Vie privée

Cette page décrit comment Arca24.com SA traite les données personnelles des utilisateurs de ce site web et de ceux qui interagissent avec l’entreprise en utilisant le formulaire “Contact” ou “Démo gratuite”, conformément aux dispositions de la loi fédérale sur le traitement des données personnelles (LPD) et du règlement européen (UE) 2016/679 – RGPD.

1. Quel type de données nous traitons (article 13, paragraphe 1, lettre a, article 15, lettre b, RGPD)

Arca24.com SA – Via Roncaglia n.5, CH-6883 Novazzano, adresse électronique privacy@arca24.com, ci-après dénommée “Arca24” ou “Responsable du traitement”, est le Responsable du traitement de vos données personnelles qui peuvent concerner :

  1. Les données fournies par l’utilisateur lorsqu’il remplit le formulaire de contact avec le contrôleur des données ou lorsqu’il envoie toute autre demande ;
  2. Les données sur notre site Internet, qui comprennent les données de trafic, la localisation, le profilage, la visite du site, l’adresse IP, le système d’exploitation utilisé, le navigateur utilisé, les cookies ;
  3. Les données fournies par l’utilisateur par le biais de la section “Démo gratuite”.

2. Finalités du traitement des données (article 13, paragraphe 1, lettre c, d, e, f, RGPD)

Les données d’utilisateur mentionnées ci-dessus sont traitées par le propriétaire en relation avec :

Des finalités liées à la gestion des demandes provenant du remplissage des formulaires de contact, des formulaires, des démos, etc. La base juridique de ce traitement est précontractuelle.

3. Refus de fournir les données personnelles (art. 13, 2e alinéa, lettre e, RGPD)

En dehors de ce qui est spécifié pour les données de navigation, nécessaires au bon fonctionnement du site, et pour les cookies (voir la politique en matière de cookies), l’utilisateur est libre de fournir ses données personnelles lorsqu’il demande l’envoi de matériel informatif. Le refus de traiter les données personnelles rend impossible l’obtention d’une réponse à ces demandes.

4. Conservation des données personnelles (article 13, paragraphe 2, lettre a, RGPD)

Le traitement de vos données personnelles ne durera que pendant la période nécessaire à la réalisation des activités liées à la gestion de la demande et aux obligations qui en découlent, y compris les exigences légales, et dans tous les cas pour une période ne dépassant pas 12 mois à partir du contact. Les données personnelles relatives au profilage seront conservées pendant une période maximale de 12 mois.

5. Comment les Données Personnelles sont traitées (article 13, paragraphe 2, lettre f, RGPD)

Les Données personnelles sont traitées avec des outils automatisés pendant le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.

Le traitement des données n’inclut pas la prise de décision automatisée, mais il peut inclure le profilage pour ces activités.

Vos données peuvent être consultées par les fournisseurs qui offrent des services à Arca24.

Arca24 a désigné chaque fournisseur qui traite vos données comme responsable externe du traitement des données, dans le but d’assurer une protection adéquate des données personnelles.

En particulier, vos données personnelles seront stockées chez Digital Ocean dont les serveurs sont situés à Francfort.

6. Droits de l’intéressé (article 13, paragraphe 1, lettre b, et 2ème alinéa, lettre b, RGPD) et du DPD

À tout moment et gratuitement, la partie intéressée peut demander au Responsable du traitement de mettre à jour et / ou de supprimer ses données. Il s’agit précisément des droits visés dans les articles du RGPD : Art. 15 “Droit d’accès”, Art. 16 “Droit de rectification”, Art. 17 “Droit d’annulation”, Art. 18 “Droit à la limitation du traitement”, Art. 20 “Droit à la portabilité des données”.

La personne chargée de la protection des données personnelles (délégué à la protection des données) conformément à l’art. 37 du RGPD est Avv. Massimiliano Nicotra. Il est possible de contacter le DPD à tout moment pour des questions / demandes / rapports à l’adresse privacy@arca24.com .

La partie intéressée peut également contacter et déposer une plainte auprès de l’autorité compétente.

Conformité avec le RGPD

Cette page décrit la conformité du portefeuille des services web de Arca24.com SA ainsi que la conformité à des dispositions et réglementations spécifiques au sein de la société.

En particulier, le client est informé que tous les produits sont propriété intellectuelle de Arca24 et sont développés à 100% chez l’équipe informatique de la société.

Tous les produits sont installés sur les serveurs virtuels Arca24, par suite la protection du code et de sa propriété intellectuelle n’est pas remise en question. Les serveurs virtuels d’Arca24 sont hébergés chez le centre de données DigitalOcean à Francfort et répliquées à Amsterdam.

Les documents téléchargés par les candidats sont stockés sur un compartiment Amazon AWS S3 crypté avec redondance multirégionale.

Dans chaque contrat de fourniture demeure la propriété intellectuelle de Arca24. Cela est expliqué en détail et accepté par les parties. Ni la répliques ni la vision du code ne sont autorisées, mais seulement l’utilisation selon les formes établies par Arca24 dans ses relations commerciales.

Sensibilisation à la confidentialité des données

Grâce à Arca24, le cryptage garantit une prise de conscience maximale des données personnelles des utilisateurs que le logiciel requiert et utilise.

Le cryptage réduit en fait les risques liés au traitement des données personnelles car il protège les informations contre les accès non désirés, les traitements non autorisés et illégaux.

De cette manière, Arca24 garantit la confidentialité des données de manière optimale et protège les informations en les rendant inintelligibles pour les cybercriminels.

RGPD et le délégué à la protection des données (DPD)

Arca24 a déjà fait le maximum d’efforts pour mettre en œuvre une politique de protection des données personnelles des candidats traitées. En effet, depuis le 25 mai 2018, tous ses logiciels sont 100% conformes au RGPD, le règlement général de l’Union européenne sur la protection des données. En particulier :

  • Les serveurs se trouvent dans un environnement sécurisé chez DigitalOcean à Francfort, une société qui possède plusieurs certifications ;
  • Un plan de secours et de reprise après sinistre continu est en place ;
  • Le logiciel a été conçu selon les principes du respect de la vie privée dès la conception et du respect de la vie privée par défaut ;
  • Toutes les données de la base de données ont été anonymisées et cryptées, à la fois physiquement et par code ;
  • Le personnel interne a été formé et une formation continue est assurée ;
  • Pour rendre la protection des données encore plus sûre et efficace, Arca24 a nommé un délégué à la protection des données (DPD), un avocat italien expérimenté.

Structure du serveur

Arca24 est basé sur un modèle distribué de gestion des données, plus adapté aux besoins de décentralisation et de coopération des organisations modernes.

Par rapport à un système centralisé, un système distribué permet la réplication des données sur un plus grand nombre de clusters et assure une plus grande fonctionnalité en termes de :

  • Minimiser le risque de perte de données
  • Fiabilité accrue des données
  • Évolutivité des données

Infrastructure et certifications du centre de données

L’infrastructure du centre de données présente les caractéristiques suivantes :

  • Architecture Tier IV Dual Datacenter
  • Infrastructure à la pointe de la technologie : normes de sécurité élevées
  • Conception dans l’optique « 100% Green IT » : alimentation par des énergies totalement renouvelables
  • Tous les composants de la structure sont complètement redondants (courant, ASI, refroidissement, protection contre l’incendie, lignes d’accès, réseau)
  • Tous les serveurs utilisent la technologie SSD
  • Les serveurs bénéficient d’une connexion 40 GbE pour le transfert des données
  • Grâce à la position géographique du centre de données, les connexions à l’intérieur de l’Europe centrale et méridionale sont très performantes.

Ci-dessous les certifications ISO du centre de données.

  • ISO/IEC 27001:2013
  • PCI-DSS

Cookie Policy

Sub data processors

Pour les fournisseurs de serveurs :

DIGITAL OCEAN LLC – Centre de données : Frankfurt and Amsterdam
AWS Amazon – Centre de données : Paris

Pour les fonctions à la demande :

Pour chat vidéo : Whereby AS Gate 1 107; MÅLØY; 6700; Norge
Pour multimailing et tout le courrier envoyé par le logiciel Arca24 (sans le smtp du client) : Splio sas 27 Blvd Des Italiens, Paris, Ile-de-France, 75002, France
Pour Outlook Calendar Synchronization : Cronofy Limited 9a Beck Street, Nottingham, NG1 1EQ
Pour divers services (conversion de documents en champs tabulaires ou création automatique de textes) : Open AI
Pour le formulaire de réservation de réunion : Calendly LLC

Pour les projets innovants :

Idiap Research Institute
Rue Marconi 19
1920 Martigny
Switzerland

EHL Campus Lausanne
Route de Berne 301
1000 Lausanne 25
Switzerland