Loi sur la protection des données DSG Suisse

Written By Anna Dohmen (Collaborator)

Updated at October 24th, 2023

La nouvelle DSG s'applique en Suisse à partir du 1er septembre 2023 et a été entièrement révisée sur la base du règlement européen sur la protection des données (RGPD en vigueur depuis le 25 mai 2018). Le texte juridique de la nouvelle DSG est accessible via Fedlex.


La révision vise à rendre le traitement des données plus transparent et à donner aux citoyens une plus grande autodétermination sur leurs données. Les nouvelles exigences s'appliquent aux entreprises qui traitent des données personnelles. Il vise à permettre aux entreprises suisses (en tant que pays tiers à l'UE) de continuer à échanger facilement des données avec les entreprises de l'UE.


Qui est responsable?

Le revendeur est responsable des données personnelles ; Trek et le concédant de licence sont les sous-traitants ( sous-traitants ) dans leur rôle d'hébergeur de données personnelles et de fournisseur de services dans le cadre de ces accords. Pour plus d'informations , consultez l'article 10 du contrat de licence utilisateur final Ascend . Protection des données et supplément Ascend HQ, article 7. Divers .

 


Où puis-je trouver des informations sur la nouvelle loi ?

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de l'information , de la formation et du conseil des particuliers dans le domaine de la protection des données .
Vous y trouverez toutes les informations importantes sur les différents points juridiques et modifications qui entreront en vigueur le 1er septembre 2023 sur la page « La nouvelle loi sur la protection des données ».

 


Informations du point de vue d' Ascend

Vous trouverez les points énumérés ici dans « La nouvelle loi sur la protection des données » sous III. Principales innovations de la loi sur la protection des données entièrement révisée . Nous avons répertorié les informations du point de vue d' Ascend en tant que fabricant de votre caisse enregistreuse sous les points concernés.

 

3. Uniquement les données des personnes physiques

Ascend : Qu'il s'agisse de personnes physiques ou morales, les deux fiches clients ne sont pas différenciées dans Ascend .

 

4. Données personnelles particulièrement sensibles

Ascend : Aucune donnée personnelle particulièrement sensible ne fait partie des champs de données client Ascend .

  • Origine ethnique et race
  • Opinions politiques
  • Données de santé
  • Données biométriques (nouveauté à partir du 1er septembre 2023)
  • Données génétiques (nouvelles à partir du 1er septembre 2023)
  • Croyances religieuses ou idéologiques
  • Orientation sexuelle

 

5. Confidentialité dès la conception et par défaut

Ascend :

  • Ventes sans création de données client : De telles opérations de vente sont généralement possibles, mais il convient de noter que les données client sont enregistrées pour les réserves de produits et les commandes d'atelier afin de créer un contrat afin de pouvoir contacter correctement le client ultérieurement pour exécuter le contrat. .
  • Champs obligatoires pour les commandes avec données client : prénom et nom
  • Désactiver la publicité : Si un client ne souhaite pas de publicité (e-mail envoyé depuis Ascend ), vous pouvez la désactiver. Pour plus d'informations, consultez l'aide Ascend :  Qu'est-ce que le RGPD
  • Adresse e-mail refusée : les données client peuvent être collectées sans fournir d'adresse e-mail. Pour cela, désactivez « Adresse email refusée » dans Database Explorer > Clients.

 

7. Analyse d'impact sur la protection des données

Ascend : Faible risque car aucune donnée personnelle particulièrement sensible ne fait partie des champs de données client Ascend .

 

9. Attestation (facultatif)

Ascend : N'est pas certifié.

 

10. Liste des activités de traitement

  • Identité et coordonnées du responsable du traitement des données personnelles Art. 24 RGPD
  • Destinataire ou catégorie de destinataire
  • Catégories de données traitées
  • Finalité du traitement
  • Durée de conservation des données personnelles (si nécessaire, contexte permettant de le déterminer)

 

11. Divulgation de données personnelles à l'étranger

Ascend : Plus d'informations peuvent être trouvées dans le contrat de licence utilisateur final Ascend , point 10. Protection des données et supplément Ascend HQ, point 7. Divers.

Assurez-vous de conclure un accord de traitement des commandes ou un accord AV (accord de transfert de données) avec des prestataires et des entreprises tiers auxquels vous transmettez les données clients que vous collectez .
Les modèles provenant d'Internet (par exemple du BfDi) peuvent être vérifiés et préparés par votre conseiller juridique.
 

12. Obligations d'information élargies

Ascend : Chaque entrepreneur (revendeur) doit remettre une déclaration de protection des données à ses clients et la faire accepter par le client. De plus amples informations peuvent être trouvées dans le point 10 du contrat de licence utilisateur final Ascend . Protection des données et supplément Ascend HQ, point 7. Divers.

 

13. Droit à l'information des personnes concernées

Ascend : Le processus par lequel les données client peuvent être émises, modifiées, masquées ou supprimées est décrit dans « Ascend : Qu'est-ce que le RGPD ».
 

14. Obligation de signaler les violations de la sécurité des données au PFPDT

Ascend : Les demandes peuvent être adressées à Trek en vertu du Règlement Général sur la Protection des Données.

 

15. Droit à la portabilité des données

Ascend : Nous déconseillons un export général de données client via DB Explorer > Clients > Exporter. Toutes les données client sont exportées dans une liste. Afin de fournir au client uniquement son enregistrement de données, le client peut être ouvert via DB Explorer > Clients avec un double-clic et une « capture d'écran » de la fenêtre « Modifier le client » peut être créée.

 

Autres points sans information


6. Conseillers en protection des données
8. Codes de conduite
16. Enquêter sur toute violation des règles de protection des données
17. Commandes
18. Consultations
19. Déclarations spontanées et information du public
20. Frais
21. Sanctions


Autres ressources


Site Web : Politique de confidentialité Trek - Accord-cadre sur le bouclier de protection des données UE-États-Unis (bouclier de protection des données UE-États-Unis) et le bouclier de protection des données Suisse-États-Unis (bouclier de protection des données Suisse-États-Unis)

Site Web : Directives de l'UE RGPD (DSGVO)

Veuillez noter que les informations sur cette page ne contiennent aucune disposition légale ni conseil juridique. Il est conseillé aux particuliers ou aux entreprises concernés par le RGPD d'envisager une assistance juridique professionnelle en cas d'événement.