 de la politique de confidentialité s'appliquent à tout site Web hébergé par Worldsoft. Les points 6-9 ne doivent être mentionnés que si les programmes, Plugins, outils et réseaux sociaux sont utilisés. OASIS est la version précédente de la WBS. Si vous utilisez OASIS, vous pouvez utiliser le texte du point 6 «CRM (Worldsoft Business Suite) et Newsletter» et changer le nom Worldsoft Business Suite (WBS) avec celui d'OASIS.

Réseaux sociaux (Facebook & Co.) avec le module Shariff

Les Plugins habituels des réseaux sociaux transfèrent les données des utilisateurs vers les plateformes sociales chaque fois qu'une page est ouverte. Certains de ces Plugins fournissent aux réseaux sociaux des informations sur le comportement de navigation de l'utilisateur. Vous n'avez pas besoin d'être connecté ou membre du réseau. Nous déconseillons l'utilisation de tels Plugins. Nous fournissons le module Shariff pour le Worldsoft CMS. Shariff est conforme au RGPD. Les boutons Shariff établissent un contact direct entre un réseau social et l'utilisateur uniquement lorsque l'utilisateur clique activement sur le bouton «Share». Nous vous conseillons d'utiliser Shariff ou de supprimer le lien vers les réseaux sociaux sur votre site Web.

Google reCAPTCHA

Sur de nombreux sites Web, le Google reCAPTCHA est utilisé sur les formulaires. Nous déconseillons l'utilisation de ce CAPTCHA. Si vous utilisez des formulaires avec la Worldsoft Business Suite (WBS), vous n'avez de toute façon pas besoin de CAPTCHA. La WBS utilise un système deTokens qui rend  le CAPTCHA superflu.

Case à cocher pour le consentement sur les formulaires

Sur tous les formulaires du site Web, Il doit y avoir une déclaration de consentement à la politique de sécurité des données. Techniquement, cela peut être réalisé à l'aide d'une case à cocher. En cochant cette case, vous consentez au traitement de vos données. La case à cocher pourrait, par exemple, être libellée comme suit : «Nous avons besoin de votre consentement pour l'enregistrement de vos données conformément à notre politique de sécurité des données (lien). Vous pouvez révoquer votre consentement en tout temps en envoyant un courriel à (indiquer l'adresse électronique). A côté de la case à cocher se trouve un texte comme par exemple "Oui, j'accepte l'enregistrement et le traitement de mes données».

Pour les commandes du Shop, la case à cocher peut être supprimée si seules les données nécessaires à l'exécution du contrat sont collectées. Une référence à la conservation des données avec le lien vers la politique de sécurité des données est cependant nécessaire. La loi autorise la collecte, le stockage et la transmission de données personnelles si elles sont nécessaires à l'exécution et au traitement d'une relation contractuelle, par exemple le contrat d'achat pour un achat en ligne. La demande de données personnelles ne doit être que le moyen pour l''exécution du contrat. Par conséquent, la collecte et la transmission des données d'adresse du client à l'entreprise de transport sont également autorisées, faute de quoi la marchandise ne peut être livrée et l'exécution du contrat ne serait pas possible.

Mentions légales : Référence à l'organe de conciliation de l'UE

Les informations suivantes doivent figurer dans les mentions légales si des contrats d'achat en ligne ou des contrats de service en ligne sont conclus sur le site Web :

«La Commission européenne met à disposition une plateforme de résolution des litiges en ligne, accessible via le lien suivant : http://ec.europa.eu/consumers/odr/. À partir du 15 février 2016, les consommateurs peuvent utiliser cette plate-forme pour le règlement extrajudiciaire des litiges relatifs aux obligations contractuelles découlant de contrats de vente ou de services en ligne.  Vous pouvez joindre notre société par email à l'adresse suivante : (adresse électronique)».

Programme d'affiliation : référence dans la politique de confidentialité du partenaire qui fait de la publicité (affilié)

La Worldsoft Business Suite comprend le logiciel de gestion d'un programme d'affiliation. Si vous travaillez avec ce programme et que vous avez votre propre programme d'affiliation, vous devriez fournir à vos affiliés un exemple de texte pour leur politique de confidentialité sur leur site Web. Vous pouvez télécharger ici une formulation possible et un exemple de texte pour le modèle de protection des données : Exemple de texte pour les affiliés 

Évaluation statistique de l'accès aux sites Web

Il existe des journaux pour l'évaluation statistique des accès aux sites Web. Ces journaux contiennent les URL et les adresses IP consultés. Les données qui pourraient éventuellement permettre l'identification (adresse IP) ne sont pas stockées de manière permanente. Nous ne pouvons pas tirer de conclusions sur l'utilisateur lui-même, mais seulement enregistrer statistiquement à quelle fréquence la page a été appelée et d'où proviennent ces appels, par exemple via Google Search.

SSL (Secure Socket Layer) - Cryptage (https)

Cette méthode crypte tout le trafic de données entre le navigateur du client et le système serveur. Le cryptage s'effectue automatiquement lorsque vous visitez le site https://... au lieu de http://... Le «s» derrière le http provoque la connexion cryptée ! Pour des raisons de protection des données, les données ne peuvent être transmises que par des connexions cryptées. Vous trouverez ici des informations sur les certificats SSL que nous proposons : Certificats SSL 

 

 

Pseudo :
User-Login
Votre E-mail
*