Déclaration de protection des données pour le personnel et les candidats et candidates à un emploi

Version du juin 2023

Dans le cadre de ses relations de travail, Kessler & Co SA (ci-après «Kessler» ou «nous») traite des données personnelles de ses collaborateurs et collaboratrices ou de candidats ou candidates à un emploi.

La présente déclaration de protection des données décrit la manière dont nous traitons les données personnelles de nos collaborateurs et collaboratrices et des candidats ou candidates. Si vous nous transmettez ou communiquez des données relatives à d’autres personnes, comme par exemple des membres de votre famille, des collègues de travail, etc. nous considérons que vous y êtes autorisé et que ces données sont correctes. En transmettant des données relatives à des tiers, vous confirmez cela. Nous vous prions d’informer les tiers en question que vous nous transmettez leurs données personnelles.

Le traitement des données décrit dans la présente déclaration de protection des données relève de la responsabilité de la société Kessler, avec laquelle vous avez conclu un contrat de travail en qualité de collaborateur ou collaboratrice ou auprès de laquelle vous postulez en tant que candidat ou candidate à un contrat de travail.

Pour toute question concernant la présente déclaration ou toute requête générale relevant du droit de la protection des données, les interlocuteurs suivants sont à votre disposition : Kessler & Co SA, Forchstrasse 95, 8032 Zurich, siège : Zurich.

Si vous avez une requête relevant du droit de la protection des données, vous pouvez nous la communiquer à l’adresse suivante : Kessler & Co SA, Forchstrasse 95, 8032 Zurich ; email : empfang@kessler.ch.

Nous traitons différentes catégories de données vous concernant en qualité de collaborateur ou collaboratrice ou de candidat ou candidate à un poste au sein de notre entreprise, à savoir :

• des informations relatives à votre personne (p. ex. nom, adresse, ville/pays, date de naissance, état civil, enfants, noms et informations concernant des membres de votre famille, personnes à contacter en cas d’urgence, adresse email privée, numéro de téléphone portable, photo, etc.) ;
• des informations relatives à la relation de travail (p. ex. contrat de travail, désignation de la fonction, profil de poste, niveau dans la hiérarchie et la fonction, informations liées à l’organigramme) ;
• des informations concernant la saisie du temps de travail et des absences (p. ex. des indications relatives au taux d’occupation et aux jours de travail correspondants, aux horaires de présence, aux absences pour cause de maladie ou de congé, aux jours de formation ou de formation continue, etc.) ;
• des données financières (p. ex. concernant le compte bancaire, des données comptables liées au salaire, y compris les cotisations aux assurances sociales, des bonus, frais professionnels, justificatifs de voyage, conventions de formation, autres frais, etc.)
• des données en lien avec la mise en œuvre des assurances sociales (numéros AVS, prestations LPP, informations concernant des plans de placement et de prévoyance, plans sociaux, etc.) ;
• des informations et des données que nous nous procurons auprès de vous pour évaluer votre performance (p. ex. évaluation de la performance, qualifications, comptes-rendus d’entretiens collaborateurs/collaboratrices, accords concernant les objectifs, rapports d’analyses externes tels que des évaluations) ;
• d’autres documents et données habituellement inclus dans un dossier de ressources humaines (p. ex. des informations en lien avec des mesures disciplinaires et procédures relevant du droit du personnel, extraits du casier judiciaire, extraits du registre des poursuites, informations liées aux assurances sociales, permis de conduire, vos documents de candidature, des informations relatives aux employeurs précédents et des renseignements issus de références) ; données se rapportant à l’impôt à la source / données liées à des demandes d’allocations familiales et de formation.

Nous traitons vos données personnelles pour mener à bien notre relation de travail avec vous. Cela comprend notamment des finalités administratives internes (fonctionnement de l’infrastructure informatique, comptabilité des salaires, systèmes d’email, etc.), la réalisation d’analyses de la personnalité, des mesures de surveillance, si cela semble nécessaire ou judicieux à des fins d’évaluation de la sécurité, de la qualité ou de la performance, et d’autres mesures dans notre intérêt, comme p. ex. le respect de prescriptions légales, la satisfaction à des obligations légales, le respect d’instructions et de décisions administratives ou judiciaires, la mise en œuvre d’une gestion des risques adéquate, de la gestion et du développement de l’entreprise et la preuve d’une conformité et d’une gouvernance d’entreprise correctes. En ce sens, pour le traitement à ces fins, nous nous appuyons sur notre intérêt légitime.

De plus, nous pouvons également traiter vos données personnelles à des fins de marketing de Kessler (p. ex. site Internet, autres présentations sur le web, brochures, présence sur les médias sociaux, publications dans des revues et journaux spécialisés, exposés dans le cadre d’événements (spécialisés) internes ou externes.

Nous ne recourons pas au profilage dans le domaine des RH et ne prenons pas de décisions individuelles automatisées.

Dans le cadre de l’exécution de la relation de travail avec vous, nous pouvons également transmettre vos données personnelles à des tiers, en particulier aux catégories suivantes de destinataires :

• autres sociétés du groupe conformément au point 1 à des fins administratives internes, dans le cadre de l’organisation d’événements pour les collaborateurs et collaboratrices, pour la mise à disposition de l’infrastructure informatique, la communication interne (p. ex. l’envoi de journaux du personnel, newsletter, etc.);
• autorités et autres organismes officiels qui assurent une mission en rapport avec l’exécution de la relation de travail avec vous, p. ex. des institutions d’assurances sociales, les assurances sociales et caisses de pension, les caisses-maladie, les autorités concernant le casier judiciaire, les offices des poursuites, la FINMA, l’office de l’impôt à la source
• partenaires contractuels qui nous soutiennent dans le recrutement de personnel et apportent un conseil en ressources humaines, p. ex. des services de placement, des entreprises de conseil en RH, des prestataires informatiques pour les outils de candidature;
• nos prestataires en Suisse et à l’étranger qui traitent des données personnelles pour notre compte en tant que responsables indépendants, co-responsables ou sous-traitants, p. ex. des prestataires informatiques, des prestataires publicitaires (p. ex. envoi de cartes de Noël, d’anniversaire, ou de cartes de vœux célébrant l’ancienneté), des banques, des entreprises de surveillance, des prestataires de télécommunication (p. ex. Swisscom pour les téléphones portables de l’entreprise), des entreprises de transport (p. ex. des concessionnaires automobiles pour des rabais sur les flottes, etc.), des cabinets médicaux (p. ex. offre de vaccin contre la grippe au bureau)

Comme précisé au point 5, nous communiquons également des données à d’autres organismes. Ces derniers ne se situent pas uniquement en Suisse. Vos données peuvent donc être traitées en Europe mais aussi, dans certains cas exceptionnels, dans tout autre pays du monde.

Si un destinataire se trouve dans un pays ne disposant pas d’une protection légale des données adéquate, nous obligeons le destinataire par voie contractuelle à respecter la protection des données applicable (nous utilisons à cette fin les clauses contractuelles standard révisées de la Commission européenne, qui peuvent être consultées sous eur-lex.europa.eu/eli/dec_impl/2021/914/oj, dans la mesure où il n’est pas déjà soumis à une réglementation légalement reconnue garantissant la protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut en effet s’appliquer dans le cadre d’une procédure juridique à l’étranger, mais également dans le cas d’intérêts publics prépondérants ou quand l’exécution d’un contrat requiert une telle communication, si vous avez donné votre consentement.

De nombreux États hors de la Suisse ou de l’UE et de l’EEE ne disposent actuellement pas de lois assurant un niveau de protection des données approprié du point de vue de la LPD ou du RGPD. Les mesures préventives contractuelles citées permettent de compenser en partie cette protection légale plus faible ou manquante. Cependant, les mesures préventives contractuelles ne peuvent pas éliminer l’ensemble des risques (en particulier d’accès par l’État à l’étranger). Vous devez être conscient de ces risques restants, même si, dans certains cas, le risque peut être faible et que nous prenons d’autres mesures (p. ex. la pseudonymisation ou l’anonymisation) pour le réduire.

Veuillez également garder à l’esprit que des données échangées sur Internet sont souvent transmises via des pays tiers. Vos données peuvent donc également être transmises à l’étranger quand l’expéditeur et le destinataire se trouvent dans le même pays.

Nous traitons vos données aussi longtemps que les finalités du traitement, les délais légaux de conservation et notre intérêt légitime à l’égard du traitement l’exigent ou que la sauvegarde est techniquement nécessaire. En l’absence d’obligation légale ou contractuelle, nous supprimons ou anonymisons vos données une fois la durée de conservation ou de traitement arrivée à son terme dans le cadre de nos processus habituels.

Nous nous réservons en particulier le droit de conserver des données personnelles à des fins de documentation et de preuve, notamment dans le cadre de notre intérêt à documenter des processus, interactions et autres faits en cas de prétentions légales, de désaccords, à des fins de sécurité informatique et d’infrastructure et d’attestation d’une conformité et d’une gouvernance d’entreprise correctes. Une conservation peut en outre être techniquement nécessaire quand certaines données ne peuvent pas être séparées d’autres données et que nous sommes alors contraints de les conserver avec ces dernières (p. ex. dans le cas de copies de sauvegarde ou de systèmes de gestion des documents).

Nous prenons des mesures de sécurité adaptées pour garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger de traitements non autorisés ou non conformes à la loi et pour lutter contre le risque de perte, de modification involontaire, de divulgation non souhaitée ou d’accès non autorisé.

Les mesures de sécurité de nature technique et organisationnelle peuvent comprendre p. ex. des mesures telles que le cryptage des emails, l’utilisation de VPN, les restrictions d’accès et d’entrée, la sauvegarde de copies de sécurité, des directives à l’intention de nos collaboratrices et collaborateurs et des accords de confidentialité. Cependant, nous pouvons uniquement assurer la sécurité de domaines sur lesquels nous avons un contrôle. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité adaptées. Toutefois, les risques en termes de sécurité ne peuvent généralement pas être totalement exclus. Des risques résiduels sont inévitables.

Pour vous permettre plus facilement d’avoir un contrôle sur le traitement de vos données personnelles, dans le cadre de notre traitement des données, selon le droit de la protection des données applicable, vous disposez également des droits suivants :

• le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles;
• le droit d’obtenir que nous rectifiions vos données si elles sont inexactes;
• le droit de demander la suppression de vos données;
• le droit de nous demander de livrer certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable;
• le droit de révoquer un consentement, dans la mesure ou le traitement auquel nous procédons repose sur votre consentement;
• le droit d’obtenir sur demande des renseignements supplémentaires nécessaires à l’exercice de ces droits;
• le droit, en cas de décision individuelle automatisée d’exposer votre point de vue et d’exiger que la décision soit examinée par une personne physique.

Si vous souhaitez exercer les droits susmentionnés vis-à-vis de nous (ou vis-à-vis de l’une des sociétés de notre groupe), veuillez nous en informer par écrit en utilisant les coordonnées indiquées au point 1.

Veuillez tenir compte du fait que, selon le droit de la protection des données applicable, ces droits peuvent être soumis à des conditions ou des restrictions, ou faire l’objet d’exceptions (p. ex. afin de protéger des tiers ou des secrets professionnels). Nous vous en informerons le cas échéant.

Au cas où vous ne seriez pas d'accord avec la manière dont nous traitons vos droits ou la protection de vos données, vous pouvez nous contacter à l'adresse indiquée sous point 1. (doc en annexe).

La présente déclaration de protection des données fait partie intégrante des directives données au personnel. Cependant, nous pouvons modifier cette déclaration de protection des données à tout moment. La version actuelle peut être consultée sur notre site Internet sous Offres d’emploi ou sur l’intranet de Kessler.