ARTICLE 1 – PRÉAMBULE
La présente Politique de Confidentialité a pour objet de définir les engagements d'INVERTECH en matière de protection, de sécurité et de confidentialité des informations qui lui sont confiées dans le cadre de ses activités d'inventaire physique, de gestion d'actifs, d'audit patrimonial et d'externalisation opérationnelle.
INVERTECH considère la protection des données de ses clients comme un élément fondamental de sa relation de confiance et met en œuvre les moyens humains, techniques et organisationnels nécessaires afin d'assurer leur sécurité.
ARTICLE 2 – CHAMP D'APPLICATION
Cette politique s'applique à l'ensemble des données collectées, traitées, stockées ou générées dans le cadre des prestations réalisées par INVERTECH.
Elle concerne notamment :
- Les données d'identification des clients ;
- Les bases d'actifs immobilisés ;
- Les inventaires physiques ;
- Les bases de stocks ;
- Les référentiels articles ;
- Les informations financières associées aux actifs ;
- Les données logistiques ;
- Les informations organisationnelles ;
- Les données collectées sur le terrain ;
- Les rapports et livrables produits dans le cadre des missions.
ARTICLE 3 – PRINCIPES DE CONFIDENTIALITÉ
INVERTECH s'engage à :
- Préserver la confidentialité de toutes les informations reçues ;
- Utiliser les données uniquement dans le cadre de la mission confiée ;
- Ne divulguer aucune information à un tiers sans autorisation écrite préalable du client ;
- Mettre en place des mesures de sécurité adaptées à la sensibilité des données traitées.
L'ensemble du personnel d'INVERTECH est soumis à une obligation permanente de confidentialité.
ARTICLE 4 – PROPRIÉTÉ DES DONNÉES
Toutes les données communiquées ou collectées dans le cadre d'une mission demeurent la propriété exclusive du client.
INVERTECH n'acquiert aucun droit de propriété intellectuelle ou commerciale sur les informations traitées.
Le client conserve à tout moment l'entière maîtrise de ses données.
ARTICLE 5 – PROTECTION DES BASES DE DONNÉES CLIENTS
Les bases de données clients constituent des actifs stratégiques protégés.
INVERTECH s'interdit formellement :
- Toute revente de données ;
- Toute exploitation commerciale ;
- Toute copie non justifiée par la mission ;
- Toute diffusion à des tiers ;
- Toute utilisation à des fins personnelles ou concurrentielles.
Les bases de données confiées par les clients sont traitées exclusivement dans le cadre de l'exécution des prestations contractuelles.
ARTICLE 6 – MESURES DE SÉCURITÉ
Afin d'assurer la protection des données, INVERTECH met en œuvre notamment :
Sécurité organisationnelle
- Gestion des habilitations ;
- Attribution de droits d'accès limités ;
- Séparation des responsabilités ;
- Formation régulière du personnel ;
- Sensibilisation à la confidentialité.
Sécurité technique
- Authentification sécurisée ;
- Contrôle des accès ;
- Antivirus et anti-malware ;
- Pare-feu ;
- Journalisation des connexions ;
- Sauvegardes régulières ;
- Chiffrement des données lorsque nécessaire ;
- Protection des équipements mobiles.
Sécurité physique
- Protection des équipements ;
- Contrôle d'accès aux locaux ;
- Gestion sécurisée des documents papier.
ARTICLE 7 – COLLECTE DES DONNÉES LORS DES INVENTAIRES
Dans le cadre des opérations d'inventaire physique, les équipes INVERTECH peuvent collecter :
- Numéros d'inventaire ;
- Codes-barres ;
- Informations descriptives des actifs ;
- Localisations ;
- Quantités ;
- États des équipements ;
- Données photographiques lorsque cela est autorisé.
Ces informations sont exclusivement utilisées pour l'exécution des prestations confiées.
ARTICLE 8 – CONSERVATION DES DONNÉES
Les données sont conservées pendant la durée strictement nécessaire à l'exécution des missions et au respect des obligations légales ou contractuelles.
La durée de conservation peut varier selon :
- La nature des données ;
- Les exigences réglementaires ;
- Les obligations contractuelles du client.
ARTICLE 9 – RESTITUTION DES DONNÉES
À la demande du client, INVERTECH peut procéder à :
- La restitution complète des données ;
- La remise des sauvegardes disponibles ;
- La transmission des livrables finaux ;
- La fourniture d'un état détaillé des fichiers remis.
ARTICLE 10 – DESTRUCTION DES DONNÉES
À l'issue de la mission ou sur demande du client, INVERTECH peut procéder à la suppression sécurisée des données.
Cette suppression peut concerner :
- Les bases de données ;
- Les copies de travail ;
- Les sauvegardes ;
- Les documents intermédiaires ;
- Les supports électroniques.
Une attestation de destruction peut être délivrée sur demande.
ARTICLE 11 – SOUS-TRAITANCE
Lorsque l'intervention d'un sous-traitant est nécessaire, celui-ci est soumis à des obligations de confidentialité au moins équivalentes à celles prévues par la présente politique.
INVERTECH demeure responsable du respect de ces obligations.
ARTICLE 12 – GESTION DES INCIDENTS DE SÉCURITÉ
En cas d'incident susceptible d'affecter la confidentialité ou l'intégrité des données :
- Une analyse immédiate est réalisée ;
- Les mesures correctives nécessaires sont mises en œuvre ;
- Le client est informé dans les meilleurs délais lorsque cela est pertinent.
ARTICLE 13 – AUDIT ET CONTRÔLE
INVERTECH se réserve la possibilité de mettre en œuvre des procédures internes de contrôle visant à vérifier le respect des obligations de confidentialité et de sécurité.
ARTICLE 14 – RESPONSABILITÉ
INVERTECH s'engage à mettre en œuvre tous les moyens raisonnables afin d'assurer la protection des données confiées.
Cette obligation constitue une obligation de moyens et non une obligation de résultat.
ARTICLE 15 – DROIT APPLICABLE
La présente Politique de Confidentialité est régie par le droit tunisien.
Tout litige relatif à son interprétation ou à son exécution relève de la compétence exclusive des tribunaux de Tunis.