- Dietrich Isol SA
- Déclaration de confidentialité candidats/ collaborateurs
Déclaration de confidentialité candidats/ collaborateurs
Addendum à la déclaration de protection des données pour les candidats et les collaborateurs de Dietrich Isol SA et Dietrich Isol Sàrl
Type de données personnelles
| | |
Données personnelles générales Nous traitons des données personnelles générales vous concernant. | Données financières Nous traitons vos données financières. | Données de santé Nous traitons vos données de santé. |
[Remarque : concerne le ch. 3 : toutes les catégories de données]. | [Remarque : concerne le ch. 3 : données de communication, données de base, données contractuelles].. | [Remarque : concerne le point 3 : données de communication, données de base, données contractuelles, autres données]. |
| | |
Données de localisation Nous traitons vos données de localisation (web). | Données biométriques Nous ne traitons pas les données biométriques. | Vie privée Nous traitons des données relatives à leur vie privée et à leur intimité (par ex. partenaire, enfants). |
[Remarque : concerne le ch. 3 : données relatives au comportement et aux préférences]. | [Remarque : concerne le point 3 Données d'enregistrement, données de base, données contractuelles]. | [Remarque : concerne le point 3 : autres données]. |
Source des données personnelles
| | |
Données transmises Nous traitons les données personnelles que vous mettez à notre disposition. | Données collectées Nous traitons les données personnelles que nous collectons à votre sujet. | Données reçues Nous traitons les données personnelles vous concernant que nous recevons de tiers. |
[Remarque : concerne le ch. 3, en particulier l'avant-dernier paragraphe]. | [Remarque : concerne le point 3, en particulier le dernier paragraphe]. | [Remarque : concerne le point 3, en particulier le dernier paragraphe]. |
Objectif du traitement
| | |
Marketing Nous n'utilisons pas vos données personnelles à des fins de marketing et de publicité. | Développement de produits Nous n'utilisons pas vos données personnelles pour le développement et l'amélioration de nos produits et services. | Autres objectifs Nous n'utilisons pas vos données personnelles à d'autres fins qui ne sont pas liées à la prestation principale. |
[Remarque : concerne le ch. 4 : objectifs de marketing et entretien des relations (al. 4)]. | [Remarque : concerne le point 4 : études de marché, amélioration des services, etc. (paragraphe 5)]. | [Remarque : concerne le ch. 4 : Sécurité, etc. (al. 6 et suiv.)]. |
Traitements particuliers
| |
|
Profils Nous n'avons pas recours à la création et à l'évaluation systématiques de profils. | Décisions automatiques Nous ne prenons pas de décisions entièrement automatisées. |
|
[Remarque : concerne le ch. 6, al. 1 et 2 (ainsi que le ch. 3 Données relatives au comportement et aux préférences)]. | [Remarque : concerne le ch. 6, al. 3]. |
|
Transmission à des tiers
| |
|
Transmission des données Nous transmettons vos données personnelles à d'autres entreprises qui travaillent en notre nom. | Vente de données Nous ne vendons pas vos données personnelles. |
|
[Note : concerne le point 7]. | [Note : concerne le point 7]. |
|
Lieu de traitement
| |
|
Suisse et Europe Nous ne traitons vos données personnelles principalement qu'en Suisse et dans l'EEE. | Dans le monde entier Nous ne traitons pas vos données personnelles en dehors de la Suisse et de l'UE. |
|
[Note : concerne le point 8]. | [Note : concerne le point 8]. |
|
Contenu
- Quel est l'objet de cet addendum à la déclaration de confidentialité ?
- Qui est responsable du traitement de vos données ?
- Quelles données traitons-nous ?
- Dans quel but traitons-nous vos données ?
- Sur quelle base traitons-nous vos données ?
- Qu'en est-il du profilage et des décisions individuelles automatisées ?
- À qui communiquons-nous vos données ?
- Combien de temps traitons-nous vos données ?
- Quelles données traitons-nous sur nos réseaux sociaux ?
- Cette déclaration de confidentialité peut-elle être modifiée ?
1. quel est l'objet du présent addendum à la déclaration de confidentialité ?
Dietrich Isol (ci-après également "nous", "notre") collecte et traite des données personnelles vous concernant ou concernant d'autres personnes (appelées "tiers"). Nous utilisons ici le terme "données" comme synonyme de "données personnelles".
Le présent addendum régit, en plus de la déclaration de protection des données (disponible ici), le traitement des données pendant la durée du processus de candidature ainsi que de la relation de travail avec Dietrich Isol.
2. qui est responsable du traitement de vos données ?
La responsabilité des traitements de données de Dietrich Isol décrits dans la présente déclaration de protection des données incombe en premier lieu à la société qui a lancé l'appel d'offres ou qui l'a engagé.
Si une communication à l'autre société du groupe est nécessaire, il peut en résulter une responsabilité commune. Pour toute question relative à la protection des données et à l'exercice de vos droits, vous pouvez nous contacter comme suit :
En Suisse (pour Dietrich Isol SA ainsi que comme représentant pour Dietrich Isol Sàrl) :
Dietrich Isol SA
Conseiller en protection des données
Industriestrasse 16
CH-3700 Spiez
dataprotection@dietrich-isol.ch
3. quelles données traitons-nous ?
Nous traitons différentes catégories de données vous concernant (cf. point 3 de la déclaration de protection des données). Nous traitons en particulier les données personnelles que nous recevons des candidats dans le cadre de la procédure de candidature ou de nos employés dans le cadre de la relation de travail.
4. à quelles fins traitons-nous vos données ?
Nous traitons vos données dans les buts que nous expliquons ci-dessous. En principe, nous ne traitons les données que dans la mesure où elles concernent l'aptitude à la relation de travail ou sont nécessaires à l'exécution du contrat de travail. Vous trouverez d'autres indications pour le domaine en ligne aux points 12 et 13 de la déclaration de protection des données ainsi qu'au point 9 ci-dessous. Ces finalités ou les objectifs qui les sous-tendent constituent en outre des intérêts légitimes de notre part et, le cas échéant, de tiers. Vous trouverez d'autres indications sur les bases juridiques de notre traitement au point 5 ci-dessous.
Nous traitons vos données à des fins liées à la communication avec vous, notamment pour répondre à des candidatures et faire valoir vos droits (point 11) et pour vous contacter en cas de questions. À cet effet, nous utilisons en particulier les données de communication et les données de base. Nous conservons ces données afin de documenter notre communication avec vous, à des fins d'assurance qualité et pour répondre à des demandes de renseignements.
Il s'agit de toutes les finalités dans le cadre desquelles vous et nous communiquons, que ce soit dans le cadre d'un processus de candidature, d'un emploi permanent ou d'une authentification en cas d'utilisation du site web. Nous traitons les données de communication afin de pouvoir communiquer avec vous par e-mail, téléphone et courrier. La communication avec vous se fait le plus souvent dans le cadre d'autres objectifs de traitement. Nos traitements de données servent également à prouver la communication et son contenu.
Nous traitons les données pour la création, l'exécution ou la fin de la relation de travail.
Nous traitons les données personnelles vous concernant aux fins de votre candidature à un emploi, dans la mesure où cela est nécessaire pour décider de l'établissement d'une relation de travail avec nous.
En outre, nous pouvons traiter des données à caractère personnel vous concernant dans la mesure où cela est nécessaire pour nous défendre contre des prétentions juridiques que vous faites valoir à notre encontre dans le cadre de la procédure de candidature. Dans la mesure où une relation de travail s'établit entre vous et nous, nous pouvons continuer à traiter les données personnelles que vous avez déjà reçues à des fins liées à la relation de travail, si cela est nécessaire pour l'exécution ou la fin de la relation de travail.
En tant qu'entreprise, nous sommes soumis à diverses obligations légales, c'est-à-dire à des exigences légales (par ex. droit de la sécurité sociale, sécurité du travail, le cas échéant code de déontologie des avocats, lois fiscales) ainsi qu'à des directives prudentielles. Parmi les finalités du traitement figurent notamment la vérification de l'identité, le respect des obligations de contrôle, de déclaration ou de documentation en matière de sécurité sociale et de droit fiscal, ainsi que la gestion des risques au sein de l'entreprise.
Dans la mesure où des catégories particulières de données à caractère personnel sont traitées, cela sert, dans le cadre de la relation d'emploi, à exercer des droits ou à remplir des obligations légales découlant du droit du travail, du droit de la sécurité sociale et de la protection sociale (par exemple, déclaration de données relatives à la santé à la caisse d'assurance maladie, enregistrement du handicap lourd en raison de congés supplémentaires et détermination de la taxe sur les personnes gravement handicapées). En outre, le traitement de données relatives à la santé peut être nécessaire pour évaluer leur capacité de travail. Dans certains cas, ces données sont contrôlées afin de respecter les exigences légales.
Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d'accès.
Nous vérifions et améliorons en permanence la sécurité adéquate de notre informatique et de nos autres infrastructures (par exemple, les bâtiments). Comme toutes les entreprises, nous ne pouvons pas exclure avec certitude les violations de la sécurité des données, mais nous faisons notre possible pour réduire les risques. C'est pourquoi nous traitons les données, par exemple, pour la surveillance, les contrôles, les analyses et les tests de nos réseaux et infrastructures informatiques, pour les contrôles des systèmes et des erreurs, à des fins de documentation et dans le cadre de copies de sécurité. Les contrôles d'accès comprennent d'une part le contrôle des accès aux systèmes électroniques (p. ex. connexion aux comptes d'utilisateurs), mais aussi le contrôle des accès physiques (p. ex. accès aux bâtiments). À des fins de sécurité (à titre préventif et pour élucider des incidents), nous tenons également des protocoles d'accès ou des listes de visiteurs et utilisons des systèmes de surveillance (par exemple des caméras de sécurité). Les systèmes de surveillance qui enregistrent des données sont signalés par des panneaux appropriés sur les sites concernés.
Nous traitons les données personnelles afin de respecter les lois, les instructions et les recommandations des autorités et les réglementations internes ("compliance").
Il s'agit par exemple de la mise en œuvre de concepts de sécurité sanitaire ou de l'exécution d'obligations de renseignement, d'information ou de déclaration, par exemple en rapport avec des obligations prudentielles ou fiscales. Celles-ci supposent ou impliquent des traitements de données, par exemple le respect des obligations d'archivage et la prévention, la détection et l'élucidation de délits et autres infractions. En font également partie la réception et le traitement de plaintes et autres communications, les enquêtes internes ou la divulgation de documents à une autorité, si nous avons une raison suffisante de le faire ou si nous y sommes légalement tenus. Des données personnelles vous concernant peuvent également être traitées dans le cadre d'enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté. Pour toutes ces raisons, nous traitons en particulier vos données de base, vos données contractuelles et vos données de communication, mais aussi, dans certaines circonstances, des données de comportement et des données de la catégorie des autres données. En ce qui concerne les obligations légales, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d'autorégulations, de normes sectorielles, de notre propre "corporate governance" et d'instructions et de demandes des autorités.
Nous traitons également les données à des fins de gestion des risques et dans le cadre d'une gestion prudente de l'entreprise, y compris l'organisation et le développement de l'entreprise.
À ces fins, nous traitons en particulier les données de base, les données contractuelles, les données d'enregistrement et les données techniques, mais aussi les données de comportement et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos débiteurs et nos créanciers et nous devons éviter d'être victimes de délits et d'abus, ce qui peut nécessiter l'analyse de données sur des modèles correspondants. Nous pouvons également procéder à un profilage et créer et traiter des profils à ces fins et pour vous et nous protéger contre des activités délictueuses ou abusives (voir également le point 6). Dans le cadre de la planification de nos ressources et de l'organisation de notre entreprise, nous devons évaluer et traiter des données ou échanger des informations à ce sujet avec d'autres (p. ex. partenaires d'externalisation), ce qui peut également inclure vos données. Il en va de même pour les services qui nous sont fournis par des tiers. Dans le cadre du développement de l'entreprise, nous pouvons vendre ou acquérir des activités, des parties d'activités ou des entreprises à d'autres ou conclure des partenariats, ce qui peut également entraîner l'échange et le traitement de données (y compris de votre part en tant qu'employé).
Nous pouvons traiter vos données à d'autres fins, par exemple dans le cadre de nos procédures et de notre administration internes ou à des fins de formation et d'assurance qualité.
Parmi ces autres finalités figurent par exemple des objectifs de formation et d'éducation, des finalités administratives (telles que la gestion des données de base, la comptabilité et l'archivage des données ainsi que le contrôle, la gestion et l'amélioration continue de l'infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des droits en justice, avant ou en dehors du tribunal et devant les autorités en Suisse et à l'étranger ou pour nous défendre contre des prétentions, par exemple en conservant des preuves, en procédant à des clarifications juridiques et en participant à des procédures judiciaires ou administratives) et l'évaluation et l'amélioration des processus internes. La préservation d'autres intérêts légitimes fait également partie des autres finalités, dont la liste n'est pas exhaustive.
5. sur quelle base traitons-nous vos données ?
En principe, nous fondons le traitement de vos données personnelles sur le contrat de travail conclu avec vous ou sur le traitement nécessaire à la préparation et à l'exécution (établissement, exécution ou fin) d'une relation de travail avec vous.
Si nous recevons des données sensibles (p. ex. des données relatives à la santé, des indications sur les opinions politiques, religieuses ou philosophiques), nous pouvons également traiter vos données en nous appuyant sur d'autres bases juridiques, p. ex. en cas de litige en raison de la nécessité de traitement pour un éventuel procès ou pour faire valoir ou défendre des droits juridiques.
6. qu'en est-il du profilage et des décisions individuelles automatisées ?
Nous n'utilisons pas de profilage systématique ni de prise de décision automatique entièrement automatisée pour établir, exécuter et mettre fin à la relation de travail.
7. à qui communiquons-nous vos données ?
Dans le cadre du processus de candidature, des contrats de travail, du site web, de nos obligations légales ou autrement pour préserver nos intérêts légitimes et les autres finalités mentionnées au point 4, nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
- Société du groupe : selon le lieu de réception des données et les processus internes, celles-ci peuvent être communiquées par Dietrich Isol GmbH à Dietrich Isol AG ou, en sens inverse, à Dietrich Isol GmbH. Les deux sociétés peuvent utiliser les données conformément à la présente déclaration de protection des données pour elles-mêmes et aux mêmes fins (cf. point 4 ci-dessus). Nous pouvons également communiquer des données relatives à la santé à ces sociétés si cela s'avère nécessaire.
En cas de besoin, Dietrich Isol AG et Dietrich Isol GmbH ont accès en particulier à vos données de base, vos données contractuelles et vos données d'enregistrement afin d'encadrer un processus de candidature ou une relation de travail.
- Prestataires de services : nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent des données vous concernant en notre nom ou en responsabilité commune avec nous ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité (p. ex. fournisseurs de services informatiques, agences de placement, fournisseurs de services de recrutement, fournisseurs de services de connexion, banques, assurances, sociétés de recouvrement, agences de renseignements économiques). La communication globale en particulier (p. ex. fournisseur de cloud pour les sauvegardes cryptées) comprend également des données relatives à la santé et d'autres données sensibles. Concernant les prestataires de services auxquels il est fait appel pour le site web, voir le point 12 de la déclaration de protection des données. Les prestataires de services centraux dans le domaine informatique sont pour nous Microsoft, Informaticon et Swisspim, dans le domaine de la comptabilité salariale la société UNICO et dans le domaine de la sécurité informatique Compass Security et Mount10.
Afin de fournir nos produits et services de manière efficace et de pouvoir nous concentrer sur nos compétences clés, nous faisons appel à des services de tiers dans de nombreux domaines. Ces services concernent par exemple les offres d'emploi, le recrutement, les services informatiques, les services de communication ou d'impression, les prestations de sociétés de conseil, d'avocats, de banques, d'assureurs et d'entreprises de télécommunications. Nous communiquons à chacun de ces prestataires les données nécessaires à leurs prestations, qui peuvent également vous concerner. En outre, nous concluons avec ces prestataires de services des contrats qui prévoient des dispositions relatives à la protection des données, dans la mesure où une telle protection ne résulte pas de la loi. Nos prestataires de services peuvent également traiter les données relatives à l'utilisation de leurs services et d'autres données générées dans le cadre de l'utilisation de leurs services en tant que responsables indépendants pour leurs propres intérêts légitimes (par ex. pour des évaluations statistiques ou pour la facturation). Les prestataires de services fournissent des informations sur leurs traitements de données autonomes dans leurs propres déclarations de protection des données.
- Autorités publiques : Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire pour la sauvegarde de nos intérêts. Cela peut inclure des données relatives à la santé. Les autorités traitent sous leur propre responsabilité les données vous concernant qu'elles reçoivent de notre part.
Les cas d'application sont par exemple les documents fiscaux, les enquêtes pénales, les mesures policières (par exemple les concepts de protection de la santé, la lutte contre la violence, etc.), les directives et enquêtes relevant du droit de la surveillance, les procédures judiciaires, les obligations de déclaration et les procédures pré- et extrajudiciaires ainsi que les obligations légales d'information et de coopération. Une communication de données peut également avoir lieu lorsque nous souhaitons obtenir des informations de la part de services publics, par exemple pour justifier un intérêt à obtenir des informations ou parce que nous devons dire sur qui nous avons besoin d'un renseignement (par exemple à partir d'un registre).
- Autres personnes : Il s'agit d'autres cas où l'implication de tiers découle des objectifs mentionnés au point 4.
Les autres destinataires sont, par exemple, les autorités ou les personnes impliquées dans des procédures judiciaires. Si nous collaborons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez également être concerné dans certaines circonstances. Il en va de même lorsque nous publions des contenus (par ex. photos, interviews, citations, etc.) sur notre site web ou dans d'autres publications. Dans le cadre du développement de l'entreprise, nous pouvons vendre ou acquérir des activités, des parties d'activités, des actifs ou des entreprises ou conclure des partenariats, ce qui peut également entraîner la communication de données (y compris de données vous concernant en tant qu'employé) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec des organisations sectorielles, des associations et d'autres organes, il peut également y avoir un échange de données qui vous concernent également.
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d'autres tiers (p. ex. autorités, banques, etc.).
Dans de nombreux cas, la communication de données, même secrètes, est nécessaire à l'exécution de contrats ou à la fourniture d'autres prestations. En règle générale, les accords de confidentialité n'excluent pas non plus la communication de telles données, ni la communication à des prestataires de services. En fonction de la sensibilité des données et d'autres circonstances, nous veillons toutefois à ce que ces tiers traitent les données de manière appropriée. Nous ne pouvons pas donner suite à votre opposition à la transmission de données lorsque celles-ci sont nécessaires à notre activité.
Nous permettons également à certains tiers de collecter des données personnelles vous concernant sur notre site web et à l'occasion d'événements organisés par nous (par ex. photographes médiatiques, fournisseurs d'outils que nous avons intégrés à notre site web, etc.) Dans la mesure où nous ne sommes pas impliqués de manière décisive dans ces collectes de données, ces tiers en sont seuls responsables. Pour toute demande ou pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers. Cf. point 12 de la déclaration de protection des données pour le site web.
8. combien de temps traitons-nous vos données ?
Nous conservons vos données personnelles aussi longtemps que cela est nécessaire pour prendre une décision sur votre candidature. Dans la mesure où une relation de travail entre vous et nous n'est pas établie, nous pouvons en outre continuer à enregistrer des données dans la mesure où cela est nécessaire pour se défendre contre d'éventuelles réclamations juridiques. Dans ce cas, les dossiers de candidature sont supprimés six mois après l'annonce de la décision de refus, à moins qu'une conservation plus longue ne soit nécessaire en raison de litiges juridiques.
En cas de relation de travail, nous traitons vos données aussi longtemps que l'exigent nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve ou qu'une sauvegarde est techniquement nécessaire. Vous trouverez de plus amples informations sur la durée de stockage et de traitement respective pour les différentes catégories de données au point 3 ou pour les catégories de cookies au point 12 de la déclaration de protection des données. Si aucune obligation légale ou contractuelle ne s'y oppose, nous supprimons ou rendons anonymes vos données après l'expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles.
Les objectifs de documentation et de preuve incluent notre intérêt à documenter les opérations, les interactions et d'autres faits en cas de réclamations légales, de désaccords, à des fins de sécurité informatique et d'infrastructure et de preuve d'une bonne gouvernance d'entreprise et de conformité. La conservation peut être nécessaire pour des raisons techniques, lorsque certaines données ne peuvent être séparées d'autres données et que nous devons donc les conserver avec celles-ci (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).
9. quelles données traitons-nous sur nos réseaux sociaux ?
En plus des données mentionnées au point 13 de la déclaration de protection des données, nous pouvons diffuser plus largement les contenus que vous avez vous-même publiés (par ex. des commentaires sur une annonce) (par ex. dans nos publicités sur la plate-forme ou ailleurs). Nous ou les exploitants des plates-formes pouvons également supprimer ou limiter les contenus provenant de vous ou vous concernant conformément aux directives d'utilisation (par ex. commentaires inappropriés). Enfin, nous pouvons vous mentionner nommément en relation avec nos propres contenus et montrer des images de vous.
10. cette déclaration de confidentialité peut-elle être modifiée ?
La présente déclaration de confidentialité ne fait pas partie d'un contrat conclu avec vous. Nous pouvons adapter cette déclaration de confidentialité à tout moment. La version publiée sur les sites www.dietrich-isol.ch et www.dietrich-isol.de est la version actuelle.
Dernière mise à jour : 22.11.2023