Vérification de la protection des données étendue

LPD-Controle

Schritt 1 von 4

25%

Fehlender Accesscode

Damit Sie den Datenschutz-Check durchführen können benötigen Sie einen Zugangscode.

PDF-Vorschau

Questions sur l'entreprise

1. Quelle est la taille de votre organisation ?(erforderlich)

Une organisation peut être, par exemple, une entreprise, une association ou une coopérative.

Une personne

2 à 25 personnes

25 à 250 personnes

> 250 personnes

2. Type d'organisation

 Entreprise individuelle

Association / organisation

SA / SARL

Organe de droit public

3. Quel est le secteur d'activité de votre organisation?

Quelles données personnelles sont traitées?

PDF-Vorschau

4. De quels groupes de personnes traitez-vous les données personnelles?

Les données personnelles sont des données qui identifient ou permettent d’identifier une personne. Exemples: Une boulangerie qui traite les données des fournisseurs et de sa clientèle; une association qui traite les données de ses membres; une entreprise qui dispose d’un formulaire de contact sur son site web.

Les personnes qui visitent votre site web (p. ex. les clients potentiels)

Clientèle actuelle (ou membres, si vous êtes une association)

Collaborateurs

Partenariats, fournisseurs ou prestataires de services

Hidden

Bearbeiten Sie besonders schützenswerte Personendaten? (aus Basis)

Daten über persönliche Werte und Ansichten (z.B. Religion, Politik), Gesundheits- und sonstige sensible Daten, genetische Daten oder Daten über behördliche Verfahren. Beispiel: Bäckerei bearbeitet die Gesundheitsdaten ihrer Mitarbeitenden wie Arztzeugnisse; Physiotherapiepraxis speichert Patientendaten.

Nein

keine Angabe

Finalité du traitement

5. Vous traitez des données personnelles pour le compte de vos clients?

Exemple: Un bureau fiduciaire se charge de la comptabilité pour d’autres entreprises, une agence web envoie des newsletters par e-mail pour son donneur d’ordre.

Oui

Non

6. Type de traitement

Par usage privé, on entend exclusivement le traitement personnel (p. ex. la tenue d’un agenda privé ou l’enregistrement de contacts privés sur un smartphone).

Je ne traite les données personnelles qu’à des fins personnelles (p. ex. agenda privé).

Nous traitons des données personnelles à des fins commerciales.

Nous traitons des données personnelles sur la base d’un mandat légal.

7. Mandat légal

À quel niveau le mandat légal est-il réglementé?

Loi communale (commune)

Loi cantonale (canton)

Loi fédérale (niveau fédéral)

8. Externalisation du traitement des données

Vous donnez pour mission à des tiers de traiter les données personnelles des cercles de personnes que vous traitez (p. ex. fournisseurs, hébergeurs, partenaires informatiques). Notez que les personnes susceptibles de prendre connaissance des données personnelles (comme les professionnels du nettoyage) sont également concernées.

Pas d’externalisation (exception)

Externalisation

Hidden

Drittpersonen, die Daten in Ihrem Auftrag bearbeiten.

Name

Adresse

Auftragsdatenverarbeitungsvereinbarung abgeschlossen.

Outils de communication

Hidden

Wie kommuniziere ich mit den Betroffenen?

Telefon

E-Mail

Chat / Instant Messaging

Postalisch

Video

Fax

Hidden

Telefon-Lösung

Festnetz- / Mobiltelefonie

Selbst gehostete Telefonzentrale (on-premise)

Cloudbasiert (Teams, Skype for Business)

Hidden

E-Mail Hosting

Wir nutzen eine selbst gehostete E-Mail Lösung (on-premise)

Wir nutzen einen E-Mail Service aus der Schweiz/EU (bsp. Swisscom, GMX, etc.)

Wir nutzen einen E-Mail Service ausserhalb der Schweiz/EU (bspw. Google, Microsoft, etc.)

Hidden

Chat-Lösung

Selbst gehostete Lösung

Cloud-Basiert (Teams, Messages)

Hidden

Textverarbeitungsprogrammen

Cloud-Anbieter (Microsoft 365, Google, etc.)

On-Premise (Microsoft)

Open-Office / Libre Office

Hidden

Post- / Paketversand

Nein

Ja, durch elektronische Schnittstelle (SPS o.Ä.)

9. Comment utilisez-vous vos logiciels?

Exploitez-vous les services de communication (e-mail, logiciel de téléphonie, traitement de texte, logiciel de gestion de la clientèle) en local ou utilisez-vous un fournisseur de services Cloud?

Auto-hébergé (On-premise)

Basé sur le cloud (Microsoft, Google, Swisscom)

Mesures de sécurité

10. Mesures de sécurité

Service de sécurité traitant des données personnelles (p. ex. accueil)

Système de contrôle d’accès (badge ou autre)

Vidéosurveillance

Hidden

10. Videoüberwachung

Wie betreibt Ihr Unternehmen die Videoüberwachungsanlage?

Selbst gehostete Videoüberwachunganlage (on-prem)

Videoüberwachung mit Online-Übermittlung (bspw. Web- oder Cloud-Anbindung).

Opérations de paiement

11. Options de paiement existantes

Quels sont les moyens de paiement proposés par votre organisation?

Caisse avec espèces

Sans espèce (cartes EC, cartes de crédit, Twint)

Paiement en ligne / boutique en ligne

Marketing

12. Utilisez-vous des canaux de marketing?

Traitez-vous des données personnelles par le biais de vos canaux de marketing? Exemple: Concours sur votre chaîne Instagram ou Facebook.

Médias sociaux

E-mail, newsletter

Publicité par courrier (flyers, etc.)

SMS / chat

Publicité en ligne

Applicabilité du RGPD

RGPD signifie «Règlement général européen sur la protection des données».

13. Lieu de commercialisation / établissement

Nous disposons d’un établissement dans l’UE / l’EEE.

Nous avons l’intention d’offrir des services ou des biens à des personnes dans l’UE / l’EEE.

Nous traitons des données personnelles pour le compte d’une entreprise de l’UE / EEE.

Nous observons le comportement de notre clientèle dans l’UE / EEE (p. ex. comportement de navigation) afin de leur proposer des offres personnalisées.

PDF-Vorschau

Avez-vous déjà pris connaissance de la nouvelle loi sur la protection des données?

Les questions suivantes nous permettront de vérifier le statut actuel de votre entreprise en matière de protection des données. Termes: RGPD = Règlement général européen sur la protection des données. LPD = Loi sur la protection des données actuellement en vigueur en Suisse. nLPD = Loi sur la protection des données en vigueur en Suisse, à partir du 1er septembre 2023.

14. Registre des applications

Tenez-vous un registre exhaustif des applications? (toutes les applications et tous les systèmes informatiques utilisés dans votre organisation, y compris les différentes données traitées). Les entreprises qui emploient plus de 250 personnes ou qui traitent des données présentant un risque élevé d’atteinte à la personnalité ou aux droits fondamentaux doivent tenir un registre de traitement des données personnelles. Un registre des applications peut être utile à cet effet.

Non clarifié	Non disponible	disponible avec besoin de clarification	disponible et tenu à jour

15. Registre des activités de traitement

Disposez-vous d’un registre exhaustif des traitements de données personnelles dans votre organisation? Les entreprises qui emploient plus de 250 personnes ou qui traitent des données présentant un risque élevé d’atteinte à la personnalité ou aux droits fondamentaux doivent tenir un registre de traitement des données personnelles.

Non clarifié	Non disponible	disponible avec besoin de clarification	disponible et tenu à jour

16. Politique interne de protection des données

Votre organisation dispose-t-elle d’une politique interne de protection des données qui définit les principes de base du traitement des données personnelles et régit les tâches et les responsabilités?

Non clarifié	Non disponible	disponible selon LPD (ancienne)	disponible selon RGPD	disponible selon nLPD

17. Déclaration de protection des données pour les collaborateurs

Votre organisation dispose-t-elle d’une déclaration de protection des données pour les collaborateurs?

Non clarifié	Non disponible	disponible selon LPD (ancienne)	disponible selon RGPD	disponible selon nLPD

18. Déclaration de protection des données pour votre site web

Votre organisation dispose-t-elle d’une déclaration générale de protection des données qui inclut également les traitements effectués via votre site web?

Non clarifié	Non disponible	disponible selon LPD (ancienne)	disponible selon RGPD	disponible selon nLPD

19. Droits des personnes concernées

Votre organisation dispose-t-elle d’une procédure claire pour traiter les demandes des personnes concernées garanties par la législation sur la protection des données (p. ex. droit de rectification, demande d’accès, etc.)?

Non clarifié	Non disponible	disponible selon LPD (ancienne)	disponible selon RGPD	disponible selon nLPD

20. Documentation sur la sécurité des données (TOM)

Votre organisation dispose-t-elle d’une documentation sur la sécurité des données (examen de vos applications et systèmes informatiques en termes de sécurité et de risques de sécurité)? TOM signifie mesures techniques et organisationnelles.

Non clarifié	Non disponible	disponible selon LPD (ancienne)	disponible selon RGPD	disponible selon nLPD

21. Procédure en cas de violation de la sécurité des données

Votre organisation dispose-t-elle d’une procédure claire pour traiter (et, le cas échéant, signaler) les violations de la sécurité des données et vos collaborateurs sont-ils informés et instruits en conséquence?

Non clarifié	Non disponible	partiellement disponible	disponible	disponible et information / instruction assurée

22. Analyse d'impact relative à la protection des données personnelles (AIPD)

Avez-vous vérifié le caractère opportun d’une AIPD pour les traitements propres à votre entreprise et l’avez-vous effectuée?

Non clarifié	Non disponible	partiellement disponible	disponible

23. Contrat de sous-traitance du traitement des données

Avez-vous un contrat de sous-traitance du traitement des données avec le prestataire de services externe auquel vous transmettez des données personnelles ?

Unklar	Nicht vorhanden	teilweise vorhanden	vorhanden

24. Déclaration de protection des données pour votre système de vidéosurveillance

Votre organisation dispose-t-elle d’une déclaration de protection des données pour votre système de vidéosurveillance?

Non clarifié	Non disponible	disponible selon LPD (ancienne)	disponible selon RGPD	disponible selon nLPD

24. Verfügen Sie über folgende datenschutzrelevanten Dokumente?

Applikationsinventar

Verzeichnis der Bearbeitungstätigkeiten

Interne Datenschutzrichtlinie

Datenschutzerklärung für Mitarbeitende

Datenschutzerklärung für Ihre Webseite

Betroffenenrechte

Datensicherheitsdokumentation (Tom)

Vorgehen Datensicherheits-Verletzungen

Datenschutz-Folgenabschätzung

25. Conseiller à la protection des données

Votre organisation dispose-t-elle d’un conseiller en matière de protection des données?

Oui

PDF-Vorschau

Conclusion

Les résultats du contrôle de protection des données se basent sur les données que vous avez saisies dans le formulaire. Les recommandations présentées ici dépendent donc des informations que vous avez fournies. Le contrôle de protection des données ne remplace pas un conseil juridique pour des cas particuliers. Il s’agit bien plus ici de vous montrer une vue d’ensemble des domaines importants et attirer votre attention sur des manquements. Nos recommandations se basent sur des valeurs empiriques et se réfèrent à la nouvelle loi révisée sur la protection des données (nLPD), qui entrera en vigueur le 1er septembre 2023. Nous déclinons toute responsabilité quant à l’exactitude ou l’exhaustivité du contrôle.

Hidden

Wünschen Sie eine kostenlose Ersteinschätzung durch YLEX?

Unsere Juristinnen und Juristen geben Ihnen eine kostenlose Ersteinschätzung (maximal 10 Minuten).

Telefonische Ersteinschätzung

Hidden

Telefonnummer

Bitte geben Sie uns Ihre Telefonnummer an.

Votre adresse e-mail(erforderlich)

Nous vous enverrons volontiers les résultats du contrôle de la protection des données.

Protection des données

J ai pris connaissance de la Politique de confidentialité

Phone

Dieses Feld dient zur Validierung und sollte nicht verändert werden.