Politique Générale de Protection des Données
ÉDITION 2023
Agiras Conseils SA (ci-après « ACSA ») s’engage à respecter la vie privée de ses clients, candidats, prestataires, associés etc. (ci-après les « Personnes Concernées »).
La présente Politique Générale de Protection des Données a pour objet de décrire comment sont utilisées les données personnelles (ci-après « Données ») que ACSA collecte ou détient sur les Personnes Concernées et à qui ces Données peuvent être divulguées.
Les traitements de Données par ACSA sont soumis aux législations applicables en matière de protection des données en vigueur en Suisse, notamment à la nouvelle Loi fédérale sur la protection des données (ci-après « nLPD »).
ACSA s’engage à :
- n’utiliser les Données que pour des finalités indiquées ;
- ne collecter que les Données qui lui sont nécessaires pour ces finalités ;
- ne pas conserver les Données plus longtemps que nécessaire pour ces finalités ;
- ne communiquer les Données qu’à des organismes ou des personnes habilités qui en ont besoin dans le cadre de ses activités ;
- informer les Personnes Concernées de manière claire et transparente sur l’utilisation que ACSA fait des Données et sur les droits.
Identité du responsable de traitement
Agiras Conseils SA, Avenue de Champel 34, 1206 Genève est le responsable du traitement pour les Données personnelles concernées par cette Politique.
Les bases de traitement sur lesquelles ACSA collecte et utilise les Données
Les Données sont collectées et utilisées sur la base suivante :
- Licéité
- Respect des principes de protection des données
- Base légale (droit du travail)
- L’exécution de contrats de prestations, de mandat, de formation etc.
Dans certains cas, le consentement ou l’intérêt privé prépondérant.
Finalités (Missions)
Les Données des Personnes Concernées sont collectées aux fins suivantes :
- Organisation d’évènements, de conférences, de déplacements,
- Adhésion aux services (inclus aux assurances sociales),
- Prestation de conseils,
- Accès au site Intranet d’ACSA,
- Envoi de newsletters,
- Recrutement de ressources (candidats) et engagements,
- Activités de support,
- Activités de formation (offre de cours et inscription, organisation, questionnaire d’évaluation des participants, attestation de participation, listes de présence, remises de diplômes et de prix),
- Vidéosurveillance des bâtiments de ACSA et journalisation des accès,
- Nomination à des conseils de direction ou comités, campagnes politiques, commissions officielles,
- Organisation d’assemblées générales et séances de comité et commissions, rédaction de procès-verbaux et suivi de décisions,
- Versement d’indemnités, de jetons de présences et remboursements de frais,
- Correspondance,
- Accès aux services de e-salaires,
- Comptabilité,
- Conseils Cybersécurité,
- Facturation,
- Défense des intérêts de ACSA,
- Statistiques.
Quels types de Données personnelles sont collectées ?
ACSA ne traite généralement que des données personnelles simples selon la finalité poursuivie, soit :
- Nom, prénom, fonction, adresse postale, adresse e-mail, téléphone,
- Historique de navigation, adresse IP et MAC,
- Langue, âge, sexe, état civil, livret de famille, jugements de divorce,
- Contact en cas d’urgence,
- Coordonnées bancaires, salaires, prêts,
- CV, lettre de motivation, diplômes, certificats de travail, extraits OP,
- NSS,
- Enregistrement vidéo,
- N° de membre, d’affilié, d’adhérent,
- Date et heure d’accès dans les bâtiments, localisation de l’accès,
- Pièce d’identité.
Dans certains cas limités elle peut traiter des données personnelles sensibles, telles que :
- Allergies ou intolérances alimentaires,
- Casier judiciaire,
- Empreinte.
Droits en matière de protection des données
En application de la nLPD, les Personnes Concernées ont notamment les droits suivants :
Droit d’accès – les Personnes Concernées ont, à tout moment et sans donner de raisons, le droit de demander à ACSA des copies de leurs Données.
Droit à l’information – les Personnes Concernées ont le droit d’être informées de la façon dont leurs Données sont utilisées. La présente politique, ainsi que toute information supplémentaire est destinée à fournir ces informations.
Droit de retirer le consentement : lorsque les Données sont traitées sur la base du consentement, celui-ci peut être retiré à tout moment.
Droit de rectification – les Personnes Concernées ont le droit de demander à ACSA de rectifier les Données inexactes et de compléter des Données incomplètes.
Droit à la limitation du traitement – les Personnes Concernées peuvent demander de limiter le traitement des Données, si la loi le permet.
Droit à l’effacement / suppression – les Personnes Concernées ont le droit de demander à ACSA d’effacer ou de supprimer les Données à moins qu’une base juridique ou l’intérêt légitime de ACSA l’oblige ou l’autorise à conserver les Données.
Droit d’opposition au traitement – les Personnes Concernées ont, à tout moment, le droit de s’opposer au traitement de leurs Données.
Droit à la remise ou à la transmission des Données – les Personnes Concernées ont le droit de demander la remise ou la transmission des Données sur un format portable lorsque le traitement des Données se fait de manière automatisée, sur la base d’un consentement ou d’un contrat.
Droit de déposer plainte : si les Personnes Concernées ne sont pas satisfaites de la manière dont les Données sont traitées, elles peuvent s’adresser aux tribunaux ou à l’autorité de protection des données fédérale.
L’exercice de ces droits est gratuit. Toute demande relative au traitement des Données doit être effectuée à l’adresse suivante: contact_agiras@bluewin.ch.
Communication des données
ACSA peut divulguer les Données à ses employés, sous-traitants, consultants et fournisseurs uniquement afin de remplir ses missions et de fournir ses services et pour autant que les conditions légales soient remplies.
Pour protéger la vie privée et la sécurité des Personnes Concernées, ACSA peut prendre des
mesures raisonnables pour vérifier leur identité avant d’accorder l’accès ou d’effectuer des corrections.
Transfert à l’étranger
Les Données des Personnes Concernées sont uniquement traitées en Suisse et ne sont pas transférées à l’étranger.
Marketing
Des communications marketing (par exemple, des bulletins d’information) d’ACSA relatives aux activités d’ACSA pourraient être envoyées aux Personnes Concernées, lorsqu’elles ont choisi de les recevoir.
Les communications marketing d’ACSA incluront toujours l’option pour les Personnes Concernées de se désinscrire de la réception de toute autre communication marketing.
Les Personnes Concernées peut se désabonner à tout moment en envoyant un courriel à contact_agiras@bluewin.ch et en demandant que leur nom soit retiré des listes du marketing d’ACSA.
Cookies
ACSA utilise des cookies et d’autres technologies sur ses sites web pour permettre la collecte de certaines informations à partir du navigateur web des Personnes Concernées. Les cookies sont largement utilisés sur Internet.
Les cookies sont de petits fichiers texte qui sont placés sur l’ordinateur des Personnes Concernées par les sites web visités. Ils sont utilisés pour faire fonctionner les sites web, ou les faire fonctionner plus efficacement, ainsi que pour fournir des informations aux propriétaires du site.
ACSA peut recueillir des informations sur l’ordinateur des Personnes Concernées, y compris, le cas échéant, leur adresse IP, leur système d’exploitation et leur type de navigateur pour l’administration du système. Il s’agit de données statistiques sur les actions et les modèles de navigation d’ACSA et cela ne permet pas d’identifier directement un individu.
Les cookies aident ACSA à améliorer les services d’ACSA et à fournir un meilleur service et plus personnalisé. Ils aident également ACSA à s’assurer que les Personnes Concernées ont lu toute information légale pertinente et à analyser la façon dont les sites web d’ACSA sont utilisés.
Les sites web d’ACSA utilisent des cookies à des fins statistiques par l’intermédiaire de Google Analytics (USA). Les données recueillies sont anonymisées.
Sécurité
ACSA s’engage à assurer la sécurité permanente des Données.
Les données des Personnes Concernées sont protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques correspondant aux normes internationales, aux standards de qualité et aux progrès techniques, en particulier contre les risques de falsification, de destruction, de vol, de perte, de copie et autres traitements illicites.
ACSA prend des mesures raisonnables et appropriées pour maintenir la confidentialité, l’intégrité et la traçabilité des Données et empêcher l’utilisation ou la divulgation non autorisée des Données conformément à la nLPD.
Toutes les Données, notamment leurs sauvegardes et les Données qui concernent les activités d’assistance aux Personnes Concernées sont hébergées chez des sous-traitant en Suisse.
ACSA traite les Données uniquement de manière compatible avec la finalité pour laquelle elles ont été collectées.
Dans la mesure où cela est nécessaire à ces fins, ACSA prend des mesures raisonnables pour s’assurer que les Données sont exactes, complètes, actuelles et autrement fiables en ce qui concerne leur utilisation prévue.
Combien de temps ACSA conserve les données ?
ACSA ne conserve les Données qu’aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, pour répondre aux besoins des Personnes Concernées et pour remplir ses obligations légales.
Pour établir la durée de conservation des Données, ACSA applique les critères suivants :
- pour les services d’ACSA, elle conserve les Données pour la durée des services ou des contrats de services plus la durée de prescription légale ;
- si les Personnes Concernées ont consenti à recevoir des messages marketing (par exemple, des Newsletters), ACSA conserve les Données jusqu’à la désinscription ;
- si des cookies sont placés sur l’ordinateur des Personnes Concernées, ACSA ne conserve les Données que pour la durée nécessaire à la réalisation de l’objectif pour lequel elles ont été collectées (par exemple, pendant une session pour les cookies liés à l’inscription ou les cookies d’identification de session).
ACSA peut également conserver les Données pour remplir ses obligations légales ou réglementaires, et pour lui permettre d’exercer ses droits (par exemple pour intenter une action devant tout tribunal) ou à des fins statistiques ou historiques.
Lorsque ACSA n’a plus besoin d’utiliser ou de conserver les Données, ACSA les supprime de ses systèmes et fichiers ou les anonymise afin de ne plus pouvoir identifier les Personnes Concernées.
Modifications de la présente politique
ACSA se réserve le droit de modifier cette politique à tout moment.
Toute modification de la présente politique entrera en vigueur lorsque ACSA en informera les Personnes Concernées sur son site http://www.agiras.ch
Informations de contact
ACSA a nommé un conseiller à la protection des données / DPO. En cas de questions relatives
à la protection des données, un e-mail peut être envoyé à l’adresse suivante : contact_agiras@bluewin.ch.
Date d’entrée en vigueur
Cette politique a été mise à jour le 01.09.2023