Politique de confidentialité SCAN
Bienvenue sur notre site internet
Chez SCAN, la sécurité et la confidentialité des données personnelles que nous traitons représente une priorité absolue. À ce titre, nous nous assurons d’être en conformité permanente avec la loi fédérale sur la protection des données (LPD) ainsi qu’avec le Règlement général de l’UE sur la protection des données (RGPD).
Responsable selon l’art. 4 paragraphe 7 : Règlement général de l’UE sur la protection des données (RGPD) / Propriétaire de la collecte des données selon l’art. 3 lit. i RGPD :
SCAN (Swiss Competencies Assessment Network Sàrl)
Route du Grand-Lancy 6a
1227 Les Acacias
Téléphone +41 22 552 05 15
Email : contact@scan-competences.ch
Les données personnelles de tout individu ayant une relation de nature contractuelle ou précontractuelle avec SCAN méritent une protection particulière. Ainsi, nous nous efforçons de maintenir constamment un niveau élevé de protection des données personnelles (voir définition plus bas). À cette fin, nous nous appuyons sur le développement continu des concepts de protection et de sécurité des données disponibles sur le marché. Sur notre site web, nous nous engageons à traiter uniquement les données minimales sur les utilisateurs.trices qui sont absolument nécessaires pour maintenir le site, pour en améliorer sa sécurité, ainsi qu’en vue d’obtenir des informations statistiques concernant l’utilisation du site. Ces informations comprennent par exemple le type de navigateur et le système d’exploitation utilisés, le nom de domaine du fournisseur d’accès Internet ainsi que l’adresse IP. Ainsi, il s’agit exclusivement d’informations générales qui ne permettent pas de tirer des conclusions sur votre personne (hors pages de connexion).
1. Définitions
SCAN : La société SCAN (Swiss Competencies Assessment Network Sàrl) est soumise au droit Suisse, son siège social se situe à la route du Grand-Lancy 6A, 1227 les Acacias. IDE registre du commerce : CHE-115.137.720.
Données personnelles : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. » (Art.4 ch.1 RGPD).
Nous obtenons ces informations lorsqu’une personne est impliquée dans un processus d’assessment, de bilan de compétences, d’outplacement ou de coaching chez SCAN.
Données personnelles sensibles : « données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique » (Art.9 ch.1 RGPD).
Dans le cadre de certaines de nos prestations, il est possible que des données personnelles sensibles soient relevées, telles que des données relatives au profil personnel et au parcours de vie d’une personne.
Traitement des données : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » (Art.4 ch.2 RGPD). Les données à caractère personnel ne peuvent être traitées par SCAN que si elles sont pertinentes, adéquates et nécessaires à la finalité poursuivie.
Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (Art.4 ch.7 RGPD). Le responsable du traitement est la société SCAN.
Personnes concernées : Toutes les personnes qui ont été contactées et/ou rencontrées par SCAN, toute personne de contact auprès des clients de SCAN, ainsi que tous.tes les employé.e.s de SCAN.
2. Communication des données personnelles à des tiers
Les données personnelles ainsi que les données personnelles sensibles que SCAN détient sur les individus concernés peuvent être communiquées à nos clients uniquement dans le cadre d’un accord préalable écrit et du consentement des personnes concernées. Ces données sont généralement transmises dans le cadre d’un assessment de sélection ou de développement.
3. Droits des personnes concernées
Si vous êtes un.e citoyen.ne suisse ou un.e résident.e européen.ne, vous disposez des droits suivants relatifs à vos données personnelles :
– Le droit d’être informé.
– Le droit d’accès.
– Le droit de rectification.
– Le droit à l’effacement.
– Le droit de restreindre le traitement.
– Le droit à la portabilité des données.
– Le droit d’opposition.
– Les droits relatifs à la prise de décision automatisée et au profilage.
En tant que citoyen.ne suisse, vous possédez également le droit de vous adresser au Préposé fédéral à la protection des données et à la transparence.
Si vous souhaitez exercer un de ces droits, veuillez nous contacter via l’adresse mail : contact@scan-competences.ch
4. Stockage des données
- Données personnelles candidat.e.s / participant.e.s
Les données personnelles non sensibles des candidat.e.s / participant.e.s sont conservées de diverses façons :
- En format papier, pour une durée de 1 an à compter de la date de début de la prestation.
- En format électronique, sur un cloud basé en Suisse.
- En format électronique, sur notre base de données CRM.
- En format électronique, sur notre serveur mail basé en Suisse.
a. Données personnelles sensibles candidat.e.s / participant.e.s
Les données personnelles sensibles des candidat.e.s / participant.e.s sont conservées de diverses façons :
- En format papier, pour une durée de 1 an à compter de la date de début de la prestation.
- En format électronique, sur un cloud basé en Suisse, pour une durée de 1 an à compter de la date de début de la prestation.
b. Données personnelles des personnes de contact auprès de nos clients
Les données personnelles des personnes de contact auprès de nos clients sont conservées de diverses façons :
- En format papier, pour une durée de 1 an à compter de la date de début de la prestation.
- En format électronique, sur un cloud basé en Suisse.
- En format électronique, sur notre base de données CRM.
- En format électronique, sur notre serveur mail basé en Suisse.
c. Données personnelles employé.e.s
Les données personnelles des employé.e.s sont conservées de diverses façons :
- En format électronique, sur un cloud basé en Suisse.
- En format électronique, sur notre base de données CRM.
- En format électronique, sur notre serveur mail basé en Suisse.
5. Traitement des données
Les données personnelles non sensibles sont utilisées à des fins :
- D’envoi de mails pour informer de nos nouveautés ou d’évènements.
- D’envoi de newsletters pour les personnes qui ont dûment accepté de les recevoir.
- De participation à des enquêtes de satisfaction.
- De prospection clients.
- De statistique sur nos prestations.
Les données personnelles sensibles sont utilisées à des fins :
- D’évaluation pour l’exécution de mandats clients.
- De statistique sur nos prestations (après anonymisation).
Destruction des données :
Toutes les données personnelles sensibles sont détruites après 1 an à compter de la date de début de la prestation. Tous.tes nos employé.e.s sont responsables de la destruction des données communes, ainsi que de la destruction des données qui peuvent être contenues sur leurs appareils privés.
6. Indications en cas de faille de sécurité décelée
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l’incident dans les plus brefs délais ;
- Examiner les causes de l’incident et vous en informer ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.
7. Cookies
Durée de conservation des cookies :
La durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’utilisateur.trice, tout comme la durée de la validité du consentement de l’utilisateur.trice à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’utilisateur.trice devra donc être renouvelé à l’issue de ce délai.
Finalité des cookies :
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’utilisateur.trice, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (par exemple les pages que vous avez consultées ainsi que la date et l’heure de la consultation) que nous pourrons lire lors de vos visites ultérieures.
Droit de l’utilisateur.trice de refuser les cookies :
Vous reconnaissez avoir été informé que l’éditeur peut avoir recours à des cookies. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage.
8. Droit applicable et juridiction
La présente politique de confidentialité et votre utilisation du site sont régies et interprétées conformément aux lois fédérales et européennes, et notamment à la Loi 235.1 du 19 juin 1992, Loi fédérale sur la protection des données (LPD), ainsi que le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, Règlement général de l’UE sur la protection des données (RGPD).
Cette politique de confidentialité et les contrats conclus sur la base de celle-ci sont régis par le droit suisse, sauf si la loi d’un autre pays est applicable. La juridiction est Genève, sauf dans certains cas spécifiques où une autre juridiction est obligatoire.
En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de ces tentatives, toute contestation à la validité, l’interprétation et / ou l’exécution de la politique de confidentialité devra être portée devant les tribunaux suisses, y compris en cas de pluralité des défendeurs ou d’appel en garantie.