Arca24 est conscient de l’importance des réglementations du RGPD dans le monde des éditeurs de logiciels et de l’interconnexion inévitable de son activité avec toutes les réglementations concernant la protection de la vie privée. Le RGPD a complètement révolutionné l’approche de la vie privée en touchant tous les types d’entreprises, en particulier les éditeurs de logiciels.

Vie privée

Cette page décrit comment Arca24.com SA traite les données personnelles des visiteurs de son site web et de ceux qui interagissent avec les services web accessibles en visitant les propres sites web de la société, conformément à la loi fédérale sur la protection des données (LPD) et à l’article 13 du règlement (UE) 2016/679 – RGPD.

Arca24.com SA – Via Roncaglia n.5, CH-6883 Novazzano, adresse e-mail privacy@arca24.com, ci-après dénommée « Arca24 » ou « Propriétaire », est le propriétaire du traitement de vos données personnelles :

  1. Données fournies par vous lors du remplissage du formulaire de contact avec le propriétaire ou de l’envoi de toute autre demande ;
  2. Données sur notre site web, y compris les données relatives au trafic, la localisation, la visite du site, l’adresse IP, le système d’exploitation utilisé, le navigateur utilisé, les cookies ;
  3. Données fournies par vous lorsque vous répondez par courrier électronique, par des enquêtes ou par tout autre formulaire de contact.

Finalités du traitement des données (art. 13, alinéa 1, lettre c, d, e, f, RGPD)

Les données d’utilisateur mentionnées ci-dessus sont traitées par le propriétaire en relation avec :

1 Activités d’intermédiation entre l’offre et la demande d’emploi, ainsi que les activités de recherche, de sélection et de formation. La base juridique de ces activités est le respect des dispositions précontractuelles et contractuelles, avec les droits et devoirs des utilisateurs qui y sont liés.

2 Activités liées à l’amélioration des services fournis en ligne et hors ligne par le propriétaire. La base juridique de ces activités est le respect des mesures précontractuelles et contractuelles, avec les droits et devoirs connexes des utilisateurs et du propriétaire.

Conséquences d’un éventuel refus de réponse (art. 13, 2e alinéa, lettre e, RGPD)

En dehors de ce qui a été spécifié pour les données de navigation, nécessaires au bon fonctionnement du site, et pour les cookies (voir information sur les cookies), l’utilisateur est libre de fournir ses données personnelles pour demander l’envoi de matériel informatif. Le refus de traiter les données les concernant rend impossible l’obtention d’une réponse à ces demandes.

Durée de traitement et de conservation des données (art. 13, 2e alinéa, lettre a, RGPD)

Vos données ne seront traitées que pendant la période nécessaire à l’exécution des activités liées à la gestion du contrat et aux exécutions qui en découlent, y compris celles requises par la loi.  Le responsable du traitement conservera donc les données uniquement dans le respect des obligations légales prévues par les lois en vigueur, à des fins administratives et/ou pour faire valoir ou défendre son propre droit en cas de litige ou de procédure précontentieuse. Vos données personnelles seront supprimées après une période d’inactivité de 36 mois. Six mois avant la date d’expiration, vous recevrez un courrier électronique vous informant de cette circonstance.

Méthodes de traitement des données (art. 13, 2e alinéa, lettre f, RGPD)

Les données à caractère personnel sont traitées avec des outils automatisés et automatisés pendant le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.

Le traitement des données n’inclut pas les processus décisionnels automatisés, mais peut inclure le profilage pour les activités liées à la navigation sur le web au moyen d’outils techniques tels que les cookies.

Droits de l’intéressé (art. 13, 1er alinéa, lettre b, et 2ème alinéa, lettre b, RGPD)

À tout moment et gratuitement, vous pouvez demander au propriétaire de mettre à jour et/ou de supprimer vos données.

Pour obtenir la liste spécifique des sous-traitants externes, ainsi que pour toute information et demande supplémentaire, veuillez contacter le propriétaire à l’adresse privacy@arca24.com.

Conformité avec le RGPD

Cette page décrit la conformité du portefeuille des services web de Arca24.com SA ainsi que la conformité à des dispositions et réglementations spécifiques au sein de la société.

En particulier, le client est informé que tous les produits sont propriété intellectuelle de Arca24 et sont développés à 100% chez l’équipe informatique de la société.

Tous les produits sont installés sur les serveurs virtuels Arca24, par suite la protection du code et de sa propriété intellectuelle n’est pas remise en question. Les serveurs virtuels d’Arca24 sont hébergés chez le centre de données DigitalOcean à Francfort et répliquées à Amsterdam.

Les documents téléchargés par les candidats sont stockés sur un compartiment Amazon AWS S3 crypté avec redondance multirégionale.

Dans chaque contrat de fourniture demeure la propriété intellectuelle de Arca24. Cela est expliqué en détail et accepté par les parties. Ni la répliques ni la vision du code ne sont autorisées, mais seulement l’utilisation selon les formes établies par Arca24 dans ses relations commerciales.

Sensibilisation à la confidentialité des données

Grâce à Arca24, le cryptage garantit une prise de conscience maximale des données personnelles des utilisateurs que le logiciel requiert et utilise.

Le cryptage réduit en fait les risques liés au traitement des données personnelles car il protège les informations contre les accès non désirés, les traitements non autorisés et illégaux.

De cette manière, Arca24 garantit la confidentialité des données de manière optimale et protège les informations en les rendant inintelligibles pour les cybercriminels.

RGPD et le délégué à la protection des données (DPD)

Arca24 a déjà fait le maximum d’efforts pour mettre en œuvre une politique de protection des données personnelles des candidats traitées. En effet, depuis le 25 mai 2018, tous ses logiciels sont 100% conformes au RGPD, le règlement général de l’Union européenne sur la protection des données. En particulier :

  • Les serveurs se trouvent dans un environnement sécurisé chez DigitalOcean à Francfort, une société qui possède plusieurs certifications ;
  • Un plan de secours et de reprise après sinistre continu est en place ;
  • Le logiciel a été conçu selon les principes du respect de la vie privée dès la conception et du respect de la vie privée par défaut ;
  • Toutes les données de la base de données ont été anonymisées et cryptées, à la fois physiquement et par code ;
  • Le personnel interne a été formé et une formation continue est assurée ;
  • Pour rendre la protection des données encore plus sûre et efficace, Arca24 a nommé un délégué à la protection des données (DPD), un avocat italien expérimenté.

Structure du serveur

Arca24 est basé sur un modèle distribué de gestion des données, plus adapté aux besoins de décentralisation et de coopération des organisations modernes.

Par rapport à un système centralisé, un système distribué permet la réplication des données sur un plus grand nombre de clusters et assure une plus grande fonctionnalité en termes de :

  • Minimiser le risque de perte de données
  • Fiabilité accrue des données
  • Évolutivité des données

Infrastructure et certifications du centre de données

L’infrastructure du centre de données présente les caractéristiques suivantes :

  • Architecture Tier IV Dual Datacenter
  • Infrastructure à la pointe de la technologie : normes de sécurité élevées
  • Conception dans l’optique « 100% Green IT » : alimentation par des énergies totalement renouvelables
  • Tous les composants de la structure sont complètement redondants (courant, ASI, refroidissement, protection contre l’incendie, lignes d’accès, réseau)
  • Tous les serveurs utilisent la technologie SSD
  • Les serveurs bénéficient d’une connexion 40 GbE pour le transfert des données
  • Grâce à la position géographique du centre de données, les connexions à l’intérieur de l’Europe centrale et méridionale sont très performantes.

Ci-dessous les certifications ISO du centre de données.

  • ISO/IEC 27001:2013
  • PCI-DSS

Cookie Policy