Déclaration de protection des données d’enovetic ag
(version 4.0 du 25.07.2024)
Dans cette déclaration de protection des données, nous, enovetic AG ainsi que les sociétés du groupe enovetic (ci-après dénommées toutes ensemble «enovetic», «nous» ou «notre»), expliquons comment nous collectons et traitons les données personnelles lorsque vous (ci-après «vous», «personne concernée» «votre») achetez des produits et services d’enovetic ou visitez le site enovetic www.enovetic.ch/fr/ ou lorsque vous utilisez une de nos plateformes de produits (ci-après «utilisateur»).
Pour des raisons de lisibilité, le terme « utilisateur » est utilisé au masculin. Par souci d’égalité de traitement, le terme « utilisateur » s’applique en principe à tous les sexes. La forme linguistique abrégée n’est utilisée que pour des raisons rédactionnelles et n’implique aucun jugement de valeur.
Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou conditions d’utilisation, conditions de participation et documents similaires règlent des situations spécifiques. Dans le cadre de la présente déclaration de protection des données, le terme « données personnelles » désigne toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.
enovetic garantit que toutes les données personnelles sont strictement confidentielles et exclusivement utilisées aux fins convenues conformément au chiffre 4 ou lorsqu’il existe une autre base légale au sens des lois applicables en matière de protection des données. Pour ce faire, enovetic prend un grand nombre de mesures techniques et organisationnelles.
- Champ d’application
La présente déclaration de protection des données est conçue pour répondre aux exigences du règlement général sur la protection des données (« RGPD ») de l’UE, de la loi suisse sur la protection des données (« LPD ») et de la loi suisse révisée sur la protection des données (« nLPD »). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas d’espèce.
- Service responsable
Le service responsable du traitement des données par enovetic est enovetic ag, Blegi 5, 6343 Rotkreuz, dont le siège est à Risch (CHE 108.015.359).
Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante, et ce pour toutes les sociétés du groupe enovetic (mais indiquez si possible à laquelle vous faites référence): enovetic AG, Datenschutz, Blegi 5, 6343 Rotkreuz ou E-mail [email protected].
- Collecte et traitement de données personnelles?
Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de notre relation d’affaires avec eux et d’autres personnes impliquées, ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites web, apps et autres applications. Quant à savoir si des catégories de données sont traitées et lesquelles, cela dépend des produits ainsi que des services que vous recevez d’enovetic dans le cadre de la relation commerciale.
enovetic propose des services dans le domaine des salaires, tels que le payrolling et les services de back-office, la comptabilité financière, les services d’assurance dans le domaine des indemnités journalières en cas de maladie, le case management ainsi que la prévoyance professionnelle, les conseils fiscaux et juridiques. Pour ce faire, enovetic met à disposition les applications et logiciels nécessaires.
3.1 EasyTemp
EasyTemp est une application Internet modulaire standard pour les processus informatisés des services du personnel (ci-après « EasyTemp »). Si vous êtes actif dans la branche de la location de services ou si vous avez externalisé le payrolling pour votre entreprise à enovetic, les catégories de données personnelles suivantes peuvent être traitées par les personnes concernées lors de l’utilisation d’EasyTemp, par ex. par vos employés internes, par votre personnel loué ainsi que par vos clients et par vous en tant qu’utilisateur de l’application :
- les données de base, c’est-à-dire les données enregistrées qui restent valables pendant une période relativement longue et qui sont traitées plusieurs fois, comme par exemple le prénom, le nom, la date de naissance, le sexe (ci-après «données de base»)
- Adresse du domicile
- Données de contact, telles que le numéro de téléphone et l’adresse électronique (ci-après «données de contact »)
- Numéro d’assurance sociale
- Copie d’une pièce d’identité officielle (passeport, carte d’identité, permis de conduire, permis de séjour)
- Nationalité et titre de séjour
- Données bancaires
- Données des candidats (par exemple, données mentionnées dans un CV soumis)
- Données relatives à la formation (par ex. certificats de formation, brevets)
- Données sur les heures travaillées, données de saisie des temps
- Coordonnées ainsi que le prénom et le nom des personnes de contact de vos clients ou de vos entreprises locataires de services
- Données issues de contrôles d’antécédents concernant vos clients (par ex. contrôles de solvabilité)
- Données de protocole de l’utilisateur sur l’utilisation d’EasyTemp
3.2 EasyMission
EasyMission est un portail en ligne permettant d’établir automatiquement sur le web les rapports d’heures à partir des données concernant les heures effectuées par le personnel de l’entreprise ou des systèmes de saisie des temps de travail existants (ci-après «EasyMission»).
EasyMission est également à disposition des travailleurs sous forme d’application pour tous les appareils mobiles courants (IOS et Android). Dans EasyMission, les conseillers en personnel, les personnes de contact des clients et les collaborateurs temporaires trouvent toutes les informations sur les missions actuelles et passées. De plus, les collaborateurs temporaires voient les postes vacants de l’entreprise de location de services et les coordonnées du/de la conseiller/ère en personnel responsable. Les travailleurs ont l’option de saisir les données sur leur ordinateur ou sur leur smartphone. Ces données sont disponibles en permanence et sur toutes les plateformes, de sorte qu’elles peuvent être saisies, traitées et enregistrées en tout temps et en tout lieu.
L’application pour EasyMission est mise à disposition sous forme d’application wrap. L’«app-wrapping» permet une implémentation de la commande et de la configuration pour les applications d’entreprise iOS et Android, ce qui offre aux développeurs d’entreprise le moyen de créer des applications et de mettre en œuvre des fonctions de sécurité pour les applications sans trop de charge de travail.
L’application «EasyWork» est utilisée à des fins de test, de présentation ou de formation d’EasyMission. Elle permet de présenter l’application aux futurs clients ou aux conseillers en personnel.
Lors de l’utilisation d’EasyMission, les catégories de données suivantes sont traitées:
- Données de base
- Coordonnées, adresse de domicile
- Numéro de sécurité sociale
- Numéro de collaborateur
- Rapports de travail (nombre d’heures travaillées / de jours / d’absences, y compris motif de l’absence)
- Données d’utilisation sur l’utilisation de l’application
- Données de connexion
3.3 eAbsence
eAbsence est une plateforme électronique de déclaration des absences qui permet d’annoncer numériquement à l’assureur, par exemple à l’assurance d’indemnités journalières en cas de maladie ou à la SUVA, toutes les absences pour cause de maladie ou d’accident du personnel loué de l’entreprise ou des employés internes (ci-après « eAbsence »).
La plateforme électronique eAbsence vous permet de communiquer avec enovetic en ce qui concerne les cas de prestations actuels ou potentiels et, en particulier :
- signaler les absences des travailleurs pour raisons de santé,
- consulter des informations sur les absences pour raisons de santé des travailleurs qui ont déjà été déclarées
- gérer les absences pour raisons de santé déjà déclarées par les travailleurs, et
- consulter les statistiques sur les absences déclarées des travailleurs pour raisons de santé.
Pour l’enregistrement de l’accès à eAbsence, les données personnelles suivantes, nécessaires à l’utilisateur qui utilise l’application, sont traitées :
Données de base, numéros de téléphone mobiles (professionnel et privé), adresse électronique professionnelle.
Dans le cadre de la déclaration d’absence en cas de maladie ou d’accident, les catégories de données personnelles suivantes portant sur la personne concernée par la déclaration d’absence sont traitées :
- Données de base
- Coordonnées, adresse de résidence
- Numéro d’assurance sociale
- Données relatives à l’incapacité de travail en rapport avec un cas de prestation (durée de l’incapacité de travail, classification maladie ou accident)
- Données de facturation liées aux cas de prestations
- Données en rapport avec un rapport d’assurance et de prévoyance
3.4 ePlix
ePlix est une application web centrale d’enovetic qui fournit notamment un aperçu complet de la prévoyance personnelle, permettant de calculer la prestation de vieillesse en cas de retraite ordinaire, anticipée ou différée, de retrait de capital, etc. ou de montrer le potentiel de rachat dans le plan de pension (« ePlix »). En outre, l’application web permet d’accéder à tout moment à des documents importants, tels que les bulletins de salaire, les attestations fiscales et la possibilité d’ouvrir et de gérer un compte de pilier 3a ou de libre passage. Pour plus d’informations sur ePlix, nous vous renvoyons au site web suivant : www.eplix.ch/fr
Plusieurs fournisseurs, par exemple des entreprises de prévoyance, des banques, des assurances et des employeurs, sont intégrés à la plateforme d’ePlix. Ils mettent à disposition les données et les prestations de leur domaine nécessaires à l’utilisation d’ePlix et peuvent ainsi également utiliser ePlix à leurs propres fins.
Si vous vous êtes enregistré en tant qu’utilisateur sur ePlix et que vous utilisez les services d’ePlix, les données personnelles suivantes seront traitées par enovetic en tant que propriétaire de la plateforme :
- Données de base
- État civil (y compris la date du mariage ou du partenariat enregistré)
- Adresse du domicile
- Coordonnées
- Numéro d‘assurance sociale
- Copie d’une pièce d’identité (passeport, carte d’identité, permis de conduire, permis de séjour)
- Informations sur la nationalité (US Person)
- Données relatives à votre affiliation à la caisse de pension
- Statut professionnel (employé, chômeur, indépendant)
- Nom de l’employeur
- Données relatives au salaire
- Mot de passe
- Données techniques générées dans le cadre de l’accès de l’utilisateur à la plateforme, telles que les adresses IP, les données relatives au navigateur et les données concernant l’utilisation d’ePlix
- Données de protocole de l’utilisateur sur l’utilisation de la plateforme ePlix
ePlix reçoit des données des fournisseurs intégrés dans ePlix, issues de la relation contractuelle entre vous et le fournisseur respectif (par ex. l’employeur), qui mettent à leur tour des données à disposition pour l’affichage ainsi que pour un traitement ultérieur dans ePlix :
- Données salariales
- Données du compte
- Données relatives aux prestations d’assurance et de prévoyance
- Données de comparaison d’identité
A partir de ces données, enovetic peut lui-même calculer d’autres données sur la personne concernée, comme par exemple des informations sur sa situation de prévoyance.
Pour plus d’informations sur la protection des données, nous vous renvoyons à la déclaration de protection des données spécifique d’ePlix, disponible à l’adresse www.eplix.ch/fr/service/protection-donnees.
3.5 iTellco
enovetic gère et représente, en tant qu’agence ou organe d’exécution, des solutions d’assurance et de prévoyance dans le domaine de la prévoyance professionnelle pour l’employeur, sur la base d’un contrat d’affiliation.
Avec iTellco, enovetic propose à l’employeur ou au courtier mandaté par l’employeur (ci-après le « courtier ») une plateforme électronique (ci-après «iTellco»), en particulier
- pour la gestion du portefeuille de clients gérés par l’utilisateur de la plateforme,
- pour l’accès aux services et à l’information, et
- pour effectuer des mutations.
Lors de l’utilisation d’iTellco, les données personnelles suivantes peuvent être traitées par la personne concernée (par ex. par le biais du collaborateur interne, du personnel loué) :
- Données de base
- Adresse du domicile et coordonnées
- Numéro d‘assurance sociale
- Etat civil et, si applicable, date du divorce
- Montant du salaire annuel et taux d’activité
- Données bancaires
- Données de santé
- Dans le cas d’un versement anticipé pour l’acquisition d’un logement, les données relatives aux rachats effectués, au versement en cas de divorce, à la négligence de l’obligation d’entretien, à l’avoir de vieillesse sont également traitées.
Les données personnelles suivantes sont traitées par l’utilisateur (par ex. courtier, personne autorisée par l’employeur à utiliser l’application) qui a accès à la plate-forme iTellco :
- Sexe
- Prénom et nom
- Date de naissance
- Numéro de téléphone mobile (professionnel ou privé)
- Adresse électronique professionnelle
- Données de protocole de l’utilisateur sur l’utilisation d’iTellco
3.6 Legal as a Service
Legal as a Service (ci-après « LaaS ») est un service juridique spécialisé dans la location de services qui, en sus d’un conseil juridique professionnel et d’une défense extrajudiciaire des intérêts, met à disposition une base de données des conventions collectives de travail (ci-après « CCT »), propose des modèles de documents ainsi qu’une possibilité de formation continue grâce à une plateforme d’auto-apprentissage et de connaissances « Legal Competence Center ».
Si vous êtes un client LaaS, les données nécessaires telles que les données de base, l`adresse de l’entreprise et les coordonnées, sont collectées pour vous permettre d’accéder à la plateforme LaaS ainsi pour répondre à votre besoin d’informations et pour traiter votre requête.
Dans le cadre des prestations juridiques fournies par LaaS, nous traitons vos données personnelles ainsi que les données personnelles de toute autre personne dont vous ou votre entreprise ou l’entreprise qui vous emploie ou pour laquelle vous travaillez, ont été reçues et nous ont été transmises pour les clarifications juridiques.
Il peut s’agir de données telles que le numéro d’assurance sociale, la date de naissance, les langues, la nationalité, l’appartenance cantonale et communale, le sexe, les certificats d’incapacité de travail, les données relatives au passeport et/ou à la carte d’identité, les données relatives à la situation familiale, le numéro d’identification fiscale, les données bancaires, les données relatives au curriculum vitae, comme par exemple la formation, la profession, etc.
Lors de l’utilisation de la plateforme LaaS d’autres données sont traitées par des cookies et des technologies de suivi. Nous vous renvoyons à ce sujet aux chiffres 7 et 8.
Si vous souhaitez en savoir plus sur le LaaS, consultez le site suivant : www.enovetic.ch/fr/servicesjuridiques
- Buts du traitement des données
Le but du traitement des données dépend en principe des produits et services que vous achetez à enovetic. En résumé, les données sont traitées pour les finalités suivantes :
- pour vous identifier comme notre client,
- pour conclure un contrat de prestation de services relatifs aux différents produits d’enovetic, afin de proposer le service correspondant ainsi que pour pouvoir facturer les services proposés,
- pour correspondre par e-mail ou via un système de tickets,
- pour éviter l’identité de l’utilisateur de l’une de nos plateformes et pour lui accorder des droits d’utilisation de la plateforme, par exemple ePlix, iTellco, etc.
- pour collecter des données statistiques sur la manière dont la plateforme est utilisée, ce qui nous aide à mieux comprendre le marché, les besoins et d’autres aspects importants pour nous en rapport avec la plateforme,
- pour créer, gérer et adapter un compte pour l’utilisateur, par exemple EasyTemp, LaaS, afin de permettre à l’utilisateur d’accéder au site web et aux services ou pour traiter les demandes de contact et de support,
- pour vous envoyer de la publicité directe ou traiter vos données à d’autres fins de marketing, aussi bien dans notre propre intérêt qu’aux fins des fournisseurs et de leurs partenaires de distribution, y compris la personnalisation et le profilage nécessaires à cet effet, dans la mesure où vous, en tant qu’utilisateur, ou l’entreprise pour laquelle vous utilisez l’application, ne vous êtes pas opposés à cette utilisation (cf. sur l’opposition: chiffre 11),
- pour assurer la fonctionnalité de notre/nos site(s) web et de nos applications, par exemple pour diagnostiquer, réparer et suivre les problèmes de service et de qualité,
- pour optimiser, améliorer et développer la plateforme, par exemple sur la base des réactions et des messages d’erreur de l’utilisateur
- afin de prévenir et d’élucider les actes délictueux, les abus et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude),
- pour répondre aux demandes d’un tribunal ou d’une autorité et pour faire valoir, exercer ou défendre des droits fondés sur un contrat ou sur la loi,
- pour se conformer à la législation en vigueur.
- Bases juridiques du traitement
Le traitement des données personnelles que nous collectons a lieu afin de conclure et d’exécuter nos contrats avec vous et nos partenaires commerciaux (dans le cas du RGPD: art. 6 al. 1 let. b RGPD),
- pour conclure un contrat avec vous (par exemple, un contrat-cadre d’externalisation, un contrat d’utilisation de plateforme avec iTellco, ePlix, etc.) afin que nous puissions vous proposer nos services ou les mettre à votre disposition via une plateforme,
- pour vous accorder des droits d’utilisation de la plateforme en tant que clients et/ou utilisateurs et pour vous identifier dans le cadre du processus d’enregistrement,
- et pour échanger avec vous la correspondance nécessaire.
Le traitement des données personnelles est effectué « lorsqu’il est nécessaire au respect d’une obligation légale » (dans le cas du RGPD : art. 6 al. 1 let. c RGPD),
- pour respecter d’éventuelles obligations légales de conservation, par exemple le délai de conservation de 10 ans des livres comptables (art. 958f CO) ou des données des collaborateurs (le délai de 10 ans est dérivé de l’art. 330a CO).
Le traitement des données personnelles se fait sur la base d’un « consentement » (dans le cas du RGPD: art. 6 al. 1 let. a RGPD),
- si vous avez donné votre consentement au traitement des données (par exemple en tant qu’utilisateur d’une plateforme) et qu’il n’y a pas eu de révocation,
- pour que nous puissions vous envoyer des newsletters ou d’autres outils marketing.
Dans la mesure où la personne concernée nous a donné son consentement au traitement de ses données personnelles à des fins spécifiques (par exemple, lors de l’inscription pour recevoir des newsletters ou de la réalisation d’un background check), nous traitons ses données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous avons besoin d’une telle base.
Un consentement donné peut être révoqué en tout temps, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués (cf. chiffre 15).
Le traitement des données personnelles est effectué sur la base de la « sauvegarde de nos intérêts légitimes en tant que responsable des données ou d’un tiers » (dans le cas du RGPD : art. 6 al. 1 let. f RGPD),
- afin d’optimiser, d’améliorer et de développer la plateforme, nos offres et nos services,
- pour répondre aux demandes d’un tribunal ou d’une autorité, pour faire valoir, exercer ou défendre des droits juridiquement protégés
- pour proposer à l’utilisateur ou à l’entreprise une publicité ou des mesures de marketing sur mesure, y compris la personnalisation et le profilage, dans la mesure où l’utilisateur ne s’est pas opposé à cette utilisation,
- pour évaluer les statistiques d’accès au site web et pour améliorer en continu la fonctionnalité de notre site web
- Destinataires des données personnelles
Au sein de notre entreprise, les collaborateurs ne peuvent traiter les données de la personne concernée que dans un but reconnaissable par cette dernière ; dans le cas du RGPD, les traitements de données doivent en outre être nécessaires à l’exécution de nos obligations contractuelles et légales ou à la sauvegarde d’intérêts légitimes, ou se fonder sur un consentement donné (voir à ce sujet le chiffre 5).
Nous fournissons des informations dans le cadre de nos activités commerciales et aux fins mentionnées au chiffre 4. Dans la mesure où cela est autorisé et où nous le jugeons opportun, nous communiquons également des données à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier de :
- Entreprises du groupe,
- Entreprises de services, par exemple les banques et les sociétés de gestion de fortune, les compagnies d’assurance,
- Distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux,
- Conseillers professionnels, par exemple les conseillers fiscaux, les avocats, les auditeurs,
- Clients,
- Public, y compris les visiteurs de site(s) web et de médias sociaux,
- Concurrents, organisations de branches économiques, associations, organisations et autres organismes,
- Acquéreurs ou personnes intéressées par l’acquisition de domaines d’activités, sociétés ou autres parties du groupe enovetic,
- Autorités, institutions étatiques, tribunaux en Suisse et à l’étranger,
- Mandataire et représentant de la personne concernée,
- Institutions liées aux fournisseurs par exemple les entreprises de prévoyance, les banques, les assurances et les employeurs, qui mettent à disposition les données et les prestations de leur domaine nécessaires à l’utilisation de la plateforme,
- Prestataires de services, fournisseurs et auxiliaires, y compris les responsables du traitement des commandes avec lesquels nous avons conclu un contrat de sous-traitance (par exemple, fournisseurs d’hébergement, prestataires de services informatiques, services de cloud, etc.)
- Utilisation d’outils de tiers prestataires
Datadog
Nous utilisons dans certaines applications (par ex. ainsi dans ePlix) l’application «Datadog» de Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018. Datadog est une société de logiciels pour applications en nuage (cloud) qui permet la surveillance de serveurs, de bases de données, d’outils et de services via une plateforme d’analyse de données basée sur un logiciel en tant que service.
Les données suivantes sont enregistrées :
- Utilisation des produits Datadog par l’utilisateur: Datadog collecte des informations sur la manière dont l’utilisateur utilise Datadog, telles que la date, l’heure et la durée de sa session, les pages consultées par l’utilisateur et la page qu’il a visitée avant de naviguer vers les produits ou le site web.
- Informations relatives à l’appareil: Datadog collecte des informations sur son ordinateur ou son appareil lorsqu’il accède à l’un des produits Datadog, comme le type de navigateur qu’il utilise, son adresse IP et la localisation de son appareil.
- Cookies et technologies similaires: Datadog utilise des cookies et des technologies similaires (comme les balises web et les pixels) pour collecter des informations sur les interactions de l’utilisateur avec les produits Datadog, y compris les identifiants, les données d’utilisation, les informations de session, les liens cliqués, les pages visitées et les mouvements de la souris. Pour plus d’informations sur les cookies et les technologies utilisées, nous renvoyons l’utilisateur directement à la politique de Datadog en matière de cookies : datadoghq.com/legal/cookies/
Si vous n’êtes pas d’accord avec l’utilisation de Datadog, vous ne pouvez malheureusement pas non plus utiliser l’application concernée pour le moment. Nous avons besoin de Datadog pour maintenir la fonctionnalité de la plateforme et pour aider l’utilisateur s’il rencontre des problèmes lors de l’enregistrement sur la plateforme.
Nous avons conclu un contrat de sous-traitant avec Datadog et y avons convenu contractuellement de mesures d’ordre organisationnel et techniques pour la protection des données.
Dans le cadre du traitement via Datadog, les données ne sont traitées et stockées qu’au sein de l’UE.
Pour plus d’informations sur Datadog, veuillez consulter la déclaration de protection des données Datadog: www.datadoghq.com/legal/privacy/
Evalanche
Nous travaillons avec Evalanche, un fournisseur de services de courriel marketing. Sur notre site web, vous pouvez vous inscrire pour recevoir notre newsletter via un double opt-in. Evalanche gère pour le compte d’enovetic une base de données clients que nous utilisons pour l’envoi de la newsletter. Il est possible de se désinscrire en tout temps de la newsletter via le lien de désinscription.
Pour plus d’informations, cliquez ici : www.sc-networks.de/datenschutz/
Personio
Si vous nous envoyez votre candidature par voie électronique, c’est-à-dire par courriel ou via notre formulaire web, nous collectons et traitons vos données personnelles dans le but de mener à bien la procédure de candidature et d’exécuter des mesures précontractuelles. Pour ce faire, nous faisons appel au prestataire de services Personio. Vous trouverez de plus amples informations dans la déclaration de protection des données de Personio, qui peut être consultée ici : www.personio.fr/politique-de-confidentialite/
En envoyant une candidature sur notre page de recrutement, vous manifestez votre intérêt pour un emploi chez nous. Dans ce contexte, vous nous transmettez des données personnelles que nous utilisons et enregistrons exclusivement dans le cadre de votre recherche d’emploi/candidature.
Les données suivantes sont notamment collectées :
- Nom (prénom et nom de famille)
- Adresse électronique
- Numéro de téléphone
- Profil LinkedIn (facultatif)
- Canal par lequel vous avez pris connaissance de notre société
De plus, vous avez la possibilité de télécharger des documents déterminants tels qu’une lettre de motivation, votre CV et vos diplômes. Le cas échéant, d’autres données personnelles s’y trouvent telles que votre date de naissance, votre adresse, etc.
Seuls les collaborateurs autorisés du service du personnel ou les collaborateurs impliqués dans la procédure de candidature ont accès à vos données.
L’enregistrement des données personnelles a lieu en principe exclusivement dans le but de pourvoir le poste vacant pour lequel vous avez posé votre candidature.
Zendesk
Pour le traitement des demandes des clients concernant les différentes applications, nous utilisons le système de tickets ou le service de gestion de la relation client (CRM) « Zendesk ». Cet outil est exploité par Zendesk Inc, 989 Market Street #300, San Francisco, CA 94102, Etats-Unis. Zendesk est utilisé pour l’intégration de formulaires de contact et pour nous transmettre vos demandes.
Si vous n’êtes pas d’accord avec l’utilisation de Zendesk, vous ne pouvez pas utiliser certains services actuellement disponibles (par exemple, LaaS).
Dans le cadre des formulaires de contact intégrés à l’aide de Zendesk, les données de contact et autres données de base vous concernant peuvent être collectées et traitées. Si, dans le cadre de la demande de contact, vous traitez ou transmettez d’autres données personnelles par le biais du système de tickets, ces données sont également traitées par Zendesk (voir chiffre 3.5).
Lors de l’utilisation du système de tickets et de l’application Zendesk, d’autres données sont traitées par Zendesk par le biais de cookies et de technologies de suivi (voir chiffre 8 ci-dessous).
Nous avons conclu un contrat de sous-traitant avec Zendesk et y avons convenu contractuellement de mesures d’ordre organisationnel et technique pour la protection des données.
Dans le cadre du traitement via Zendesk, les données ne sont traitées et stockées qu’au sein de l’UE.
Pour plus d’informations sur Zendesk, veuillez consulter la déclaration de protection des données de Zendesk :
www.zendesk.fr/company/agreements-and-terms/privacy-notice
Mapbox
Mapbox offre une série de services de cartographie et de localisation. Dans le cadre de ses services, Mapbox traite typiquement des données personnelles telles que les adresses IP et la géolocalisation. Nous utilisons les services suivants pour notre site web: (1) Cartes: Mapbox propose des cartes adaptables et interactives qui peuvent être intégrées dans des pages web et des applications. (2) Navigation: Mapbox fournit des services de navigation, y compris des indications de changement de direction, des données sur le trafic et l’optimisation des itinéraires pour les applications nécessitant des fonctions de navigation. (3) Géocodage: les services de géocodage de Mapbox permettent de convertir les adresses en coordonnées géographiques (latitude et longitude) et inversement. De plus, Mapbox dispose de fonctions de recherche, de services de données de localisation, de données de terrain en 3D, de visualisation de cartes, ainsi que de cartes en réalité augmentée.
Pour savoir comment Mapbox gère vos données, veuillez cliquer ici:
SurveyMonkey
Afin de pouvoir développer continuellement nos produits et services, nous menons régulièrement des enquêtes auprès de nos clients par le biais de SurveyMonkey. Ainsi, nous honorons envers notre clientèle notre engagement de développer nos applications selon ses besoins. Sur la base de la relation, par un contrat d’outsourcing ou d’utilisation de licence, avec nos clients, nous prenons contact avec nos répondants directs auprès d’eux. Ils pourront nous remettre librement et anonymement leur évaluation et ainsi aider enovetic à optimaliser ses applications. Nos développeurs en informatique souhaitent venir à la rencontre des attentes de notre clientèle ; d’où un intérêt justifié et économique d’enovetic à procéder à des enquêtes auprès des clients. Enquêtes qui ne sauraient engendrer une collecte supplémentaire de données personnelles ni entraver davantage la protection des données des clients.
Vous trouverez des informations complémentaires au sujet du mode de traitement des données par SurveyMonkey ci-après :
www.surveymonkey.com/mp/legal/privacy/
- Cookies / tracking et autres technologies liées à l’utilisation de notre site web
Lorsque vous visitez le site web d’enovetic sur enovetic www.enovetic.ch/fr/, d’autres données sont traitées par les cookies et les technologies de suivi utilisées.
Que sont les cookies ?
Les cookies sont de petits fichiers créés automatiquement par le navigateur et enregistrés sur le terminal (ordinateur portable, tablette, smartphone, etc.) lorsque l’utilisateur visite notre site.
Dans quel but utilisons-nous des cookies ?
Nous utilisons des cookies sur notre site web afin de rendre notre offre plus conviviale. Les cookies nous permettent de reconnaître le terminal de l’utilisateur lors de sa prochaine visite sur notre site web, ainsi que d’adapter le site web à ses besoins et de l’améliorer.
Nous utilisons des cookies indispensables qui nous aident à rendre un site web utilisable en permettant des fonctions de base telles que la navigation sur le site et l’accès à des zones sécurisées du site. Le site web ne peut pas fonctionner correctement sans ces cookies. Nous utilisons également des cookies statistiques qui aident les propriétaires de sites web à comprendre comment les visiteurs interagissent avec les sites web en collectant et en rapportant des informations de manière anonyme.
La plupart des cookies que nous utilisons sont des « cookies de session ». Ils sont automatiquement supprimés à la fin de la visite. D’autres cookies restent enregistrés sur le terminal de l’utilisateur jusqu’à ce qu’il les supprime.
L’utilisateur peut configurer son navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de notre site web peut être limitée.
Pour en savoir plus sur la manière dont l’utilisateur peut contrôler les paramètres des cookies via son navigateur, nous recommandons de s’informer sur le thème « Navigation privée », « Incognito » ou « InPrivate » dans les paramètres du navigateur utilisé sur Firefox, Chrome, Microsoft Edge ou Safari.
Le traitement des données effectué par le biais des cookies repose d’une part sur un intérêt légitime ou d’autre part sur un consentement (cf. chiffre 5).
Nous intégrons également dans nos newsletters et autres courriels marketing, en partie et dans la mesure où cela est autorisé, des éléments illustratifs visibles et invisibles dont la récupération par nos serveurs nous permet de déterminer si et quand l’utilisateur a ouvert le courriel, afin que nous puissions là aussi mesurer et mieux comprendre comment il utilise nos offres et mieux les adapter à lui.
L’utilisateur peut bloquer cela dans son programme de messagerie ; la plupart sont préréglés pour le faire.
En utilisant notre site web et en acceptant de recevoir des newsletters et autres courriels marketing, l’utilisateur ou l’entreprise consent à l’utilisation de ces techniques. S’il ne le souhaite pas, il doit alors configurer son navigateur ou son programme de messagerie en conséquence.
- Google Analytics
Nous utilisons parfois Google Analytics ou des services comparables sur notre site web. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège se trouve en Irlande), Google Irlande s’appuyant sur Google LLC (dont le siège se trouve aux Etats-Unis) en tant que sous-traitant (tous deux «Google», www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site web (de manière non personnelle). Pour ce faire, des cookies permanents sont également utilisés, qui sont placés par le prestataire de services. Nous avons configuré le service de manière que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux Etats-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ».
Bien que nous puissions admettre que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer à ses propres fins des conclusions sur l’identité des visiteurs, créer des profils personnels et associer ces données aux comptes Google de ces personnes. Dans la mesure où l’utilisateur s’est enregistré lui-même auprès du prestataire de services, ce dernier le connaît également. Le traitement de ses données personnelles par le prestataire de services s’effectue alors sous la responsabilité de celui-ci conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisé (aucune information sur l’utilisateur personnellement).
Pour plus d’informations sur les règles de confidentialité de Google Analytics, veuillez consulter le site web suivant : www.policies.google.com/privacy?hl=fr
10. Remarque sur les plug-ins de médias sociaux
Sur notre site web, nous utilisons des plug-ins de réseaux sociaux tels que Facebook, Instagram, LinkedIn, Twitter, Xing ou YouTube. Vous pouvez le voir à chaque fois (typiquement via les symboles correspondants). Nous avons configuré ces éléments de manière qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site web et où, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.
11. Informations sur le formulaire de contact
Si vous nous envoyez des demandes par le biais du formulaire de contact, vos données du formulaire de demande, y compris les données de contact que vous y avez indiquées, sont enregistrées chez nous en vue du traitement de la demande et en cas de questions de suivi. Elles ne sont ni exploitées d’une autre manière ni associées à d’autres données. Le fournisseur tiers Zendesk traite les données personnelles qui nous sont communiquées via le formulaire de contact. Vous trouverez de plus amples informations sur Zendesk au chif. 7 – Utilisation d’outils de prestataires tiers.
12. Informations sur la newsletter
Lorsque vous vous inscrivez à notre newsletter, nous envoyons immédiatement à l’adresse électronique indiquée un e-mail contenant un lien hypertexte. En cliquant sur ce lien, vous confirmez votre inscription à la newsletter (procédure de double opt-in).
En confirmant votre inscription à la newsletter, vous nous autorisez à enregistrer votre adresse électronique, y compris la date d’inscription. Nous n’utilisons vos données personnelles que pour la gestion et l’envoi de la newsletter que vous avez demandée. Chaque newsletter contient en outre une indication sur la manière dont vous pouvez vous désinscrire de la newsletter.
Nous intégrons également dans nos newsletters et autres courriels marketing, en partie et dans la mesure où cela est autorisé, des éléments illustratifs visibles et invisibles, dont la récupération par nos serveurs nous permet de déterminer si et quand vous avez ouvert le courriel, afin de pouvoir là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vous.
Vous pouvez bloquer ceci dans votre programme de messagerie ; la plupart des programmes de messagerie sont préréglés pour le faire.
13. Traitement transfrontalier
Les destinataires des données personnelles peuvent se trouver en Suisse ou à l’étranger. Nous attirons votre attention sur le fait que nous pouvons échanger des données personnelles au sein des entreprises de notre groupe ou les transmettre à des pays dans lesquels se trouvent des entreprises de services auxquelles nous achetons des prestations (p. ex. fournisseurs de logiciels, prestataires de services informatiques, conseillers juridiques/avocats ainsi qu’autorités, services administratifs ou tribunaux en Suisse et à l’étranger).
Si nous transmettons des données personnelles à des pays tiers ne disposant pas d’une protection légale adéquate, nous veillons à assurer un niveau de protection approprié conformément aux dispositions légales en procédant dans tous les cas à une évaluation des risques liés aux principes de l’Etat de droit du pays dans lequel les données personnelles doivent être transférées. En présence de risques en conséquence, nous conviendrons avec le destinataire des données des clauses standard révisées de protection des données de la Commission européenne, qui peuvent être consultées ici www.commission.europa.eu /publications/standard-contractual-clauses-international-transfers_fr, et d’autres mesures techniques seront éventuellement appliquées pour empêcher l’accès éventuel des autorités aux données, afin de garantir efficacement la protection des données dans le pays de destination.
Nous communiquons des données personnelles dans les pays suivants : Espace UE, Nouvelle-Zélande, Suisse, Serbie, Bosnie, Etats-Unis d’Amérique.
14. Profilage et prise de décision automatisée
Nous traitons les données personnelles de l’utilisateur de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir informer et conseiller l’utilisateur de manière ciblée sur les produits. A cet effet, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.
Pour l’établissement et l’exécution de la relation d’affaires comme pour le reste, nous n’utilisons en principe pas de prise de décision fondée exclusivement sur un traitement automatisé (comme réglé p. ex. sous art. 22 du RGPD). Si nous devions utiliser de telles procédures dans des cas particuliers, nous en informerions l’utilisateur séparément, dans la mesure où cela est prescrit par la loi, et nous informerions l’utilisateur des droits qui y sont liés.
15. Droits de la personne concernée
Vous disposez des droits suivants dans le cadre de la législation sur la protection des données qui lui est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD et de la nLPD) :
- le droit d’accès,
- le droit de rectification,
- le droit à l’effacement,
- le droit de limiter le traitement des données et, sinon, de s’opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes dans le traitement,
- le droit à la remise de certaines données personnelles en vue de leur transfert vers un autre organisme (soit la dénommée portabilité des données),
- Droit d’une personne concernée de ne pas être soumise à une prise de décision automatisée ou à un profilage (appelé droit d’être entendu).
Veuillez noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi à un droit de personnes concernées, par exemple lorsque nous sommes légalement tenus de conserver ou de traiter certaines données, lorsque nous y avons un intérêt opérationnel prépondérant ou lorsque nous avons besoin de données personnelles pour faire valoir des droits.
Nous vous avons déjà informé sous chif. 5 de la possibilité de révoquer votre consentement. Vous pouvez le faire en tout temps en nous le communiquant à l’adresse de contact suivante, et ce pour toutes les sociétés du groupe enovetic (mais indiquez si possible à quel traitement de données vous faites référence) : enovetic AG, Datenschutz, Blegi 5, 6343 Rotkreuz ou courriel [email protected].
Veuillez noter que l’exercice de vos droits peut entrer en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des suites de frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà réglé dans le contrat.
En règle générale, l’exercice de tels droits suppose que vous prouviez clairement votre identité (par exemple, par la copie d’une pièce d’identité). Le point de contact est indiqué plus haut ou sous chif. 2. De plus, nous nous réservons le droit de refuser une demande d’information manifestement infondée ou excessive, en motivant notre décision en conséquence.
Toute personne concernée a par ailleurs le droit de faire valoir ses prétentions en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence.
(www.edoeb.admin.ch/edoeb/fr/home.html).
16.Sécurité des données
enovetic applique des mesures de sécurité techniques et organisationnelles appropriées, telles que la publication de directives, des formations, des solutions de sécurité informatique et de réseau, des contrôles et des restrictions d’accès, des cryptages des supports de données et des transmissions, la pseudonymisation, des contrôles, afin de protéger vos données contre des manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.
En dépit de ce qui précède, nous attirons votre attention sur le fait que la transmission de données sur Internet (p. ex. lors de la communication par courriel) peut présenter des failles de sécurité. Une protection sans faille contre l’accès par des tiers n’est pas possible.
Lors de la visite du site, nous utilisons le procédé SSL/TLS très répandu en combinaison avec le niveau de cryptage le plus élevé supporté par votre navigateur. Vous pouvez reconnaître si une page de notre site web est transmise de manière cryptée grâce à la représentation fermée du symbole de la clé ou du cadenas dans la barre d’adresse de votre navigateur.
17. Modifications
Notre déclaration de protection des données est mise à jour en continu. Une éventuelle nouvelle version s’applique aux utilisateurs enregistrés d’une plateforme à partir de la prochaine connexion après sa mise en ligne de la plateforme ou de la communication pour tous les autres, dès la mise en ligne sur le site web d’enovetic sous www.enovetic.ch/fr/protectiondesdonnees.
Cette déclaration de protection des données a été mise à jour pour la dernière fois le 27 février 2024.