SEF Systems

Déclaration de Protection des Données (DPA) pour le système de gestion du temps de présence

SEF Systems
Av. des Boveresses 43
1010 Lausanne
Switzerland

Tel: +41 21 211 01 83
Email: info@sef-systems.com

1. PARTIES AU CONTRAT
Les clauses suivantes ont pour objet de garantir la conformité avec les exigences de la loi suisse sur la protection des données (LPD) en matière de traitement de données personnelles dans le cadre d’une relation de sous-traitance.
Le client (ci-après dénommé le "Responsable du traitement"), et Le fournisseur (ci-après dénommé le "Sous-traitant").
Ci-après collectivement désignées les "Parties".

2. OBJET DU TRAITEMENT
Le Responsable du traitement confie au Sous-traitant la gestion du système de gestion du temps de présence pour les employés de son entreprise afin de suivre et de gérer leurs horaires de travail, les heures supplémentaires, les congés, et autres informations liées au temps de présence conformément aux dispositions légales en vigueur en Suisse.

3. NATURE ET FINALITÉ DU TRAITEMENT
Le Sous-traitant traitera les données à caractère personnel suivantes pour le compte du Responsable du traitement :

Noms, prénoms, identifiants des employés, photos et tous données personnelles enregistrées dans le système ;
Les documents stockés dans le serveur ;
Horaires de travail, heures d'arrivée et de départ ;
Congés et absences ;
Informations relatives aux heures supplémentaires ;
Données d’utilisation liées à l'application : fichiers journaux, données d’authentification des utilisateurs, historique de connexion, adresses IP de connexion, droits d’accès par collaborateur.

Le traitement de ces données a pour finalité de gérer le temps de présence des employés, de calculer les salaires et de respecter les obligations légales en matière de gestion du temps de travail.

4. DURÉE DU TRAITEMENT
Le traitement des données à caractère personnel défini dans le présent accord débute à la date de signature et se poursuivra pendant toute la durée du contrat entre les Parties, sauf indication contraire ou demande de suppression des données par le Responsable du traitement.

5. OBLIGATION DU SOUS-TRAITANT
Le Sous-traitant s'engage à :

Traiter les données à caractère personnel conformément aux instructions documentées du Responsable du traitement ;
Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel ;
Ne pas transférer les données à caractère personnel à des tiers sans l'accord préalable et écrit du Responsable du traitement, sauf si cela est requis par la loi ;
Aider le Responsable du traitement à répondre aux demandes des personnes concernées en ce qui concerne l'exercice de leurs droits en matière de protection des données ;
Aider le Responsable du traitement à notifier les violations de données personnelles à l'autorité de contrôle compétente et aux personnes concernées, le cas échéant ;
Supprimer ou restituer les données à caractère personnel au Responsable du traitement à la fin de la prestation des services, conformément aux instructions du Responsable du traitement.

6. SOUS-TRAITANTS ULTÉRIEURS
Le Sous-traitant s'engage à ne pas faire appel à d'autres sous-traitants sans l'accord préalable et écrit du Responsable du traitement. Si un sous-traitant est engagé, le Sous-traitant garantit qu'il sera soumis aux mêmes obligations de protection des données que celles énoncées dans le présent accord.

7. DROITS DU RESPONSABLE DU TRAITEMENT
Le Responsable du traitement a le droit de procéder à des audits et à des inspections afin de vérifier le respect par le Sous-traitant des obligations découlant du présent accord. Ces audits doivent être effectués après notification préalable et en accord avec le Sous-traitant.

8. TRANSFERT DE DONNÉES INTERNATIONALES
Le Sous-traitant garantit que toute transmission de données à caractère personnel en dehors de la Suisse sera effectuée conformément à la législation applicable en matière de protection des données, et que des garanties suffisantes seront mises en place pour assurer la sécurité et la confidentialité des données transférées.

9. CONFIDENTIALITÉ
Le Sous-traitant s'engage à respecter la confidentialité des données à caractère personnel traitées dans le cadre du présent accord, même après la fin des services fournis.

10. RESPONSABILITÉ
Chaque Partie est responsable de ses propres violations de la législation en matière de protection des données. Le Sous-traitant s'engage à indemniser et à tenir le Responsable du traitement indemne de tout préjudice résultant d'une violation des dispositions du présent accord.

11. RÉSILITATION
En cas de résiliation du contrat entre les Parties, le Sous-traitant s'engage à supprimer ou à restituer toutes les données à caractère personnel au Responsable du traitement, sauf indication contraire du Responsable du traitement.

12. MODIFICATIONS
Le Fournisseur se réserve le droit de modifier les présentes dispositions. Dans ce cas, il incombe au Fournisseur de communiquer les modifications au Client. A défaut de contestation écrite par le Client dans un délai de 30 jours à compter de leur communication, les modifications sont réputées acceptées.
Les dispositions en vigueur sont publiées sur le site internet sef-systems.ch.

13. NON RESPECTS DES CLAUSES LIÉES AU TRAITEMENT DES DONNÉES PERSONNELLES
Sans préjudice des dispositions du droit applicable, dans le cas où le Sous-traitant ne respecte pas les obligations qui lui incombent en vertu du présent contrat, le Responsable du traitement peut demander au Sous-traitant de suspendre le traitement des données à caractère personnel jusqu’à ce que ce dernier se conforme au présent contrat ou que celui-ci soit résilié.

Le Sous-traitant informe rapidement le Responsable du traitement au cas où il ne serait plus en mesure de se conformer au présent accord, pour quelque raison que ce soit.

Le Responsable du traitement est en droit de résilier le contrat dans la mesure où il concerne le traitement des données à caractère personnel conformément aux présentes clauses si :
• Le traitement des données à caractère personnel par le Sous-traitant a été suspendu par le Responsable du traitement conformément à l’alinéa supra. et si le respect du présent contrat n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans les trois mois suivant la suspension ;
• Le Sous-traitant est en violation substantielle ou persistante du présent contrat ou de ses obligations en vertu des lois applicables ;
• Le Sous-traitant ne se conforme pas à une décision contraignante d’un tribunal compétent ou de la ou des autorités de surveillance compétentes concernant ses obligations en vertu du présent contrat ou des lois applicables.

Le Sous-traitant est en droit de résilier le contrat dans la mesure où il concerne le traitement de données à caractère personnel en vertu du présent accord, lorsque, après avoir informé le Responsable du traitement que ses instructions enfreignent les exigences légales applicables conformément au disposition « obligations des parties» ci-dessus, le Responsable du traitement insiste sur le respect desdites instructions.

14. FOR ET DROITS APPLICABLE
Les présentes dispositions sont soumises au droit suisse.
Tout litige résultant de sa conclusion, de son interprétation ou de son exécution sera soumis à la compétence exclusive des Tribunaux du Canton de Vaud.
Est réservé le recours au Tribunal Fédéral

Data Protection Agreement (DPA) for Time Attendance Management System

SEF Systems
Av. des Boveresses 43
1010 Lausanne
Switzerland

Tel: +41 21 211 01 83
Email: info@sef-systems.com

1. PARTIES TO THE CONTRACT
This data processing agreement is entered into between:
The client (hereinafter referred to as the "Data Controller"), and The provider (hereinafter referred to as the "Data Processor").
Hereinafter collectively referred to as the "Parties".

2. PURPOSE OF PROCESSING
The Data Controller entrusts the Data Processor with the management of the time attendance management system for its employees to monitor and manage their working hours, overtime, leaves, and other time-related information in compliance with the applicable laws in Switzerland.

3. NATURE AND PURPOSE OF PROCESSING
The Data Processor will process the following personal data on behalf of the Data Controller:

Names, first names, employee identifiers, photos and any personal data recorded in the system;
Documents stored on the server;
Working hours, arrival, and departure times;
Leaves and absences;
Information related to overtime;
Usage data related to the application: log files, user authentication data, login history, connection IP addresses, access rights per collaborator.

The processing of this data is for the purpose of managing employees' time attendance, calculating salaries, and complying with legal obligations regarding working time management.

4. DURATION OF PROCESSING
The processing of personal data defined in this agreement begins on the date of signature and will continue throughout the duration of the contract between the Parties, unless otherwise specified or requested by the Data Controller to delete the data.

5. OBLIGATIONS OF THE DATA PROCESSOR
The Data Processor undertakes to:

Process personal data in accordance with the documented instructions of the Data Controller;
Implement appropriate technical and organizational security measures to protect personal data;
Not transfer personal data to third parties without the prior written consent of the Data Controller, except as required by law;
Assist the Data Controller in responding to requests from data subjects concerning the exercise of their rights under data protection laws;
Assist the Data Controller in notifying data breaches to the competent supervisory authority and affected individuals, as applicable;
Delete or return personal data to the Data Controller at the end of the service provision, following the Data Controller's instructions.

6. SUBSEQUENT SUB-PROCESSORS
The Data Processor agrees not to engage other sub-processors without the prior written consent of the Data Controller. If a sub-processor is engaged, the Data Processor guarantees that the sub-processor will be subject to the same data protection obligations as those set forth in this agreement.

7. RIGHTS OF THE DATA CONTROLLER
The Data Controller has the right to conduct audits and inspections to verify the Data Processor's compliance with the obligations arising from this agreement. These audits must be carried out after prior notification and in agreement with the Data Processor.

8. INTERNATIONAL DATA TRANSFERS
The Data Processor guarantees that any transfer of personal data outside Switzerland will be carried out in accordance with applicable data protection laws and that adequate safeguards will be implemented to ensure the security and confidentiality of the transferred data.

9. CONFIDENTIALITY
The Data Processor undertakes to respect the confidentiality of personal data processed under this agreement, even after the end of the services provided.

10. LIABILITY
Each Party is responsible for its own violations of data protection laws. The Data Processor agrees to indemnify and hold the Data Controller harmless from any harm resulting from a breach of the provisions of this agreement.

11. TERMINATION
In the event of termination of the contract between the Parties, the Data Processor agrees to delete or return all personal data to the Data Controller, unless otherwise instructed by the Data Controller.

12. AMENDMENTS
The Provider reserves the right to modify these provisions. In this case, it is the Provider's responsibility to communicate the changes to the Client. In the absence of a written objection from the Client within 30 days of their communication, the changes are deemed accepted.
The current provisions are published on the website sef-systems.ch.

13. NON-COMPLIANCE WITH CLAUSES RELATED TO PERSONAL DATA PROCESSING
Without prejudice to applicable law, if the Data Processor fails to comply with its obligations under this contract, the Data Controller may ask the Data Processor to suspend the processing of personal data until the Data Processor complies with this contract or it is terminated.

The Data Processor promptly informs the Data Controller if it is no longer able to comply with this agreement, for whatever reason.

The Data Controller has the right to terminate the contract as far as it concerns the processing of personal data in accordance with these clauses if:
• The processing of personal data by the Data Processor has been suspended by the Data Controller in accordance with the above paragraph, and if compliance with this contract is not restored within a reasonable time, and in any case, within three months following the suspension;
• The Data Processor is in substantial or persistent breach of this contract or its obligations under applicable laws;
• The Data Processor fails to comply with a binding decision of a competent court or supervisory authority regarding its obligations under this contract or applicable laws.

The Data Processor has the right to terminate the contract as far as it concerns the processing of personal data under this agreement when, after informing the Data Controller that its instructions infringe the applicable legal requirements in accordance with the "obligations of the parties" provision above, the Data Controller insists on compliance with said instructions.

14. JURISDICTION AND APPLICABLE LAW
These provisions are subject to Swiss law.