Logo
Visions Digitales Zurich

Accord de Traitement des Données (DPA)

Contexte

Ce document (Data Processing Agreement) définit les obligations techniques et organisationnelles de Visions Digitales Zurich lorsqu'elle agit en tant que sous-traitant ou responsable conjoint de traitement pour ses clients entreprises, conformément à l'article 28 du RGPD et à la nLPD suisse.

1. Définitions et Rôles

Dans le cadre de l'utilisation de nos services SaaS et de nos formulaires :

  • Le Client (Utilisateur) : Agit généralement en tant que "Responsable du Traitement" (Controller) concernant les données de ses propres employés ou clients qu'il injecte dans nos systèmes de visualisation.
  • Visions Digitales Zurich : Agit en tant que "Sous-traitant" (Processor), traitant les données pour le compte et sur instruction du Client.
  • Pour les données collectées directement via notre site web (cookies, formulaires de contact marketing), Visions Digitales Zurich agit en tant que Responsable du Traitement.

2. Objet et Durée du Traitement

Le présent accord s'applique à tous les traitements de données personnelles effectués par Visions Digitales Zurich pour fournir ses services de visualisation de données, de formation XR et de support technique.

La durée du traitement correspond à la durée de la relation contractuelle entre le Client et Visions Digitales, augmentée des délais légaux de conservation ou des délais nécessaires à la restitution des données.

3. Nature et Finalité du Traitement

Les opérations de traitement peuvent inclure :

  • La collecte et l'enregistrement de données via API ou upload sécurisé.
  • La structuration et la conversion de données pour la visualisation 3D.
  • L'hébergement et la sauvegarde sécurisée (Cloud Suisse).
  • L'analyse statistique de l'utilisation des plateformes.
  • Le support technique et la maintenance (accès distant).

4. Types de Données Personnelles

Les catégories de données traitées peuvent inclure, selon les services souscrits :

  • Données d'identification : Nom, prénom, email professionnel, IP.
  • Données professionnelles : Poste, département, logs d'activité.
  • Données métier : Indicateurs de performance individuels (si visualisés).
  • Données biométriques (cas spécifiques XR) : Données de suivi oculaire ou de mouvement (uniquement si nécessaire pour l'expérience VR et avec consentement explicite).

5. Obligations de Visions Digitales Zurich

En tant que Sous-traitant, nous nous engageons à :

  1. Instructions : Ne traiter les données personnelles que sur instruction documentée du Client.
  2. Confidentialité : Veiller à ce que les personnes autorisées à traiter les données s'engagent à respecter la confidentialité.
  3. Sécurité : Mettre en œuvre toutes les mesures techniques et organisationnelles requises (voir Annexe Sécurité).
  4. Sous-traitance : Ne pas faire appel à un autre sous-traitant sans l'autorisation écrite préalable (générale ou spécifique) du Client.
  5. Assistance : Aider le Client à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées.
  6. Suppression : Selon le choix du Client, supprimer toutes les données personnelles ou les renvoyer au Client au terme de la prestation.

6. Mesures de Sécurité (Annexe Technique)

Nous appliquons une politique de sécurité rigoureuse incluant :

Sécurité Physique
  • Datacenters Tier IV en Suisse.
  • Contrôle d'accès biométrique.
  • Surveillance vidéo 24/7.
Sécurité Logique
  • Chiffrement AES-256 au repos.
  • Chiffrement TLS 1.3 en transit.
  • Authentification MFA obligatoire pour les admins.
Organisation
  • Politique de mots de passe stricts.
  • Revue des accès trimestrielle.
  • Plan de continuité d'activité (BCP).
Développement
  • Code review systématique.
  • Tests de pénétration annuels.
  • Séparation des environnements (Dev/Prod).

7. Notification de Violation de Données

Visions Digitales Zurich notifiera le Client par email de toute violation de données personnelles dans les meilleurs délais après en avoir pris connaissance, et au plus tard 48 heures après cette découverte. Cette notification sera accompagnée de toute la documentation utile pour permettre au Client, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.

8. Audit

Visions Digitales Zurich met à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur mandaté par ce dernier.

9. Transferts Hors Suisse/UE

En principe, les données sont hébergées en Suisse. Si un transfert vers un pays tiers est nécessaire (ex: sous-traitant spécifique), il ne sera effectué que vers un pays offrant un niveau de protection adéquat ou encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne, dûment signées.

10. Contact DPO

Pour toute question relative à cet accord ou à la sécurité des données :

Visions Digitales Zurich
A l'attention du Délégué à la Protection des Données
Email : info@aifinprofitlab.com
Technoparkstrasse 1, 8005 Zürich

Avis de non-responsabilité éducative : Tout le contenu présenté sur ce site web, y compris les articles, les modules XR et les visualisations, est fourni à des fins purement éducatives et informatives. Visions Digitales Zurich ne fournit pas de conseils d'investissement financier ou juridique. Les scénarios technologiques présentés sont des simulations. Nous vous recommandons vivement de consulter des professionnels qualifiés avant de prendre des décisions basées sur des algorithmes ou des modèles prédictifs.