Informations sur la protection des données RH

1. Préambule

Le responsable du traitement des données à caractère personnel décrit ci-dessous est :

Wesser und Partner KMG
Stansstaderstrasse 88
6370 Stans
Schweiz
E-Mail: data-protection@wesser.ch
(ci-après WESSER)

Afin de protéger les employés et en particulier les données des employés, WESSER a élaboré la déclaration de protection des données RH, qui énumère les exigences, les finalités, les droits et les principes du traitement, de la publication et de l’enregistrement, entre autres.

2. Vos droits

2.1 Communication et transfert de données

Vous avez le droit de recevoir une copie de vos données personnelles dans un format électronique couramment utilisé, à condition que nous traitions les données par des moyens automatisés et qu’elles soient traitées avec votre consentement ou en relation directe avec la conclusion ou l’exécution d’un contrat entre nous.

2.2 Informations sur le traitement de vos données personnelles

Vous avez le droit d’être informé si WESSER traite vos données personnelles et vous avez le droit de recevoir les informations suivantes lors du traitement de vos données :

  • les données personnelles traitées en tant que telles ;
  • la finalité du traitement ;
  • la durée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères de détermination de cette durée ;
  • les informations disponibles sur l’origine des données personnelles, si elles n’ont pas été obtenues auprès de vous ;
  • le cas échéant, l’existence d’une décision individuelle automatisée et la logique sur laquelle la décision est fondée ;
  • le cas échéant, les destinataires ou catégories de destinataires auxquels les données à caractère personnel sont divulguées ;
  • pays dans lesquels vos données personnelles sont transférées.

Vos droits en vertu des articles 2.1 et 2.2 peuvent être limités dans des cas individuels en raison d’intérêts prépondérants de tiers ou de dispositions légales. Les demandes non fondées (c’est-à-dire à des fins contraires à la protection des données ou manifestement querelleuses) peuvent être rejetées. En outre, d’autres restrictions peuvent s’appliquer en cas d’intérêt supérieur de WESSER et d’absence de divulgation à des tiers.

2.3 Retrait de votre consentement

Si nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Cela n’affecte pas la licéité du traitement avant la révocation.

3. Description du traitement de vos données personnelles

  • Origine des données: Contrat de travail, questionnaire et formulaires d’introduction, données créées par ou sur le salarié au cours de la relation de travail
    • Données:
      • Toutes les informations fournies dans le CV, la lettre de motivation ou d’autres documents lors de la candidature, ainsi que dans le cadre d’une communication ultérieure.
      • Données personnelles et données d’identification, telles que le nom, l’adresse personnelle et professionnelle, le numéro de téléphone personnel et professionnel, l’adresse e-mail personnelle et professionnelle ou d’autres coordonnées, la date et le pays de naissance et le lieu de naissance.
      • Données personnelles relatives à la situation familiale et sociale telles que le sexe, l’âge et l’état civil.
      • Données personnelles telles que le pays de résidence, les nationalités, la photo, le permis de travail et de séjour, le statut d’immigration et des informations sur le statut de résidence, le salaire actuel ou le salaire souhaité.
      • Qualifications et certificats, y compris les postes actuels et précédents, les cours d’éducation et de formation, CV, les dossiers de formation et les résultats professionnels, dans certains cas : coordonnées des personnes de référence et résultats des évaluations d’aptitude et des évaluations/retours d’entretien.
    • Objectifs généraux:
      • Évaluation de l’aptitude d’un candidat à un poste (328b CO).
  • Origine des données: Contrat de travail, questionnaire et formulaires d’introduction, données créées par ou sur le salarié au cours de la relation de travail
    • Données:
      • Données personnelles et données d’identification telles que le nom, l’adresse personnelle et professionnelle, le numéro de téléphone personnel et professionnel, l’adresse e-mail personnelle et professionnelle ou d’autres coordonnées, la date et le pays de naissance.
      • Données personnelles relatives à la situation familiale et sociale, telles que le sexe, l’âge, l’état civil (y compris le nom et les coordonnées de la personne à contacter en cas d’urgence).
      • Données personnelles liées à l’emploi telles que le numéro d’employé, la signature, le statut d’emploi, le numéro de sécurité sociale et le numéro fiscal, le numéro d’assurance, le pays de résidence, les nationalités, la photo, les contacts d’urgence et les détails du passeport, le permis de travail et de séjour, le statut d’immigration et les informations sur le statut de résidence.
      • Qualifications et certificats, y compris les postes actuels et précédents, les cours d’éducation et de formation, CV, les dossiers de formation et les résultats professionnels, dans certains cas : coordonnées des personnes de référence et résultats des évaluations d’aptitude et des évaluations/retours d’entretien.
      • Informations sur l’emploi et paramètres de travail tels que le poste, le titre, le contrat de travail, le superviseur, le domaine d’emploi, l’historique des performances, le statut d’emploi, les informations sur les absences, le suivi du temps, le matériel de formation, les objectifs de performance et de développement. Dans certains cas, nous pouvons également enregistrer les résultats d’évaluations de capacités, de rapports et d’incidents de sécurité, ainsi que des commentaires professionnels.
      • Données relatives aux salaires, indemnités, avantages et dépenses telles que les données salariales, les données salariales, le numéro de plan de pension et de cotisation, les avantages extralégaux, les primes, les indemnités de licenciement, les personnes à charge, les bénéficiaires ou la mention des prestations d’assurance maladie, les relevés bancaires, les notes de frais et les rapports, les coordonnées bancaires, les données de carte de crédit, les frais de téléphone et les données d’assurance.
      • Données et informations d’identification électronique (si l’employé a accès à ces systèmes ou applications ou est affecté par ceux-ci), telles que les journaux d’accès, l’utilisation informatique et Internet, les identifiants de l’appareil (ID de l’appareil mobile, ID du PC, etc.), les identifiants d’enregistrement et de connexion, l’adresse IP, les données de suivi et d’analyse, les enregistrements (par exemple, les enregistrements de messagerie vocale ou d’appel), les publications sur les plateformes de l’entreprise, les données de récupération de mot de passe, les informations obtenues via Outils de sécurité informatique.
      • Lorsque vous utilisez vos propres appareils mobiles ou ceux de votre entreprise qui sont connectés aux applications WESSER, les données de l’appareil sont collectées pour surveiller la sécurité technique (y compris les applications installées sur les appareils ainsi que les données de localisation en cas d’urgence ou de perte d’appareil).
      • Des détails financiers et autres tels que des informations sur les comptes, des vérifications de crédit, des détails de paiement et des transactions, des informations d’enquête et des antécédents disciplinaires.
      • D’autres données personnelles, notamment lorsque l’employé ou d’autres personnes (par exemple des collègues) enregistrent ces données sur ou dans les systèmes, programmes et applications de WESSER, telles que des documents commerciaux contenant des informations personnelles (par exemple, des demandes, des questions, des plaintes, des commandes et des documents connexes, des e-mails, des rapports, des contrats, des présentations, des procès-verbaux, des produits de travail), des photographies, des images et/ou des vidéos.
      • L’appartenance à une communauté religieuse (par exemple, si cela est nécessaire à des fins fiscales) ;
      • Informations médicales et de santé, y compris le statut d’invalidité, les conditions de travail spéciales (par exemple, l’utilisation d’un bureau debout) et l’équipement médical nécessaire sur le lieu de travail, les informations sur les accidents et les maladies professionnelles, les données d’assistance en cas d’urgence en voyage (groupe sanguin, antécédents médicaux, allergies). Ces données sont également traitées dans le cadre de la gestion de la santé au travail ;
      • la race ou l’origine ethnique (p. ex., s’il est utilisé à des fins de diversité) ; et
      • Dans certains cas très limités : appartenance syndicale, opinions politiques et vie sexuelle ou orientation sexuelle (par exemple, si cela est utilisé pour des enquêtes sur l’inégalité de traitement).
      • Données sur les condamnations pénales et les infractions pour se conformer aux exigences légales et contractuelles (par exemple pour les dirigeants).
    • Objectifs généraux:
      • Les données seront traitées dans la mesure où cela est nécessaire dans le cadre de la relation de travail (328b CO) et afin de permettre un fonctionnement efficace de l’entreprise. Dans certains cas (relations externes), le consentement de l’employé est obtenu, par exemple pour l’utilisation et la publication de photos/vidéos à des fins commerciales.

En toute hypothèse, il peut toujours exister des situations dans lesquelles nous traitons des données personnelles vous concernant qui ne sont pas mentionnées ici ou dont les finalités ne sont pas mentionnées ici. Dans ces cas, nous vous informerons séparément de la protection des données dans le cadre du traitement respectif, dans la mesure où cela est requis par la loi.

4. Finalités du traitement et exigences

Les sous-sections suivantes décrivent pourquoi et dans quelles conditions WESSER traite des données personnelles.

Les données à caractère personnel particulièrement sensibles ne seront traitées par WESSER que conformément à la loi applicable :

  • avec le consentement exprès de l’employé pour certaines activités conformément à la loi applicable ;
  • si cela est nécessaire pour l’exercice des droits prévus par les lois du travail, de la sécurité sociale ou de la protection sociale ou par les conventions collectives, ou pour la médecine préventive et du travail ou l’évaluation de la capacité de travail ; ou
  • dans la mesure où cela est nécessaire à la constatation, à l’exercice et à la défense de droits en justice ; et
  • les données à caractère personnel relatives aux condamnations pénales et aux infractions pénales ne seront traitées par WESSER que si la loi l’autorise. D’autres bases juridiques pour le traitement des données personnelles peuvent être contenues dans les lois primaires et secondaires suisses et internationales applicables, les réglementations ou les normes sectorielles contraignantes.

4.1 Objet de la relation de travail

WESSER traite les données à caractère personnel pour la décision d’établir une relation de travail ou, après l’établissement de la relation de travail, pour sa mise en œuvre ou sa résiliation. Les finalités spécifiques du traitement des données dépendent du processus de l’entreprise concernée et de la phase de la relation de travail. Le traitement dans ce contexte est limité à ce qui est nécessaire à l’établissement et à la mise en œuvre de la relation de travail ou à ce qui est requis par la loi.

4.2 Autres fins

WESSER peut également utiliser les données personnelles afin de protéger ses intérêts ou ceux de tiers, dans la mesure où les intérêts de l’employé en matière de protection des données ne prévalent pas. Cela se fait, par exemple, aux fins suivantes :

  • services bénévoles (par exemple, bulletins d’information) ;
  • publications internes (ex. : anniversaires, promotions, etc.) ; et
  • contrôles des risques et de la conformité.

L’intérêt de WESSER pour un traitement spécifique des données est basé sur les finalités mentionnées ci-dessus. Celles-ci doivent être proportionnées et sont généralement basées sur le fait que l’employé est dans une relation de travail qui comprend des obligations légales et réglementaires supplémentaires que WESSER doit respecter dans leur intégralité.

4.3 Sur la base du consentement de l’employé

Dans des cas exceptionnels, WESSER obtient le consentement de l’employé pour le traitement des données personnelles. Cela s’applique en particulier à tout consentement du travailleur, par exemple en ce qui concerne :

  • la publication de photos d’employés/d’informations sur les données personnelles/la carrière professionnelle sur la page d’accueil de WESSER ;
  • le traitement de données à caractère personnel particulièrement sensibles

Si WESSER demande aux employés leur consentement pour l’utilisation des données personnelles à des fins spécifiques, WESSER attire l’attention des employés sur le fait qu’ils peuvent révoquer leur consentement à tout moment. Le consentement est volontaire.

4.4 Respect des obligations légales

WESSER est soumise à diverses exigences suisses et internationales primaires et dérivées, réglementaires ou sectorielles en vertu desquelles WESSER doit traiter des données personnelles. Sont pertinents ici et en ce qui concerne la relation de travail avec les employés, les obligations de conservation, de déclaration et de communication d’informations ainsi que les règles d’indépendance, dans la mesure où celles-ci sont imposées à WESSER par les autorités nationales telles que les bureaux des impôts et de l’emploi, les institutions de sécurité sociale et les autorités de surveillance et de contrôle. L’objectif est de se conformer aux obligations légales et réglementaires.

5. Durée de conservation des données

Le cas échéant, WESSER traite des données à caractère personnel pendant la durée de la relation de travail, ce qui peut également faire référence à son établissement et à sa résiliation. En outre, WESSER est soumis à diverses obligations de stockage, de documentation et d’archivage à long terme, qui résultent notamment du Code suisse des obligations, du droit du travail applicable, d’autres lois et réglementations applicables ainsi que d’autres lois dérivées. Au final, la durée de conservation est également basée sur les délais de prescription légaux et est généralement de dix ans, bien que certaines données fiscales doivent être archivées pendant 12 ans. Par ailleurs, les lois applicables en matière de protection des données exigent que WESSER ne conserve pas les données personnelles sous une forme identifiable plus longtemps que nécessaire aux fins pour lesquelles les données personnelles sont traitées. En définissant techniquement des applications informatiques et des politiques, WESSER veille à ce que les données personnelles soient supprimées ou anonymisées lorsqu’elles ne sont plus nécessaires. Dans le cas de l’anonymisation, les données ne sont disponibles pour WESSER que sous la forme de ce que l’on appelle des métadonnées, sans référence personnelle directe pour les évaluations statistiques (par exemple, proportion de candidats masculins et/ou féminins, nombre de candidatures au cours d’une certaine période, etc.).

Après l’expiration d’une période de conservation applicable, WESSER supprimera ou anonymisera en toute sécurité les données personnelles, sauf en cas de circonstances particulières qui obligent WESSER à conserver les données personnelles, par exemple en raison d’obligations légales ou réglementaires ou pour résoudre d’éventuels cas. Pour plus d’informations sur les périodes de conservation spécifiques qui s’appliquent à vos données personnelles, veuillez contacter le délégué à la protection des données.

6. Transfert de données et utilisation de sous-traitants

WESSER a fait appel aux catégories suivantes de sous-traitants pour permettre ses activités commerciales et le traitement décrit ci-dessus :

  • centres de données et fournisseurs de services informatiques ;
  • les fournisseurs de services d’hébergement, de sauvegarde et de bases de données ;
  • applications SaaS pour l’administration, la communication et la comptabilité ;
  • fournisseurs de services de communication ;
  • consultants RH, fiscalité, finances, informatique et comptabilité

Ces prestataires de services n’ont accès à vos données que dans la mesure nécessaire à l’exécution de leurs tâches. Ces prestataires de services sont tenus de traiter vos données dans le cadre du contrat de traitement des commandes conclu par WESSER et sont soumis aux instructions de WESSER.

7. Transfert de données personnelles vers des pays tiers

Pour les destinataires situés dans des pays sans protection adéquate, WESSER applique des clauses contractuelles types de l’UE (y compris les exigences du PFPDT), des règlements internes contraignants de l’entreprise ou d’autres mesures pour assurer un « niveau de protection adéquat » conformément aux exigences légales.

8. Transfert de données personnelles à des tiers

Afin de fournir ses services, WESSER peut transmettre des données personnelles à des tiers. Un tel transfert est strictement limité aux données nécessaires dans chaque cas. Ces parties vous fourniront un avis de confidentialité distinct contenant de plus amples informations sur le traitement de leurs données personnelles. Dans la plupart des cas, ces données personnelles sont limitées aux coordonnées professionnelles ou aux produits de travail qui contiennent de telles données.

9. Modifications apportées à la présente Politique de confidentialité

WESSER se réserve le droit de modifier cette politique de confidentialité de temps à autre afin qu’elle soit conforme aux exigences légales en vigueur à tout moment ou de mettre en œuvre des modifications des services WESSER. La nouvelle déclaration de protection des données s’appliquera immédiatement après sa publication.

Dernière mise à jour : 02.10.2025