Engagement à respecter la législation sur la protection des données

Family Bloom – Audrey Pozhar

Adresse : Steindleren 1A

NPA/localité : 3210 Kerzers

Nous nous engageons à respecter les dispositions applicables en matière de protection des données conformément à la loi révisée sur la protection des données (nLPD) ainsi qu’au règlement général européen sur la protection des données (RGPD-UE).

Les principes régissant le traitement des données à caractère personnel sont, notamment, définis à l'article 6 de la loi révisée sur la protection des données et comportent pour l'essentiel les obligations suivantes, dont nous avons connaissance :

• Les données personnelles ne peuvent être traitées que conformément à la loi.

• Leur traitement doit être effectué de bonne foi et doit être proportionné.

• Les données personnelles ne peuvent être collectées que dans un but précis et identifiable par la personne concernée ; elles ne peuvent être traitées que de manière compatible avec ce but.

• Les données personnelles sont détruites ou rendues anonymes dès qu'elles ne sont plus nécessaires au but du traitement.

• Toute personne qui traite des données personnelles doit s'assurer de leur exactitude. Il doit prendre toutes les mesures raisonnables pour que soient rectifiées, effacées ou détruites les données qui sont inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. Le caractère adéquat des mesures dépend notamment de la nature et de l'ampleur du traitement ainsi que du risque que le traitement comporte pour la personnalité ou les droits fondamentaux des personnes concernées.

Nous confirmons en particulier ce qui suit :

1. Registre des activités de traitement : si nous avons 250 collaborateurs ou plus (per capita) ou si nous traitons des données sensibles à grande échelle ou pratiquons le profilage à haut risque, nous tenons un registre de nos activités.

2. Déclaration de protection des données : toute collecte de données personnelles planifiée et non requise par la loi est soumise à la déclaration de protection des données (DPD). Nous attirons l'attention des personnes sur la DPD (conditions générales, formulaires, applis, etc.). Elle figure sur notre site web, si nous en avons un.

3. Sous-traitant : si nous confions le traitement de nos données à un fournisseur informatique ou à quelqu'un d'autre, nous concluons un « OTD ».

4. Notification des violations de la sécurité des données : si la confidentialité, l'intégrité ou la disponibilité des données personnelles sont violées ET que le risque de conséquences négatives pour des personnes individuelles est élevé, nous envoyons une notification au Préposé fédéral à la protection des données et à la transparence (PFPDT).

5. Respect des droits des personnes concernées : nous identifions correctement la personne au préalable. Nous fournissons à une personne des informations sur ses propres données personnelles et, sur demande, certaines autres informations. Toute personne peut demander la rectification de ses données. Toute personne peut demander la suppression de ses données. Dans certains cas, nous devons transmettre des données personnelles.

6. Protection des données par défaut : dans les apps, sur les sites web, etc. les paramètres de confidentialité sont circonscrits au minimum, pour garantir que le traitement des données personnelles soit limité au minimum nécessaire pour l'utilisation prévue.

7. Confidentialité : nous gardons secrètes les données personnelles qui nous sont confiées et qui s’avèrent nécessaires à l'exercice de notre profession ou nous indiquons clairement à l'avance que nous ne garderons pas ces données secrètes.

Kerzers , 21.08.2023