Se rendre au contenu

Charte de Protection des Données


ALTHEIS CONSEIL (ci-après « ALTHEIS ») s'engage à assurer la confidentialité et la sécurité des données personnelles qu'elle traite, que ce soit dans le cadre de la navigation sur son site web, de la fourniture de ses services de conseil et d'audit en cybersécurité, ou de ses activités de communication.

En tant que spécialiste de la gouvernance et de la conformité pour les PME valaisannes, ALTHEIS place la protection des données au cœur de ses valeurs.

La présente charte a pour objectif de vous informer de manière transparente sur la façon dont nous collectons, utilisons et protégeons vos données.

1. Cadre Légal et Conformité

ALTHEIS s'engage à respecter les législations en vigueur en matière de protection des données, notamment :

  • La Loi Fédérale sur la Protection des Données (LPD) révisée, en vigueur en Suisse.
  • Le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne, lorsque nos activités de traitement de données (notamment dans le cadre d'audits de conformité) y sont soumises.

2. Le Responsable du Traitement

Le responsable du traitement des données collectées via le site web et les services est ALTHEIS CONSEIL, basée en Valais.

3. Principes de Collecte des Données

Nous nous engageons à suivre les principes suivants :

  1. Finalité claire : Les données sont collectées pour des objectifs précis, légitimes et explicites.
  2. Minimisation : Seules les données strictement nécessaires à l'objectif poursuivi sont collectées.
  3. Sécurité : Des mesures techniques et organisationnelles appropriées sont mises en place pour garantir l'intégrité et la confidentialité des données.
  4. Données Collectées et Finalités de Traitement

ALTHEIS collecte et traite différentes catégories de données en fonction de l'interaction que vous avez avec l'entreprise.

Catégories de Données Collectées et Finalités du Traitement

ALTHEIS CONSEIL collecte et traite diverses catégories de données strictement nécessaires à l'exécution de ses missions de conseil, d'audit, de sensibilisation et de gestion de la relation client, dans un souci de pédagogie et de proximité.

Données de Contact

Ces données incluent typiquement le nom, le prénom, la fonction, l'e-mail et le téléphone.

Finalités :

  1. Gestion de la relation client et prospection ciblée.
  2. Répondre aux demandes d'information ou de devis.
  3. Proposer un diagnostic cyber gratuit (d'une durée de 1 à 2 heures) comme porte d’entrée à la relation client.

Données de Navigation (Cookies)

Ces données comprennent des informations comme l'adresse IP, le navigateur utilisé, les pages visitées et la localisation géographique.

Finalités :

  1. Optimisation du site web vitrine.
  2. Amélioration du référencement local (SEO local), notamment sur des termes comme « cybersécurité PME Valais ».
  3. Statistiques d’audience (pour autant que les données salariales ne soient pas concernées).

Données de Service

Ces données sont particulièrement sensibles, car elles sont au cœur des missions d'expertise d'ALTHEIS. Elles incluent les documents d’entreprise, les infrastructures IT, les politiques de sécurité (PSSI), et les informations issues des audits de conformité LPD/RGPD.

Finalités :

  1. Exécution des missions de conseil et d'audit, telles que l'Audit Flash, l'Audit complet, l'Audit de conformité LPD/RGPD, ou les simulations de crise.
  2. Accompagnement à la gouvernance et aux obligations légales.
  3. Réalisation d'audits spécifiques comme l'Audit IA & confidentialité, l'Audit ISO 27001 readiness, ou le Plan de continuité/reprise (BCP/DRP).

Données de Formation

Ces données concernent l'engagement et la progression des employés des clients, comme les résultats des quiz, les statistiques de participation aux capsules vidéo, et les statistiques issues des simulations de phishing.

Finalités :

  1. Évaluation et suivi de la progression de la maturité cyber du client.
  2. Fourniture des services d'e-learning localisés (plateforme + accès), souvent sous forme d'abonnement annuel.
  3. Réalisation des simulations ciblées de phishing.

5. Mesures de Sécurité et Confidentialité

La cybersécurité étant le cœur de métier d'ALTHEIS, nous prenons des mesures techniques et organisationnelles renforcées pour protéger vos données contre l'accès non autorisé, la modification, la divulgation ou la destruction.

  1. Expertise interne : Les compétences d'ALTHEIS s'appuient sur l'expérience en SOC (Security Operations Center) et le conseil ISO 27001.
  2. Infrastructure sécurisée : Nous utilisons des solutions cloud sécurisées Odoo pour la gestion opérationnelle et des postes de travail sécurisés (chiffrement disque, EDR, sauvegardes chiffrées).
  3. Sécurité de l'IA : ALTHEIS intègre également la sécurité et la gouvernance de l'IA (y compris la confidentialité des flux de données) dans son offre et son fonctionnement interne.

6. Partage et Transfert des Données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées dans les cas suivants :

  1. Sous-traitants et Partenaires Spécialisés : Pour certaines prestations très techniques, comme les Pentests avancés ou les tests techniques, ALTHEIS a recours à des prestataires externes spécialisés (pure players cybersécurité romands/valaisans). Ce partage est strictement encadré par des contrats garantissant la confidentialité et le respect de la LPD/RGPD.
  2. Partenaires stratégiques : Dans le cadre de partenariats avec des infogérants locaux, fiduciaires ou assureurs, certaines données peuvent être échangées pour offrir des services complémentaires (mini-audits, sensibilisation).
  3. Obligations Légales : Si nous y sommes contraints par la loi ou une autorité judiciaire.

7. Durée de Conservation des Données

Les données sont conservées uniquement pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées.

  • Données de service/audit : Conservées pour la durée de la relation contractuelle et la période de suivi (proposition de packs annuels de sensibilisation ou audits périodiques), plus la durée légale de conservation.
  • Données de prospection : Conservées tant que vous ne vous y opposez pas, conformément au cadre légal suisse.

8. Vos Droits

Conformément à la LPD et au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'Accès : Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de Rectification : Mettre à jour des données inexactes.
  • Droit à l'Effacement : Demander la suppression de vos données, notamment si elles ne sont plus nécessaires.
  • Droit d'Opposition : Vous opposer au traitement de vos données (par exemple, pour la prospection).
  • Droit à la Portabilité : Recevoir les données dans un format structuré et transmissible.
  • Droit à la Limitation : Demander la suspension temporaire du traitement.

Pour exercer ces droits, vous pouvez contacter ALTHEIS aux coordonnées mentionnées ci-dessous.

9. Contact

Pour toute question relative à cette charte ou pour exercer vos droits, vous pouvez contacter le responsable de la protection des données d'ALTHEIS CONSEIL :

privacy@altheis.ch | +41 27 508 01 42

Cette charte est susceptible d'être mise à jour, notamment en fonction de l'évolution de la LPD et de l'offre de services d'ALTHEIS.