Conditions d’utilisation de l’outil reWork

Association Compasso – rework-profil.ch

1. Champ d’application et parties contractantes

Les présentes conditions d’utilisation régissent l’utilisation de l’outil reWork (ci-après « outil ») sur rework-profil.ch, exploité par l’association Compasso, Hegibachstrasse 47, 8032 Zurich (ci-après « Compasso »).

L’outil s’adresse aux employeurs et à leurs employés et porte sur la saisie structurée des exigences du poste de travail dans le cadre de la réinsertion professionnelle.

Ces conditions s’appliquent aux deux modes d’utilisation :

• Utilisation enregistrée (avec compte utilisateur, avec stockage)
• Mode invité (basé sur la session, sans stockage)

En donnant son consentement actif (cliquer sur la case de confirmation), l’utilisatrice ou l’utilisateur accepte les présentes conditions d’utilisation. En cas d’utilisation enregistrée par un employeur, l’annexe relative à la sous-traitance (annexe 1) est également contraignante.

2. Objectif et fonctionnement de l’outil

L’outil reWork est un instrument de dialogue numérique. Il sert à saisir de manière structurée les exigences et conditions-cadres d’un poste de travail en cas d’incapacité de travail et à les regrouper dans un formulaire (profil reWork).

L’outil cartographie les profils d’exigences des postes de travail et non l’état de santé ou les capacités individuelles d’une personne. L’évaluation de la capacité de travail partielle est effectuée en aval et en dehors de l’outil par le médecin spécialiste compétent.

Conformément à sa conception, le formulaire PDF généré dans l’outil ne contient ni diagnostics ni résultats.

3. Rôles et responsabilité en matière de protection des données

En cas d’utilisation enregistrée par un employeur, la règle suivante s’applique :

• L’employeur qui utilise l’outil est responsable au sens de l’art. 5 let. j LPD des données personnelles de ses employés traitées dans l’outil.
• Compasso est sous-traitant au sens de l’art. 5 let. k LPD et traite ces données exclusivement pour le compte et selon les instructions de l’employeur.
• Les détails de cette sous-traitance sont précisés dans l’annexe 1 relative à la sous-traitance.

En mode invité, aucune donnée à caractère personnel n’est saisie ou enregistrée dans l’outil. Il n’y a donc pas de sous-traitance au sens de l’art. 9 LPD ; l’annexe relative à la sous-traitance n’est pas applicable au mode invité.

Compasso est responsable de l’infrastructure de son site Internet (p. ex. mesure d’audience, cookies). Les détails sont précisés dans la déclaration de protection des données.

4. Obligations des employeurs utilisateurs

L’employeur utilisateur s’engage à :

Licéité : ne traiter les données personnelles des employés dans l’outil que s’il existe une base légale pour cela et informer au préalable les employés concernés de manière appropriée.

Pas de données particulièrement sensibles : ne pas saisir de données sur la santé ou d’autres données personnelles sensibles au sens de l’art. 5 let. c LPD dans l’outil. Cela concerne en particulier :

• Champs de texte libre / commentaire et champ « Autres informations » : pas de diagnostics, symptômes, médicaments ou autres informations de santé
• Les champs de saisie relatifs aux exigences : uniquement les informations relatives au poste de travail

Photos : ne téléverser que des photos sur lesquelles aucune personne n’est identifiable ou sur lesquelles des personnes ont été anonymisées de manière efficace, et s’assurer qu’aucune information relative à la santé n’est identifiable.

Données de tiers : ne pas saisir de données personnelles de tiers sans base juridique correspondante.

Données d’accès : traiter les données d’accès au compte utilisateur de manière confidentielle et les protéger contre tout accès non autorisé.

5. Obligations et prestations de Compasso

Compasso met l’outil à disposition dans la mesure où cela est techniquement possible et prend les mesures techniques et organisationnelles appropriées pour protéger les données (voir annexe 1).

Compasso soutient l’utilisation conforme de l’outil par des indications techniques (textes d’information dans les champs de saisie).

Compasso ne garantit pas une disponibilité ininterrompue. Les travaux de maintenance sont annoncés dans la mesure du possible.

6. Conservation et effacement des données

En mode invité, les données saisies ne sont pas enregistrées ; elles sont perdues à la fermeture du navigateur.

En cas d’utilisation enregistrée, les données du profil sont enregistrées pour le service utilisateur. La conservation et l’effacement sont précisés dans l’annexe relative à la sous-traitance. Les utilisatrices et utilisateurs enregistrés sont avertis avant une suppression pour cause d’inactivité.

L’employeur peut en tout temps exiger l’effacement des données le concernant.

7. Responsabilité

Compasso décline toute responsabilité pour les dommages résultant d’une utilisation inappropriée de l’outil, en particulier de la saisie de données personnelles particulièrement sensibles en violation du ch. 4.

La responsabilité de Compasso se limite à la faute intentionnelle et à la négligence grave, dans la mesure où la loi le permet.

L’employeur qui utilise le système libère Compasso de toute prétention de tiers résultant d’une violation de ses obligations selon le ch. 4.

8. Modifications

Compasso peut adapter les présentes conditions d’utilisation. La version en vigueur au moment de l’utilisation fait foi.

Les modifications importantes sont communiquées aux utilisatrices et utilisateurs enregistrés sous une forme appropriée.

9. Droit applicable et for

Le droit suisse est applicable.

Le for exclusif est Zurich, Suisse.

Annexe 1 : annexe relative à la sous-traitance

Valable uniquement pour l’utilisation enregistrée par l’employeur (art. 9 LPD)

A1. Objet et rôles

La présente annexe régit le traitement des données personnelles que l’employeur qui utilise le système (responsable) fait traiter par Compasso (sous-traitant) via l’outil reWork.

La base juridique est l’art. 9 LPD. Dans la mesure où il est applicable, le RGPD est pris en compte à titre complémentaire.

En acceptant les présentes conditions d’utilisation lors de l’enregistrement, les parties concluent la présente annexe relative à la sous-traitance de manière contraignante (click-wrap avec consignation de la date, de la version et de la partie ayant donné son consentement).

A2. Nature, finalité et étendue du traitement

But : création et gestion de profils reWork (profils d’exigences du poste de travail) dans le but de soutenir la réinsertion professionnelle.

Catégories de personnes concernées : employés de l’employeur ; personnes de contact de l’employeur.

Catégories de données personnelles :

• Données de l’employé : prénom, nom, sexe, date de naissance, e-mail, téléphone, adresse (rue, NPA, localité), n° de référence et autres informations éventuelles ; temps de travail (taux d’occupation, durée hebdomadaire de travail, jours d’intervention) ; données relatives à l’engagement (fonction / profession exercée, département, échelon de fonction, brève description de l’activité principale)
• Données de l’employeur : raison sociale, personne de contact, fonction, coordonnées
• Coordonnées du compte : adresse e-mail, mot de passe (haché), données de session et de connexion
• Documents PDF générés dans la mesure où ils contiennent des données personnelles
• Données techniques (p. ex. données d’accès, protocoles)

Les exigences relatives au poste de travail et les conditions-cadres saisies dans l’outil décrivent le poste et ne constituent pas en soi des données personnelles.

Pas de données particulièrement sensibles : l’outil n’est pas conçu pour le traitement de données personnelles particulièrement sensibles au sens de l’art. 5, let. c, LPD. En respectant le ch. 4, le responsable garantit que de telles données ne sont pas saisies.

A3. Obligations de Compasso (sous-traitant)

Obligations de suivre des instructions. Compasso traite les données personnelles exclusivement sur instruction documentée du responsable et non à ses propres fins ou à celles de tiers. Sont considérées comme instructions documentées la présente annexe ainsi que l’utilisation de l’outil dans le cadre de ses fonctions prévues. Un traitement supplémentaire n’a lieu que si le responsable l’ordonne ou s’il existe une obligation légale ; dans ce dernier cas, Compasso informe préalablement le responsable du traitement, sauf si la loi l’interdit.

Confidentialité. Compasso s’assure que toutes les personnes autorisées à traiter des données personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité correspondante. Cette obligation perdure même après la cessation de l’activité.

Sécurité des données. Compasso prend les mesures techniques et organisationnelles requises par l’art. 8 LPD afin de garantir une sécurité des données adaptée au risque. Les mesures sont décrites dans l’A9.

Soutien du responsable. Compasso soutient le responsable du traitement par des mesures appropriées dans l’exécution de ses obligations, en particulier pour répondre aux demandes des personnes concernées concernant l’exercice de leurs droits (art. 25-29 LPD), ainsi que dans l’exécution des obligations d’annonce en cas de violation de la sécurité des données (art. 24 LPD).

Obligation d’information. Si Compasso estime qu’une instruction du responsable enfreint le droit applicable en matière de protection des données, elle en informe immédiatement le responsable.

Participation à l’établissement de justificatifs. Sur demande, Compasso met à la disposition du responsable les informations nécessaires pour prouver le respect de ces obligations.

A4. Sous-traitants ultérieurs

Le responsable autorise le recours aux sous-traitants suivants :

Sanity AS est utilisé exclusivement pour des contenus publics (CMS) ; aucune donnée personnelle n’est traitée par Sanity.

Des garanties appropriées existent pour les transferts vers des pays tiers (notamment Auth0/USA) (Swiss-U.S. Data Privacy Framework ou clauses contractuelles types ; Transfer Impact Assessment).

Compasso informe dans un délai raisonnable des modifications envisagées pour les sous-traitants ultérieurs ; le responsable du traitement peut s’y opposer pour des raisons légitimes liées à la protection des données.

A5. Hébergement et conservation des données

Les données personnelles sont principalement stockées en Suisse (CloudSigma SA, Zoug).

Conservation et effacement :

• Comptes utilisateurs enregistrés et profils reWork : les données sont conservées tant que le compte est utilisé activement. En cas d’inactivité prolongée, l’utilisatrice ou l’utilisateur enregistré sera informé par e-mail que ses données seront effacées au bout de 30 jours. Sauf réponse contraire, l’effacement aura lieu à l’expiration de ce délai.
• reWork Expert (affiliation) : les données enregistrées dans le cadre d’une affiliation ne sont pas supprimées automatiquement, mais seulement après la fin de l’affiliation.
• Mode invité: pas de stockage ; les données de session ne sont disponibles que pour la durée de la session.
• À la fin de l’utilisation : suppression ou restitution des données dans un délai de 30 jours sur instruction du responsable.

Le responsable peut à tout moment demander l’effacement des données [A1] concernées.

A6. Annonce des violations de la sécurité des données

Compasso annonce au responsable le plus rapidement possible, après en avoir pris connaissance, les violations de la sécurité des données qui concernent ses données.

Il incombe au responsable d’évaluer s’il y a obligation d’annoncer au PFPDT (art. 24 LPD) ; Compasso apporte son soutien en fournissant les informations nécessaires.

A7. Droits des personnes concernées

Si une personne concernée s’adresse directement à Compasso, Compasso transmet la demande au responsable et ne répond pas elle-même, sauf indication contraire.

Compasso aide le responsable à répondre dans les délais aux demandes des personnes concernées.

A8. Dispositions finales

En cas de contradiction entre les conditions d’utilisation et la présente annexe, les dispositions de la présente annexe prévalent en matière de protection des données.

Le droit suisse est applicable ; le for est Zurich.

La conformité des présentes conditions d’utilisation avec la législation en matière de protection des données a été vérifiée par datenschutzkonform.ch.

A9. Mesures techniques et organisationnelles (MTO)

Compasso confie l’exploitation de l’outil reWork à son sous-traitant W4 Marketing AG, qui met en œuvre les mesures techniques et organisationnelles suivantes pour garantir une sécurité des données adaptée au risque conformément à l’art. 8 LPD et à l’art. 3 OPDo.

Confidentialité

Contrôle d’accès. L’accès à l’infrastructure du serveur est limité au personnel autorisé de W4 et s’effectue via une authentification par clé SSH. Les environnements de production et de développement sont séparés les uns des autres.

Contrôle d’accès. Un contrôle d’accès basé sur les rôles (RBAC) s’applique au sein de l’application. Les utilisatrices et utilisateurs ont uniquement accès aux données attribuées à leur rôle. L’authentification s’effectue via Auth0 avec les normes de sécurité usuelles dans la branche (hachage du mot de passe selon bcrypt, prise en charge de l’authentification multifacteur).

Chiffrement. Toutes les transmissions de données sont cryptées pour le transport (TLS/HTTPS). La base de données est chiffrée au repos (Encryption at Rest). L’envoi de documents à des tiers (p. ex. médecins spécialistes) est crypté via HIN.

Obligation de confidentialité. Toutes les personnes chargées du traitement de données personnelles sont tenues à la confidentialité. L’accès se fait selon le principe Need-to-Know.

Intégrité

Privacy by Design (art. 7 LPD). L’outil est conçu de manière à représenter les profils d’exigences du poste de travail et non l’état de santé des personnes concernées. Dans le cas de champs de saisie critiques (champs de texte libre / champs de commentaire, champs relatifs aux exigences), des notes d’information indiquent aux utilisatrices et utilisateurs de ne pas saisir de données de santé.

Protection contre une divulgation involontaire. Lors du téléversement d’images, les métadonnées EXIF (notamment géolocalisation, appareil, horodatage) sont automatiquement supprimées. Un texte d’information indique de ne téléverser que des photos sans personnes identifiables.

Journalisation des saisies et des modifications. La création et la modification des profils sont consignées au niveau de l’application, ce qui permet de savoir par qui et quand les données ont été traitées.

Disponibilité et résilience

Sauvegarde. La base de données est sauvegardée régulièrement et de manière automatisée. Il existe des procédures de restauration après défaillance.

Surveillance. Le serveur et l’application sont surveillés ; les incidents liés à la sécurité sont signalés. Dans la mesure du possible, les fenêtres de maintenance sont annoncées à l’avance.

Hébergement des données et minimisation des données

Hébergement des données. Les données de profil à caractère personnel sont enregistrées en Suisse (CloudSigma SA, Zoug). Le traitement à l’étranger se limite aux services mentionnés en l’A4 avec les garanties correspondantes.

Minimisation des données. L’inscription est facultative. En mode invité, il n’est pas possible de saisir des données à caractère personnel. L’outil n’enregistre aucun diagnostic ou pronostic médical. Les documents PDF générés peuvent être téléchargés directement, ce qui limite le recours à un stockage permanent.

Contrôle et évaluation

L’efficacité des mesures est régulièrement contrôlée. Les mesures techniques et organisationnelles complètes et en vigueur sont définies dans le contrat de sous-traitance conclu entre Compasso et W4 Marketing AG, y compris dans l’annexe correspondante.