Déclaration de protection des données concernant l’outil reWork
Association Compasso – rework-profil.ch
Remarque : la présente déclaration de protection des données s’applique spécifiquement à l’outil reWork sur rework-profil.ch. La déclaration générale de protection des données de Compasso s’applique aux autres sites Internet de Compasso (www.compasso.ch, reintegration.compasso.ch, inclusion.compasso.ch).
1. Service responsable
Association Compasso
Hegibachstrasse 47
8032 Zurich
info@compasso.ch
Compasso est responsable du traitement des données personnelles en lien avec l’exploitation de l’outil reWork, à moins qu’un employeur utilisateur n’intervienne en tant que responsable (cf. ch. 3).
2. Objectif et fonctionnement de l’outil
L’outil reWork est un instrument de dialogue numérique destiné à la saisie structurée des exigences du poste de travail dans le cadre de la réinsertion professionnelle en cas d’incapacité de travail.
L’outil cartographie les profils d’exigences des postes de travail et non l’état de santé des personnes concernées. L’évaluation de la capacité de travail est effectuée en dehors de l’outil par le médecin spécialiste compétent. Conformément à sa conception, le formulaire généré ne contient ni diagnostics ni résultats.
L’outil peut être utilisé dans deux modes :
- Mode invité : sans inscription, basé sur les sessions. Aucune donnée à caractère personnel n’est saisie ou enregistrée dans l’outil ; les saisies sont perdues à la fermeture du navigateur.
- Utilisation enregistrée : avec compte utilisateur. Les profils sont enregistrés et peuvent être modifiés ultérieurement.
3. Rôles en matière de protection des données
En cas d’utilisation enregistrée par un employeur, l’employeur qui utilise le système est responsable des données personnelles de ses employés. Compasso agit à cet égard en tant que sous-traitant au sens de l’art. 9 LPD, sur la base des conditions d’utilisation avec annexe relative au traitement des données pour le compte du responsable du traitement.
Compasso est responsable de l’exploitation de l’infrastructure du site Internet, de la gestion des utilisateurs et de la mesure de l’audience.
En mode invité, aucun traitement des données de profil à caractère personnel n’est effectué.
4. Données personnelles traitées
En cas d’utilisation enregistrée, les données personnelles suivantes sont notamment traitées :
- Coordonnées du compte : adresse e-mail, mot de passe (haché), données de session et de connexion
- Données de l’employeur : raison sociale, personne de contact, fonction, coordonnées
- Données de l’employé : prénom, nom, sexe, date de naissance, e-mail, téléphone, adresse (rue, NPA, localité), n° de référence et autres informations éventuelles ; temps de travail (taux d’occupation, durée hebdomadaire de travail, jours d’intervention) ; données relatives à l’engagement (fonction / profession exercée, département, échelon de fonction, brève description de l’activité principale)
- Documents générés : formulaires PDF générés dynamiquement dans la mesure où ils contiennent des données personnelles
- Données techniques : adresse IP, données du navigateur / de l’appareil, journaux d’accès
Les exigences relatives au poste de travail et les conditions-cadres saisies dans l’outil décrivent le poste et ne constituent pas en soi des données personnelles.
L’outil n’est pas conçu pour traiter des données personnelles particulièrement sensibles au sens de l’art. 5, let. c, LPD. Des remarques dans l’outil invitent les utilisatrices et utilisateurs à ne pas saisir de données de santé.
5. Bases légales
Compasso traite les données personnelles conformément à la loi suisse sur la protection des données (LPD) et à l’ordonnance sur la protection des données (OPDo). En cas de sous-traitance, les données sont traitées pour le compte de l’employeur responsable et selon ses instructions.
6. Destinataires et sous-traitants
Compasso fait appel aux prestataires suivants pour l’exploitation de l’outil :
|
Prestataires |
But |
Site |
|
W4 Marketing SA |
développement, exploitation, maintenance |
Zurich, CH |
|
CloudSigma SA |
hébergement (application et base de données) |
Zoug, CH |
|
Auth0 (Okta, Inc.) |
authentification / connexion |
USA/UE |
|
HIN (Health Info Net AG) |
envoi de documents cryptés |
Wallisellen, CH |
|
Sanity AS |
gestion de contenu (uniquement contenus publics, pas de données personnelles) |
Norvège / États-Unis, Hosting Google Cloud (Belgique) |
Des contrats de sous-traitance ou des conventions correspondantes ont été conclus avec ces prestataires de services.
7. Hébergement des données et communication à l’étranger
Les données de profil à caractère personnel sont principalement stockées en Suisse (CloudSigma SA, Zoug).
Certains services font l’objet d’un traitement à l’étranger :
- Auth0 (USA/UE) : données d’authentification (e-mail, nom, données de connexion). Des garanties appropriées existent par le biais du Swiss-U.S. Data Privacy Framework ou de clauses contractuelles types ; une analyse d’impact des transferts est réalisée.
- Sanity (Belgique / États-Unis) : contenus publics uniquement, pas de données personnelles.
8. Conservation et effacement
Mode invité : pas de stockage ; les données sont perdues à la fin de la session.
Utilisation enregistrée : stockage pour le service utilisateur ; vérification périodique. Une notification est envoyée avant une suppression pour cause d’inactivité. Les personnes concernées peuvent demander l’effacement à tout moment.
9. Droits des personnes concernées
Dans le cadre du droit applicable, les personnes concernées ont en particulier un droit d’accès, de rectification, d’effacement, de limitation et de remise des données (art. 25-29 LPD).
En cas d’utilisation enregistrée, ces droits doivent être exercés auprès de l’employeur responsable. Compasso assiste l’employeur dans le traitement de telles demandes et lui transmet directement les demandes reçues.
Pour le traitement sous la responsabilité de Compasso elle-même (compte, site Internet), les droits peuvent être exercés directement auprès de Compasso : info@compasso.ch.
L’autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
10. Cookies, mesure d’audience et analyse du comportement
Des cookies techniquement nécessaires peuvent être utilisés dans l’outil. Pour les cookies utilisés à des fins de mesure d’audience ou à des fins similaires, un consentement (opt-in) est demandé, si nécessaire.
Des services ayant recours à des données pseudonymisées peuvent être utilisés pour mesurer l’audience (p. ex. Google Analytics, Matomo). Les détails et les possibilités d’opposition sont présentés dans la déclaration relative aux cookies.
Si vous acceptez l’utilisation de cookies, nous utilisons également un outil d’analyse du comportement (mouseflow) qui enregistre les mouvements de souris, les clics et les interactions afin d’améliorer l’outil. Les données saisies dans les champs du formulaire ne sont pas enregistrées et n’apparaissent pas dans les enregistrements. Vous pouvez à tout moment vous opposer à cet enregistrement par le biais de la possibilité d’opposition (opt-out) proposée par le fournisseur.
11. Sécurité des données
Compasso et ses prestataires prennent les mesures techniques et organisationnelles appropriées (notamment chiffrement des données en transit, cryptage de la base de données au repos, contrôle d’accès, envoi crypté de documents via HIN).
12. Modifications
Compasso peut adapter la présente déclaration de protection des données. La version actuelle publiée sur rework-profil.ch fait foi.
La conformité de la présente déclaration de protection des données avec la législation en matière de protection des données a été vérifiée par datenschutzkonform.ch.