ARTICLE 1 – PRÉAMBULE

La présente Politique de Confidentialité a pour objet de définir les engagements d'INVERTECH en matière de protection, de sécurité et de confidentialité des informations qui lui sont confiées dans le cadre de ses activités d'inventaire physique, de gestion d'actifs, d'audit patrimonial et d'externalisation opérationnelle.

INVERTECH considère la protection des données de ses clients comme un élément fondamental de sa relation de confiance et met en œuvre les moyens humains, techniques et organisationnels nécessaires afin d'assurer leur sécurité.

ARTICLE 2 – CHAMP D'APPLICATION

Cette politique s'applique à l'ensemble des données collectées, traitées, stockées ou générées dans le cadre des prestations réalisées par INVERTECH.

Elle concerne notamment :

ARTICLE 3 – PRINCIPES DE CONFIDENTIALITÉ

INVERTECH s'engage à :

L'ensemble du personnel d'INVERTECH est soumis à une obligation permanente de confidentialité.

ARTICLE 4 – PROPRIÉTÉ DES DONNÉES

Toutes les données communiquées ou collectées dans le cadre d'une mission demeurent la propriété exclusive du client.

INVERTECH n'acquiert aucun droit de propriété intellectuelle ou commerciale sur les informations traitées.

Le client conserve à tout moment l'entière maîtrise de ses données.

ARTICLE 5 – PROTECTION DES BASES DE DONNÉES CLIENTS

Les bases de données clients constituent des actifs stratégiques protégés.

INVERTECH s'interdit formellement :

Les bases de données confiées par les clients sont traitées exclusivement dans le cadre de l'exécution des prestations contractuelles.

ARTICLE 6 – MESURES DE SÉCURITÉ

Afin d'assurer la protection des données, INVERTECH met en œuvre notamment :

Sécurité organisationnelle

Sécurité technique

Sécurité physique

ARTICLE 7 – COLLECTE DES DONNÉES LORS DES INVENTAIRES

Dans le cadre des opérations d'inventaire physique, les équipes INVERTECH peuvent collecter :

Ces informations sont exclusivement utilisées pour l'exécution des prestations confiées.

ARTICLE 8 – CONSERVATION DES DONNÉES

Les données sont conservées pendant la durée strictement nécessaire à l'exécution des missions et au respect des obligations légales ou contractuelles.

La durée de conservation peut varier selon :

ARTICLE 9 – RESTITUTION DES DONNÉES

À la demande du client, INVERTECH peut procéder à :

ARTICLE 10 – DESTRUCTION DES DONNÉES

À l'issue de la mission ou sur demande du client, INVERTECH peut procéder à la suppression sécurisée des données.

Cette suppression peut concerner :

Une attestation de destruction peut être délivrée sur demande.

ARTICLE 11 – SOUS-TRAITANCE

Lorsque l'intervention d'un sous-traitant est nécessaire, celui-ci est soumis à des obligations de confidentialité au moins équivalentes à celles prévues par la présente politique.

INVERTECH demeure responsable du respect de ces obligations.

ARTICLE 12 – GESTION DES INCIDENTS DE SÉCURITÉ

En cas d'incident susceptible d'affecter la confidentialité ou l'intégrité des données :

ARTICLE 13 – AUDIT ET CONTRÔLE

INVERTECH se réserve la possibilité de mettre en œuvre des procédures internes de contrôle visant à vérifier le respect des obligations de confidentialité et de sécurité.

ARTICLE 14 – RESPONSABILITÉ

INVERTECH s'engage à mettre en œuvre tous les moyens raisonnables afin d'assurer la protection des données confiées.

Cette obligation constitue une obligation de moyens et non une obligation de résultat.

ARTICLE 15 – DROIT APPLICABLE

La présente Politique de Confidentialité est régie par le droit tunisien.

Tout litige relatif à son interprétation ou à son exécution relève de la compétence exclusive des tribunaux de Tunis.