Introduction

La société Welead SA, dans le cadre de ses services et ses contacts avec les clients s’engage dans une politique de protection des données personnelles. De plus la règlementation européenne RGDP qui entre en vigueur en 2018 sera le socle du traitement de données personnelles pour la société Welead SA.

Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer.

Il en est de même pour Welead qui, au regard de sa situation, disposera de deux obligations : en sa qualité de sous-traitant ou de responsable de traitement.

ABRÉVIATIONS : RGPD : règlement général sur la protection des données UE : Union Européenne

Exercer vos droits

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérées par Welead, vous pouvez contacter son délégué à la protection des données (DPO) :

par mail à dpo-at-hosteur.pro ou par courrier (avec copie de votre pièce d’identité en cas d'exercice de vos droits) à l'adresse suivante : Welead SA
A l'attention du délégué à la protection des données (DPO)
Route du Lac Lussy 201,
1618 Châtel Saint Denis, Suisse

Obligations en tant que sous-traitant

Les données personnelles qui sont stockées et utilisées sont sous sa seule responsabilité. Toute intervention sur ces données de la part de Welead se fait:

Sur une demande expresse et formelle du client dans le cadre du support. Sur une intervention de maintenance pour lesquels Welead s’engage à prévenir le client dans les meilleurs délais. Sur une demande d’un représentant de la justice ou administration publique. Welead ne les autorisent qu’après s’être assuré de la validité et du bien-fondé de la requête. Les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôles et de sécurités particulières. Dans tous les cas Le client reste le seul responsable de l’intégrité et de ses données et la légalité de ses propres traitements.

Dans ce périmètre Welead s’engage à:

n’utiliser les données personnelles des clients aux seules fins des bonnes exécutions de ses services ou sur demande formelle du client. vous informer et vous demander autorisation formelle à tout recours à des sous-traitants qui pourraient traiter vos données personnelles. mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services. vous notifier dans les meilleurs délais en cas de violation de vos données. vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.

Obligations en tant que responsable de traitement

Welead est déclaré comme responsable de traitement lorsqu’il détermine ses finalités et ses moyens concernant le traitement de ses données. Les données collectées peuvent être de nature commercial, comptable, statistique ou technique.

Dans ce périmètre Welead s’engage à :

Limiter la collecte des données à celles strictement utiles et nécessaire aux services commerciale, technique et de facturation. Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées. Conserver les données à caractère personnel durant une période limitée et proportionnée. Exemple : Les données commerciales peuvent être conservé jusqu’à 5 ans après l’échéance de vos contrats. Les factures seront conservées 10 ans après émission. Ne pas transférer ces données à des tiers autres que les sociétés apparentées ou travaillant pour le compte de Welead dans le cadre prévu dans les contrats de ventes ou services. Mettre en œuvre la sécurité adéquate pour garantir au mieux la protection de vos données personnelles. Vous notifier dans les meilleurs délais en cas de violation de vos données dans les 48 heures au maximum. Vous fournir un moyen de contrôler et supprimer vos données.