Mise à jour sur la protection des données - 11/23

Contrats avec les prestataires de services

Le formulaire pour la conclusion d'un accord de confidentialité avec des prestataires de services devrait toujours être utilisé lorsque des données personnelles sont en jeu ou sont communiquées, par exemple lorsque le prestataire de services a besoin de données personnelles pour l'attribution du mandat ou pour la communication (par ex. : carrosserie externe, service de nettoyage, imprimerie, etc.)

Remarque :

En revanche, si le traitement des données personnelles est effectué de manière intensive et à grande échelle par un mandataire (outsourcing), par exemple un fournisseur de DMS, un prestataire de services informatiques, une agence de marketing ou un bureau de paie externe, il s'agit de ce qu'on appelle un traitement de mandat au sens de l'art. 9 LPD, qu'Impunix conclut avec le mandataire. Sans contrat correspondant, cela peut être passible de sanctions. Impunix travaille actuellement, entre autres, à l'obtention de contrats de traitement des commandes avec des fournisseurs de DMS et des prestataires de services informatiques.

Vous pouvez conclure l'accord de confidentialité directement avec vos prestataires de services en utilisant le formulaire dont le lien figure ci-dessous ou en l'intégrant dans un contrat. Envoyez une copie de l'accord conclu à des fins de documentation à impunix (service@impunix.ch). En cas de doute, contactez votre conseiller en protection des données.

Demande de renseignements

Dans certains garages, il est déjà arrivé que des clients fassent des demandes d'information ou de suppression. Selon la loi sur la protection des données (LPD), toute personne peut demander au responsable si des données personnelles la concernant sont traitées. Elle peut également demander que les données soient, dans la mesure du possible, effacées ou rectifiées. Ce droit d'accès permet à la personne concernée de contrôler les données qui la concernent. Sur la base du droit d'accès, elle peut faire valoir les droits qui lui sont conférés par la LPD. Parallèlement, le droit d'accès garantit la transparence du traitement des données. La personne concernée doit toutefois agir pour faire valoir son droit d'accès.

Important pour vous en tant que garage :

1. En règle générale, les renseignements doivent être fournis dans un délai de 30 jours.
2. La première étape consiste à identifier le demandeur, soit sur place, soit en ligne à l'aide d'une copie de sa carte d'identité.
3. En fonction de la relation avec le client, un entretien de clarification peut éventuellement désamorcer la situation et réduire la charge de travail liée à la correspondance.

Traitement des copies de pièces d'identité

Faut-il copier les deux pages du permis de conduire ?

En raison du principe de minimisation des données ancré dans la loi suisse sur la protection des données, il est recommandé de ne copier que le verso du document d'identité en cas de copie de ce dernier, par exemple dans le cadre d'un essai routier. Les informations figurant au verso sont généralement suffisantes. Cela n'est pas seulement judicieux du point de vue de la protection des données, mais permet également de gagner du temps dans le processus.

Combien de temps et où les copies peuvent-elles être conservées ?

Conformément à l'ordonnance sur l'assurance des véhicules (OAV), les copies de pièces d'identité doivent être conservées de manière sûre et confidentielle pendant une durée de 24 mois. Cela s'applique dans tous les cas aux trajets effectués avec des numéros de garage, mais peut également être considéré comme un délai de conservation général pour toutes les copies de permis pour des raisons d'efficacité des processus.

Comment les copies de cartes d'identité doivent-elles être éliminées ?

Les copies de cartes d'identité doivent être détruites de manière appropriée, physiquement par déchiquetage ou élimination dans des conteneurs prévus à cet effet, numériquement par effacement définitif.

#6 Protection des données dans les concessions automobiles - avec Volker Dohr et Micha Strässler

La nouvelle loi suisse sur la protection des données est en vigueur depuis le 1er septembre 2023 et apporte quelques changements, notamment des amendes pouvant aller jusqu'à un quart de million de francs et la responsabilité personnelle. Volker Dohr et Micha Strässler de la société impunix conseillent et soutiennent les garages dans la mise en œuvre de la nouvelle loi et donnent dans cet épisode "Podcar" un aperçu des principaux changements et des tâches qu'ils impliquent.