{"id":20803,"date":"2023-09-13T08:40:53","date_gmt":"2023-09-13T06:40:53","guid":{"rendered":"https:\/\/altoo.io\/?page_id=20803"},"modified":"2025-08-22T01:49:38","modified_gmt":"2025-08-21T23:49:38","slug":"addendum-au-traitement-des-donnees","status":"publish","type":"page","link":"https:\/\/altoo.io\/fr\/data-processing-addendum\/","title":{"rendered":"Avenant relatif au Traitement des Donn\u00e9es"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"20803\" class=\"elementor elementor-20803\" data-elementor-post-type=\"page\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-600e14e pages-hero elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"600e14e\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d4f0bfa\" data-id=\"d4f0bfa\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-465febe elementor-widget elementor-widget-heading\" data-id=\"465febe\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">Avenant relatif au Traitement des Donn\u00e9es<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-07db1c1 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"07db1c1\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6be6340\" data-id=\"6be6340\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e079d7a elementor-widget elementor-widget-text-editor\" data-id=\"e079d7a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Le pr\u00e9sent avenant relatif au traitement des donn\u00e9es (\"avenant\") modifie tout contrat de services conclu entre vous, en tant que client (CLIENT), et Altoo AG (ALTOO), en tant que fournisseur. En cas de conflit ou d'incoh\u00e9rence, les termes du pr\u00e9sent addenda remplacent ceux du contrat.<\/p><h4>\u00a0<\/h4><h4>1. D\u00e9finitions<\/h4><ul><li style=\"list-style-type: none;\"><ul><li>Dans le pr\u00e9sent avenant, les termes suivants ont la signification indiqu\u00e9e ci-dessous :<ul><li><span style=\"color: #ffffff;\"><strong>\u201cPersonne concern\u00e9e\u201d : <\/strong><\/span>d\u00e9signe une personne physique dont les donn\u00e9es \u00e0 caract\u00e8re personnel font l'objet d'un traitement ;<\/li><li><span style=\"color: #ffffff;\"><strong>\"L\u00e9gislation sur la protection des donn\u00e9es\" :<\/strong><\/span> : d\u00e9signe les lois et r\u00e8glements qui prot\u00e8gent les droits \u00e0 la vie priv\u00e9e des individus, dans la mesure o\u00f9 ces lois et r\u00e8glements s'appliquent au traitement des donn\u00e9es \u00e0 caract\u00e8re personnel dans le cadre du pr\u00e9sent Accord, y compris, sans s'y limiter, la l\u00e9gislation sur la protection des donn\u00e9es adopt\u00e9e par la Suisse, l'UE et les \u00c9tats membres de l'UE, ainsi que des mesures similaires ;<\/li><li><span style=\"color: #ffffff;\"><strong>\"Donn\u00e9es \u00e0 caract\u00e8re personnel\"<\/strong><\/span> : toute information se rapportant \u00e0 une personne physique identifi\u00e9e ou identifiable (personne concern\u00e9e) ; une personne physique identifiable est une personne qui peut \u00eatre identifi\u00e9e, directement ou indirectement, notamment par r\u00e9f\u00e9rence \u00e0 un identifiant tel qu'un nom, un num\u00e9ro d'identification, des donn\u00e9es de localisation, un identifiant en ligne ou \u00e0 un ou plusieurs \u00e9l\u00e9ments sp\u00e9cifiques propres \u00e0 l'identit\u00e9 physique, physiologique, g\u00e9n\u00e9tique, psychique, \u00e9conomique, culturelle ou sociale de cette personne physique ;<\/li><li><span style=\"color: #ffffff;\"><strong>\"Donn\u00e9es sensibles\"<\/strong><\/span> : les donn\u00e9es personnelles r\u00e9v\u00e9lant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses, la sant\u00e9, l'orientation sexuelle, etc ;<\/li><li><span style=\"color: #ffffff;\"><strong>\"Traitement\"<\/strong><\/span> : toute op\u00e9ration ou tout ensemble d'op\u00e9rations effectu\u00e9es ou non \u00e0 l'aide de proc\u00e9d\u00e9s automatis\u00e9s et appliqu\u00e9es \u00e0 des donn\u00e9es \u00e0 caract\u00e8re personnel ou \u00e0 des ensembles de donn\u00e9es \u00e0 caract\u00e8re personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise \u00e0 disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;<\/li><li class=\"translation-block\"><span style=\"color: #ffffff\"><strong>\u201cContr\u00f4leur des donn\u00e9es\u201d <\/strong><\/span> : l'entit\u00e9 qui divulgue les donn\u00e9es \u00e0 caract\u00e8re personnel, c'est-\u00e0-dire le CLIENT ;<\/li><li><span style=\"color: #ffffff;\"><strong>\"Responsable du traitement des donn\u00e9es\"<\/strong><\/span> : d\u00e9signe l'entit\u00e9 qui re\u00e7oit les donn\u00e9es personnelles, c'est-\u00e0-dire ALTOO ;<\/li><li><span style=\"color: #ffffff;\"><strong>\"\u00c9valuation de l'impact sur la protection des donn\u00e9es\"<\/strong><\/span> : signifie une analyse de la mani\u00e8re dont les donn\u00e9es personnelles sont collect\u00e9es, utilis\u00e9es, partag\u00e9es, prot\u00e9g\u00e9es et conserv\u00e9es.<\/li><\/ul><\/li><\/ul><\/li><\/ul><h4>\u00a0<\/h4><h4>2. Objet et dur\u00e9e du traitement<\/h4><ul><li style=\"list-style-type: none;\"><ul><li>ALTOO, agissant en tant que responsable du traitement des donn\u00e9es pour le compte du CLIENT (responsable du traitement des donn\u00e9es), recueille, conserve et traite les donn\u00e9es personnelles et ne le fera qu'aux fins de l'accord ou selon les instructions \u00e9crites du CLIENT. Ce faisant, ALTOO et le CLIENT doivent se conformer aux exigences en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9 des donn\u00e9es \u00e9nonc\u00e9es dans le pr\u00e9sent addenda.<\/li><li>Sauf accord \u00e9crit contraire, la dur\u00e9e du Traitement correspond \u00e0 la dur\u00e9e de l'Accord.<\/li><\/ul><\/li><\/ul><h4>\u00a0<\/h4><h4>3. Nature et finalit\u00e9 du traitement<\/h4><ul><li style=\"list-style-type: none;\"><ul><li>ALTOO propose des applications logicielles et des services connexes aux entreprises, y compris, entre autres, la PLATEFORME ALTOO WEALTH, une plateforme SaaS configurable pour consolider les donn\u00e9es patrimoniales, regroup\u00e9e et offerte sous forme de services appel\u00e9s modules. La nature et la finalit\u00e9 du Traitement sont d\u00e9finies plus en d\u00e9tail dans l'Accord et dans la documentation relative aux services respectifs.<\/li><\/ul><\/li><\/ul><h4>\u00a0<\/h4><h4>4. Type de donn\u00e9es \u00e0 caract\u00e8re personnel et cat\u00e9gories de personnes concern\u00e9es<\/h4><ul><li style=\"list-style-type: none;\"><ul><li>Les cat\u00e9gories de personnes concern\u00e9es collect\u00e9es, trait\u00e9es et stock\u00e9es sont les suivantes :<ul><li>CLIENT (s'il s'agit d'une personne physique)<\/li><li>Employ\u00e9s du CLIENT<\/li><li>Clients du CLIENT<\/li><li>Clients potentiels du CLIENT<\/li><li>Employ\u00e9s des clients du CLIENT<\/li><li>Employ\u00e9s des clients potentiels du CLIENT<\/li><li>Agents autoris\u00e9s<\/li><li>Personnes de contact<\/li><\/ul><\/li><li>Les donn\u00e9es personnelles trait\u00e9es par ALTOO sont les suivantes :<ul><li>Donn\u00e9es personnelles de base (Donn\u00e9es personnelles cl\u00e9s)<\/li><li>Donn\u00e9es de contact<\/li><li>Donn\u00e9es contractuelles cl\u00e9s (relations contractuelles\/l\u00e9gales, int\u00e9r\u00eat contractuel ou produit)<\/li><li>Historique du CLIENT<\/li><li>Donn\u00e9es financi\u00e8res<\/li><li>Donn\u00e9es relatives \u00e0 la facturation et aux paiements<\/li><\/ul><\/li><\/ul><\/li><\/ul><h4>\u00a0<\/h4><h4>5. Confidentialit\u00e9 des donn\u00e9es<\/h4><ul><li style=\"list-style-type: none;\"><ul><li>Le CLIENT doit, en sa qualit\u00e9 de responsable du traitement des donn\u00e9e<ul><li>Informer les personnes concern\u00e9es de leurs droits ;<\/li><li>Informer les personnes concern\u00e9es des donn\u00e9es personnelles collect\u00e9es dans le cadre des services fournis par ALTOO ;<\/li><li>Si n\u00e9cessaire, en vertu de la l\u00e9gislation applicable en mati\u00e8re de protection des donn\u00e9es, s'assurer qu'il existe une base juridique pour le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et, si la base juridique est le consentement des personnes concern\u00e9es, recueillir et enregistrer le consentement des personnes concern\u00e9es associ\u00e9 \u00e0 la collecte, au stockage et au traitement de leurs donn\u00e9es \u00e0 caract\u00e8re personnel ;<\/li><li>S'assurer qu'aucune donn\u00e9e sensible n'est t\u00e9l\u00e9charg\u00e9e dans les Services ALTOO ;<\/li><li>Le CLIENT garantit \u00e0 ALTOO que toutes les donn\u00e9es personnelles communiqu\u00e9es \u00e0 ALTOO ont \u00e9t\u00e9 collect\u00e9es de mani\u00e8re licite et ne portent pas atteinte aux droits et libert\u00e9s de la personne concern\u00e9e et\/ou de tiers.<\/li><\/ul><\/li><\/ul><\/li><\/ul><ul><li style=\"list-style-type: none;\"><ul><li>ALTOO, en sa qualit\u00e9 de responsable du traitement des donn\u00e9es :<ul><li>Mettre en \u0153uvre tous les efforts commercialement raisonnables pour aider le CLIENT \u00e0 se conformer \u00e0 la l\u00e9gislation sur la protection des donn\u00e9es, y compris, sans s'y limiter, la pr\u00e9paration des notifications, enregistrements et documents n\u00e9cessaires que le CLIENT peut \u00eatre raisonnablement tenu de faire ou de conclure afin de se conformer \u00e0 la l\u00e9gislation sur la protection des donn\u00e9es dans le cadre du pr\u00e9sent accord ;<\/li><li>Ne traiter les donn\u00e9es personnelles que conform\u00e9ment aux instructions \u00e9crites et document\u00e9es du CLIENT, qui peuvent \u00eatre des instructions sp\u00e9cifiques ou des instructions permanentes d'application g\u00e9n\u00e9rale relatives \u00e0 l'ex\u00e9cution des obligations d'ALTOO en vertu de l'accord, \u00e0 moins que la loi applicable \u00e0 laquelle ALTOO est soumis n'en dispose autrement. Dans ce cas, ALTOO informera le CLIENT de cette exigence l\u00e9gale avant d'effectuer le traitement requis, \u00e0 moins que cette loi n'interdise une telle information pour des raisons importantes d'int\u00e9r\u00eat public ;<\/li><li>Mettre en place des mesures pour garantir :<ul><li>que les employ\u00e9s qui ont acc\u00e8s aux donn\u00e9es personnelles ne les traitent que sur instruction du CLIENT, \u00e0 moins que la loi applicable \u00e0 laquelle ALTOO est soumise ne l'y oblige ; et<\/li><li>que tout employ\u00e9 ayant acc\u00e8s aux donn\u00e9es \u00e0 caract\u00e8re personnel est fiable et s'est engag\u00e9 \u00e0 respecter la confidentialit\u00e9 ;<\/li><\/ul><\/li><li>Ne pas divulguer les donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 tout autre organisme (y compris tout sous-traitant) sans l'accord expr\u00e8s et \u00e9crit du CLIENT ;<\/li><li>Ne pas transf\u00e9rer de donn\u00e9es personnelles de l'Espace \u00e9conomique europ\u00e9en ou concernant des r\u00e9sidents de l'Espace \u00e9conomique europ\u00e9en vers un lieu situ\u00e9 en dehors de la Suisse ou de l'Espace \u00e9conomique europ\u00e9en, \u00e0 moins que :<ul><li>Le CLIENT a consenti \u00e0 ce transfert et ce transfert est et reste conforme aux exigences relatives aux transferts internationaux de donn\u00e9es en vertu de la l\u00e9gislation applicable en mati\u00e8re de protection des donn\u00e9es ou ;<\/li><li>si les conditions sp\u00e9cifiques de l'article 44 et suivants du GDPR et\/ou de la section 3 du FADP suisse (et\/ou des dispositions similaires en vertu d'autres l\u00e9gislations applicables en mati\u00e8re de protection des donn\u00e9es) ont \u00e9t\u00e9 remplies.<\/li><\/ul><\/li><li>ne faire appel \u00e0 des sous-traitants (sous-traitants suppl\u00e9mentaires) qu'apr\u00e8s avoir obtenu l'accord \u00e9crit ou document\u00e9 du CLIENT, qu'il soit sp\u00e9cifique ou g\u00e9n\u00e9ral.<ul><li>L'externalisation ult\u00e9rieure \u00e0 des sous-traitants ou le changement de sous-traitants existants sont autoris\u00e9s si (1) ALTOO soumet une telle externalisation \u00e0 un sous-traitant au CLIENT par \u00e9crit ou sous forme de texte (y compris un affichage sur la PLATEFORME DE GESTION DE PATRIMOINE D'ALTOO) avec un pr\u00e9avis appropri\u00e9 ; (2) le CLIENT ne s'est pas oppos\u00e9 \u00e0 la sous-traitance pr\u00e9vue par \u00e9crit ou sous forme de texte \u00e0 la date de remise des donn\u00e9es \u00e0 ALTOO ; et (3) la sous-traitance est fond\u00e9e sur un accord contractuel conforme \u00e0 la l\u00e9gislation applicable en mati\u00e8re de protection des donn\u00e9es.<\/li><\/ul><\/li><li>Informer rapidement le CLIENT si ALTOO re\u00e7oit une demande d'acc\u00e8s aux donn\u00e9es personnelles de la part d'un sujet de donn\u00e9es ou d'exercice de tout autre droit applicable au sujet de donn\u00e9es, et aider le CLIENT dans la mesure du possible \u00e0 r\u00e9pondre \u00e0 une telle plainte ou demande, y compris, mais sans s'y limiter :<ul><li>lorsque le CLIENT l'autorise, en permettant \u00e0 la personne concern\u00e9e d'acc\u00e9der \u00e0 ses donn\u00e9es \u00e0 caract\u00e8re personnel ou de les faire corriger, supprimer ou bloquer dans les d\u00e9lais fix\u00e9s par la l\u00e9gislation applicable ;<\/li><li>en fournissant au CLIENT toute information demand\u00e9e concernant le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel en vertu du pr\u00e9sent addendum ;<\/li><li>en fournissant au CLIENT toutes les donn\u00e9es personnelles qu'ALTOO d\u00e9tient sur une personne concern\u00e9e, si n\u00e9cessaire, dans un format couramment utilis\u00e9, structur\u00e9, \u00e9lectronique et lisible par machine ;<\/li><\/ul><\/li><li>Si le CLIENT est oblig\u00e9 par la l\u00e9gislation sur la protection des donn\u00e9es d'effectuer une \u00e9valuation de l'impact de la protection des donn\u00e9es en relation avec les services fournis par ALTOO en vertu de ce contrat, ALTOO fournira au CLIENT le soutien et les informations raisonnablement n\u00e9cessaires \u00e0 la r\u00e9alisation de cette \u00e9valuation ;<\/li><li>Permettre au CLIENT (ou aux repr\u00e9sentants d\u00fbment autoris\u00e9s ou \u00e0 tout organisme de r\u00e9glementation auquel le CLIENT est soumis) d'inspecter et d'auditer les activit\u00e9s de traitement d'ALTOO dans le cadre de cet accord (et\/ou celles de tout agent ou sous-traitant auquel ALTOO a \u00e9t\u00e9 autoris\u00e9 par le CLIENT \u00e0 divulguer les donn\u00e9es personnelles), et se conformer \u00e0 toutes les demandes ou directives raisonnables du CLIENT afin de lui permettre de v\u00e9rifier et\/ou de s'assurer qu'ALTOO respecte pleinement les obligations d\u00e9coulant de cet accord ;<ul><li>ALTOO peut demander une compensation raisonnable pour tous les co\u00fbts que cette inspection ou cet audit peut impliquer.<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><ul><li style=\"list-style-type: none;\"><ul><li style=\"list-style-type: none;\"><ul><li>Informer imm\u00e9diatement le CLIENT si, de l'avis d'ALTOO, l'une des instructions du CLIENT enfreint les dispositions de la l\u00e9gislation applicable en mati\u00e8re de protection des donn\u00e9es ;<\/li><li>si le CLIENT le demande \u00e0 tout moment, lui fournir une copie des donn\u00e9es \u00e0 caract\u00e8re personnel ou (au choix du CLIENT) les d\u00e9truire ; et ;<\/li><li>A la fin de la fourniture par ALTOO de services relatifs aux Donn\u00e9es Personnelles, supprimer toutes les Donn\u00e9es Personnelles relatives au CLIENT et supprimer toutes les copies existantes des Donn\u00e9es Personnelles, sauf si la loi applicable exige qu'ALTOO conserve des copies de ces donn\u00e9es.<\/li><\/ul><\/li><\/ul><\/li><\/ul><h4>\u00a0<\/h4><h4>6. S\u00e9curit\u00e9<\/h4><ul><li style=\"list-style-type: none;\"><ul><li>Le CLIENT est responsable de la cr\u00e9ation et de la gestion appropri\u00e9es de ses comptes d'utilisateur, y compris de la d\u00e9sactivation et de la r\u00e9vision des comptes d'utilisateur. Le CLIENT doit principalement s'assurer que<ul><li>L'acc\u00e8s et les autorisations sont accord\u00e9s en fonction des besoins ;<\/li><li>Chaque utilisateur dispose d'un compte unique ;<\/li><li>Les comptes sont p\u00e9riodiquement examin\u00e9s afin de valider leur pertinence ;<\/li><li>Les comptes g\u00e9n\u00e9riques ne sont pas utilis\u00e9s ;<\/li><li>Les mots de passe sont d'une complexit\u00e9 appropri\u00e9e telle qu'impos\u00e9e par la plateforme ALTOO Wealth.<\/li><li>Les comptes suspect\u00e9s d'\u00eatre compromis sont imm\u00e9diatement d\u00e9sactiv\u00e9s.<\/li><\/ul><\/li><li>ALTOO doit :<ul><li>Mettre en \u0153uvre et maintenir des mesures techniques et organisationnelles appropri\u00e9es pour assurer la s\u00e9curit\u00e9 et la protection des donn\u00e9es \u00e0 caract\u00e8re personnel, en tenant compte de la nature et de la sensibilit\u00e9 des informations \u00e0 prot\u00e9ger, du risque pr\u00e9sent\u00e9 par le traitement, de l'\u00e9tat de la technique et des co\u00fbts de mise en \u0153uvre, conform\u00e9ment \u00e0 la l\u00e9gislation applicable en mati\u00e8re de protection des donn\u00e9es. Ces mesures comprennent des garanties physiques, \u00e9lectroniques et proc\u00e9durales appropri\u00e9es pour (1) assurer la s\u00e9curit\u00e9 et la confidentialit\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel, (2) prot\u00e9ger contre toute menace ou tout risque pour la s\u00e9curit\u00e9 ou l'int\u00e9grit\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel, et (3) emp\u00eacher tout acc\u00e8s non autoris\u00e9 aux donn\u00e9es \u00e0 caract\u00e8re personnel ou toute utilisation non autoris\u00e9e de celles-ci, sans limiter les autres obligations pr\u00e9vues par le pr\u00e9sent Accord ;<\/li><li>Maintenir en vigueur les mesures de s\u00e9curit\u00e9 \u00e9nonc\u00e9es dans les mesures techniques et organisationnelles figurant \u00e0 l'annexe 1 du pr\u00e9sent avenant.<\/li><li>Notifier le CLIENT dans les meilleurs d\u00e9lais s'ils savent, d\u00e9couvrent ou croient raisonnablement qu'il y a eu (1) un acc\u00e8s non autoris\u00e9 ou une acquisition de donn\u00e9es personnelles qui compromet la s\u00e9curit\u00e9, la confidentialit\u00e9 ou l'int\u00e9grit\u00e9 des donn\u00e9es personnelles, ou (2) une divulgation, un acc\u00e8s ou une utilisation non autoris\u00e9s de toute donn\u00e9e personnelle, ou (3) une intrusion non autoris\u00e9e dans des syst\u00e8mes contenant des donn\u00e9es personnelles entra\u00eenant un acc\u00e8s non autoris\u00e9 ou un acc\u00e8s d\u00e9passant l'autorisation (\"violation de la s\u00e9curit\u00e9 des donn\u00e9es\") ;<\/li><li>En cas de violation de la s\u00e9curit\u00e9 des donn\u00e9es, (1) enqu\u00eater imm\u00e9diatement sur la violation de la s\u00e9curit\u00e9 des donn\u00e9es, la corriger, l'att\u00e9nuer, y rem\u00e9dier et la g\u00e9rer d'une autre mani\u00e8re, notamment en identifiant les donn\u00e9es \u00e0 caract\u00e8re personnel affect\u00e9es par la violation de la s\u00e9curit\u00e9 des donn\u00e9es et en prenant des mesures suffisantes pour emp\u00eacher la poursuite et la r\u00e9p\u00e9tition de la violation de la s\u00e9curit\u00e9 des donn\u00e9es ; et (2) fournir les informations et l'assistance n\u00e9cessaires pour permettre au CLIENT d'\u00e9valuer la violation de la s\u00e9curit\u00e9 des donn\u00e9es et, le cas \u00e9ch\u00e9ant, de fournir en temps utile des avis divulguant une violation de la s\u00e9curit\u00e9 des donn\u00e9es et de se conformer \u00e0 toute obligation de fournir des informations sur la violation de la s\u00e9curit\u00e9 des donn\u00e9es aux organismes de r\u00e9glementation comp\u00e9tents.<\/li><\/ul><\/li><\/ul><\/li><\/ul><h3>\u00a0<\/h3><h3>ANNEXE 1 - ALTOO AG - MESURES TECHNIQUES ET ORGANISATIONNELLES<\/h3><h4>\u00a0<\/h4><h4>(A) Dispositions g\u00e9n\u00e9rales<\/h4><p>Cette annexe d\u00e9crit les mesures techniques et organisationnelles prises par Altoo AG pour prot\u00e9ger la confidentialit\u00e9, l'int\u00e9grit\u00e9 et la disponibilit\u00e9 contractuelle des donn\u00e9es personnelles.<\/p><h4>\u00a0<\/h4><h4>(B) Mesures de s\u00e9curit\u00e9 techniques et organisationnelles<\/h4><h5>\u00a0<\/h5><h5>1. La confidentialit\u00e9<\/h5><ul><li style=\"list-style-type: none;\"><ul><li>Contr\u00f4le d'acc\u00e8s<ul><li><em>\"Les personnes non autoris\u00e9es doivent se voir refuser l'acc\u00e8s (physique) aux installations de traitement des donn\u00e9es dans lesquelles les donn\u00e9es des clients (y compris les donn\u00e9es \u00e0 caract\u00e8re personnel) sont trait\u00e9es ou utilis\u00e9es\". <\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Dart center (certifi\u00e9) : Verrouillage du personnel avec badge, code PIN et empreinte digitale ; surveillance vid\u00e9o ; enregistrement des acc\u00e8s ; v\u00e9rification r\u00e9guli\u00e8re des permis d'acc\u00e8s permanents.<\/li><\/ul><\/li><\/ul><\/li><li>Contr\u00f4le de l'utilisateur<ul><li><em>\"Les syst\u00e8mes de traitement des donn\u00e9es doivent \u00eatre prot\u00e9g\u00e9s contre l'utilisation par des personnes non autoris\u00e9es. <\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Acc\u00e8s en ligne : connexion \u00e0 plusieurs facteurs (nom d'utilisateur, mot de passe, 2fa, certificat du client, ...)<\/li><li>Contr\u00f4le r\u00e9gulier des utilisateurs autoris\u00e9s<\/li><\/ul><\/li><\/ul><\/li><li>Contr\u00f4le d'acc\u00e8s et contr\u00f4le de la m\u00e9moire<ul><li><em>\"Il faut veiller \u00e0 ce que les personnes autoris\u00e9es \u00e0 utiliser un syst\u00e8me de traitement des donn\u00e9es ne puissent acc\u00e9der qu'aux donn\u00e9es n\u00e9cessaires \u00e0 l'ex\u00e9cution de leurs t\u00e2ches (besoin de savoir) et sous r\u00e9serve de leur autorisation d'acc\u00e8s, et \u00e0 ce que les donn\u00e9es des clients (y compris les donn\u00e9es \u00e0 caract\u00e8re personnel) ne puissent \u00eatre lues, copi\u00e9es, modifi\u00e9es ou supprim\u00e9es sans autorisation pendant le traitement, <\/em><em>l'utilisation et apr\u00e8s le stockage\".<\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Autorisations diff\u00e9renci\u00e9es (profils, r\u00f4les, transactions et objets)<\/li><li>R\u00e9vision r\u00e9guli\u00e8re des utilisateurs autoris\u00e9s et de leurs r\u00f4les<\/li><li>Pas de \"partage de compte\" (plusieurs personnes utilisent un m\u00eame compte) \/ \"ID utilisateur\" unique (affectation de l'utilisateur)<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><h5>\u00a0<\/h5><h5>2. L'int\u00e9grit\u00e9<\/h5><ul><li style=\"list-style-type: none;\"><ul><li>Contr\u00f4le des transferts (contr\u00f4le du transport, contr\u00f4le des supports de donn\u00e9es et contr\u00f4le de la divulgation)<ul><li><em>\"Il faut veiller \u00e0 ce que les donn\u00e9es \u00e0 caract\u00e8re personnel ne puissent \u00eatre lues, copi\u00e9es, modifi\u00e9es ou supprim\u00e9es sans autorisation pendant la transmission \u00e9lectronique ou pendant leur transport ou leur stockage sur des supports de donn\u00e9es, et \u00e0 ce qu'il soit possible de v\u00e9rifier et de d\u00e9terminer \u00e0 quels points une transmission de donn\u00e9es \u00e0 caract\u00e8re personnel est assur\u00e9e par un \u00e9quipement de transmission de donn\u00e9es\". <\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Cryptage \/ connexion par tunnel (VPN = Virtual Private Network)<\/li><li>Enregistrement Signature \u00e9lectronique<\/li><li>Stockage crypt\u00e9 Journalisation S\u00e9curit\u00e9 du Transport (HTTPS)<\/li><\/ul><\/li><\/ul><\/li><li>Contr\u00f4le et enregistrement des entr\u00e9es<ul><li><em>\"Il faut veiller \u00e0 ce qu'il soit possible de v\u00e9rifier et d'\u00e9tablir a posteriori si et par qui des donn\u00e9es \u00e0 caract\u00e8re personnel ont \u00e9t\u00e9 introduites dans les syst\u00e8mes de traitement des donn\u00e9es, modifi\u00e9es ou supprim\u00e9es\". <\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Enregistrement<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><h5>\u00a0<\/h5><h5>3. Disponibilit\u00e9 et r\u00e9silience<\/h5><ul><li style=\"list-style-type: none;\"><ul><li>Contr\u00f4le de la disponibilit\u00e9 et r\u00e9cup\u00e9ration<ul><li><em>\"Veiller \u00e0 ce que les donn\u00e9es des clients (y compris les donn\u00e9es personnelles) soient prot\u00e9g\u00e9es contre la destruction ou la perte accidentelle ou d\u00e9lib\u00e9r\u00e9e. <\/em><\/li><li><em>Une r\u00e9cup\u00e9ration rapide doit \u00eatre assur\u00e9e\". <\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Proc\u00e9dures de sauvegarde, redondance (r\u00e9silience) du stockage des donn\u00e9es et des syst\u00e8mes informatiques, alimentation \u00e9lectrique sans interruption (ASI), stockage s\u00e9par\u00e9, protection contre les virus \/ pare-feu, plan d'urgence (plan de reprise a<\/li><\/ul><\/li><\/ul><\/li><li>R\u00e9silience et fiabilit\u00e9<ul><li><em>\"Il faut veiller \u00e0 ce que les syst\u00e8mes informatiques restent fonctionnels m\u00eame en cas de dysfonctionnements et d'erreurs. En outre, il faut veiller \u00e0 ce que les dysfonctionnements des syst\u00e8mes informatiques soient signal\u00e9s en interne.\" <\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Les syst\u00e8mes informatiques sont con\u00e7us de mani\u00e8re \u00e0 ce que les fonctions essentielles restent ex\u00e9cutables m\u00eame en cas de dysfonctionnements et d'erreurs (redondance).<\/li><li>Les installations sont planifi\u00e9es et mises en \u0153uvre de telle sorte qu'il existe une s\u00e9curit\u00e9 contre les d\u00e9faillances adapt\u00e9e au risque (redondance\/r\u00e9silience).<\/li><li>Des proc\u00e9dures de signalement des dysfonctionnements \u00e0 un service d'assistance sont mises en \u0153uvre (surveillance avec alerte).<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><h5>\u00a0<\/h5><h5>4. Proc\u00e9dures d'examen, d'\u00e9valuation et de contr\u00f4le r\u00e9guliers<\/h5><ul><li style=\"list-style-type: none;\"><ul><li>Gestion de la protection des donn\u00e9es<ul><li>Mesures mises en \u0153uvre :<ul><li>Syst\u00e8me de gestion de la s\u00e9curit\u00e9 de l'information (ISMS) r\u00e9guli\u00e8rement audit\u00e9<\/li><li>Guide de s\u00e9curit\u00e9 de l'information du Dok (sp\u00e9cification des donn\u00e9es \u00e0 prot\u00e9ger approuv\u00e9e par le RV)<\/li><li>Ligne directrice sur la s\u00e9curit\u00e9 de l'information (instructions de comportement pour les employ\u00e9s en ce qui concerne la s\u00e9curit\u00e9 des donn\u00e9es)<\/li><\/ul><\/li><\/ul><\/li><li>Gestion des r\u00e9ponses aux incidents (d\u00e9tection et att\u00e9nuation ou \u00e9limination des violations de la s\u00e9curit\u00e9<ul><li>Mesures mises en \u0153uvre :<ul><li>La direction doit \u00eatre inform\u00e9e (conform\u00e9ment \u00e0 la directive sur la s\u00e9curit\u00e9 de l'information d'Altoo), qui ordonne alors d'autres mesures en fonction de la situation.<\/li><\/ul><\/li><\/ul><\/li><li>Pr\u00e9f\u00e9rences respectueuses de la vie priv\u00e9e<ul><li>Mesures mises en \u0153uvre :<ul><li>Profils d'autorisation initialement restrictifs et r\u00e9guli\u00e8rement contr\u00f4l\u00e9s<\/li><\/ul><\/li><\/ul><\/li><li>Contr\u00f4le des commandes<ul><li><em>\"Pas de traitement de donn\u00e9es command\u00e9 ou sous-trait\u00e9 sans instructions appropri\u00e9es du client\". <\/em><\/li><li>Mesures mises en \u0153uvre :<ul><li>Une conception claire du contrat<\/li><li>Placement d'une commande par \u00e9crit<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><h3>\u00a0<\/h3><h3>COMMENT NOUS POUVONS MODIFIER LE PR\u00c9SENT AVENANT SUR LE TRAITEMENT DES DONN\u00c9ES<\/h3><p>Nous pouvons modifier le pr\u00e9sent addendum sur le traitement des donn\u00e9es \u00e0 tout moment, en particulier si nous modifions nos pratiques en mati\u00e8re de traitement des donn\u00e9es ou si une nouvelle l\u00e9gislation devient applicable. La version publi\u00e9e sur notre site web s'applique \u00e0 tout moment.<\/p><p>Le pr\u00e9sent avenant sur le traitement des donn\u00e9es est r\u00e9dig\u00e9 en anglais uniquement, langue qui fait foi \u00e0 tous \u00e9gards. Toutes les versions du pr\u00e9sent avenant dans une autre langue ne sont donn\u00e9es qu'\u00e0 titre d'information.<\/p><p>\u00a0<\/p><p>Derni\u00e8re mise-\u00e0-jour: 13.09.2023<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Data Processing Addendum This Data Processing Addendum (\u201cAddendum\u201d) amends any Agreement for services made between you as a customer (CUSTOMER) and Altoo AG (ALTOO) as the provider. In the event of a conflict or inconsistency, the terms of this Addendum shall supersede those of the Agreement. 1. Definitions In this Addendum the following terms shall [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"inline_featured_image":false,"cybocfi_hide_featured_image":"","two_page_speed":{"current_score":{"desktop_score":88,"desktop_tti":"2.2\u00a0","mobile_score":86,"mobile_tti":"8.8\u00a0","date":"05.07.2025 09:55:00 am","status":"error_no_score"}},"footnotes":""},"class_list":["post-20803","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/pages\/20803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/comments?post=20803"}],"version-history":[{"count":60,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/pages\/20803\/revisions"}],"predecessor-version":[{"id":41456,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/pages\/20803\/revisions\/41456"}],"wp:attachment":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/media?parent=20803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}