X
EQUAL SALARY

POLITIQUE DE CONFIDENTIALITÉ

Fondation EQUAL-SALARY

Version 1.0 du 09.05.2023

  1. INTRODUCTION / DÉFINITIONS

La protection des données personnelles, notamment celles de nos organisations candidates et de leurs employé.e.s revêt une importance essentielle pour la Fondation EQUAL-SALARY (La Fondation). Nous assurons un traitement responsable et légal de ces données conformément aux législations Suisse et Européenne sur la protection des données, notamment la Loi fédérale sur la Protection des Données (LPD) et le Règlement Général sur la Protection des Données (RGPD).

La Fondation a nommé un Délégué à la Protection des Données (DPD) déclaré auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) et joignable ici. Notre objectif est de nous assurer que les données personnelles que nous avons en notre possession sont protégées en toute transparence.

Dans cette politique de confidentialité, vous trouverez des détails sur la façon dont nous gérons les données personnelles.

Si vous souhaitez découvrir nos principaux engagements pour protéger les données personnelles, nous vous invitons à consulter notre charte de protection des données à destination des employé.e.s des organisations candidates et celle à destination des Ressources Humaines des organisations candidates.

Les organisations candidates faisant appel à nos services reconnaissent que nous pouvons traiter les données personnelles de leurs employé.e.s conformément à cette Politique de confidentialité.

Vous trouverez la liste des définitions applicables à la présente politique de confidentialité ici.

  1. QUI EST RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES ?

Le Responsable du traitement (Data Controller) est la personne qui détermine les finalités et les moyens du traitement des Données personnelles. Le Sous-traitant (Data Processor) est une personne qui traite des données conformément à des instructions définissant les paramètres essentiels en matière de protection des données. Il agit sous l’autorité du Responsable du traitement et sur instruction de celui-ci.

  • Dans le cadre de ses activités de certification, la Fondation EQUAL-SALARY agit en tant que Sous-traitant en vertu de la législation applicable en matière de protection des données. La Fondation s’engage à traiter, à tout moment, les Données personnelles de l’Organisation candidate uniquement pour le compte de l’Organisation candidate et conformément aux instructions de l’Organisation candidate.
  • L’Organisation candidate et ses entités affiliées sont considérées comme les Responsables du traitement.
  • Les partenaires d’audit et autres experts externes de la Fondation interviennent en tant que Sous-traitants ultérieurs (Sub-processors) ou en tant que Responsable du traitement indépendant (Independent Data Controller) concernant les Données personnelles récoltées dans le cadre de la certification EQUAL-SALARY. La liste des partenaires avec lesquels la Fondation partage des données personnelles est disponible ici.

La Fondation s’engage à prendre toutes les mesures requises afin de traiter de manière confidentielle les Données personnelles qui lui sont confiées. A cet effet, la Fondation a notamment rédigé des politiques internes spécifiques en matière de sécurité informatique et de protection des données, et tous les Sous-traitants ultérieurs sont liés par un accord de confidentialité et un accord sur la protection des données.

Dans certaines situations, des informations confidentielles peuvent être divulguées en vertu de dispositions légales ou réglementaires, ou encore sur ordre d’une autorité compétente ou d’un tribunal. Les données personnelles ne sont pas considérées comme confidentielles si elles sont généralement accessibles au public ou déjà connues, à condition qu’elles n’aient pas été obtenues illégalement ou en violation de dispositions contractuelles ou de cette politique.

  1. COMMENT SONT COLLECTÉES LES DONNÉES PERSONNELLES ?

    – Données personnelles relatives à la certification EQUAL-SALARY

EQUAL-SALARY est une Fondation à but non-lucratif qui effectue des analyses statistiques et des audits afin de vérifier le respect de l’égalité salariale au sein des Organisations candidates à la certification EQUAL-SALARY.  Les Données personnelles des Organisations candidates et de leurs employé.e.s ne sont pas utilisées à d’autres fins que celle mentionnée ci-dessus. La Fondation EQUAL-SALARY n’utilise pas les Données personnelles pour faire de la publicité ou vendre des services et n’a pas d’activité commerciale.

Les Organisations candidates à la certification ‘Ethnicité’ et ‘Intersectionnelle’ (Genre & Ethnicité) s’engagent à obtenir le consentement valable au regard de la RGPD, c’est-à-dire un consentement libre, spécifique, éclairé et univoque de leurs employé.e.s avant de transmettre leurs Données personnelles à la Fondation EQUAL-SALARY. La finalité du traitement, les implications pour les employé.e.s et les risques éventuels sont expliqués. Les organisations candidates doivent conserver une preuve du consentement de leurs employé.e.s.

  • – Données personnelles relatives aux autres Services

Nous collectons les Données personnelles directement via les formulaires disponibles sur le site internet de la Fondation, ou par d’autres documents qui sont complétés dans le cadre des Services proposés par la Fondation.

Nous collectons ces données personnelles dans le but de répondre à une demande spécifique, par exemple prise de contact via le formulaire de contact, inscription à un webinaire ou demande d’abonnement à notre newsletter et nous nous engageons à supprimer ces données à votre demande.

  • – Données personnelles que nous collectons automatiquement lors de l’utilisation des Services

Lorsque vous utilisez notre site internet ou nos réseaux sociaux, nous collectons automatiquement des données personnelles, notamment par l’utilisation de cookies.

Il est possible de définir certaines autorisations en ce qui concerne la collecte automatique de vos données personnelles en configurant votre appareil ou votre navigateur Internet avec les options disponibles.

Pour obtenir de plus amples informations sur le sujet, vous pouvez consulter notre Politique sur l’utilisation des cookies.

  • – Quelles Données personnelles nous collectons et pourquoi?

Les catégories de données que nous collectons ainsi que les objectifs pour lesquels nous les utilisons sont présentés en détail sur la page Finalités et traitements des Données personnelles collectées.

En tant que Fondation à but non-lucratif sans activité commerciale, nous n’utilisons pas vos données personnelles pour créer un profil vous concernant (profilage) et nous ne prenons pas de décisions ayant des conséquences juridiques sur vous basées uniquement sur un traitement automatisé (prise de décision individuelle automatisée).

Les Données personnelles reçues dans le cadre de la certification EQUAL-SALARY sont pseudonymisées et sauvegardées de manière cryptée.

  1. AVEC QUI ET POURQUOI NOUS PARTAGEONS VOS DONNÉES PERSONNELLES ?

Nous sommes amenés à partager vos données personnelles avec des tiers dans le cadre de la fourniture de nos services :

  • Le Sous-traitant, Sous-traitant ultérieur ou Independent Data Controller est sélectionné par l’Organisation candidate. La Fondation délègue les analyses salariales et les audits aux fins de certification à des partenaires. Les Données personnelles récoltées depuis la Plateforme ou depuis le Site Internet peuvent également être transmises à nos prestataires informatique/logiciels, fournisseurs de services de paiement ou de communication. Tous les prestataires de services sont soumis à des obligations de confidentialité et sont liés par des contrats de traitement des données. La liste de nos sous-traitants et sous-traitants ultérieurs est présentée ici.
  • En cas de nécessité juridique ou tout autre intérêt légitime à le faire, à savoir (i) pour donner suite à une requête d’une autorité judiciaire ou conformément à une obligation imposée par la loi ; ou (ii) pour intenter ou défendre une prétention en justice, nous pouvons également communiquer les données personnelles de nos Organisations candidates et de leurs employé.e.s à d’autres tiers.
  1. EST-CE QUE NOUS TRANSFÉRONS DES DONNÉES PERSONNELLES À L’ÉTRANGER ?

Nous hébergeons les Données personnelles de nos Organisations candidates et de leurs employé.e.s exclusivement en Suisse. La plateforme est hébergée au sein d’un data center certifié TIER III et ISO 27001.

En général, nous n’exportons pas vos Données personnelles ou ne les mettons pas à disposition de personnes dans d’autres pays. Cependant, dans certains cas, certaines Données personnelles peuvent être transférées à des destinataires situés à l’étranger. Vous pouvez accéder à la liste des sous-traitants ici.

Les données personnelles ne sont transférées à l’étranger que si les conditions légales applicables sont remplies. Nos prestataires de services à l’étranger sont tenus de respecter la même protection des données que la Fondation. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse, nous veillons à ce que la protection des Données personnelles soit équivalente à celle de la Suisse par des moyens contractuels, tels que la signature des clauses contractuelles standardisées de l’Union Européenne.

En nous transmettant des données personnelles, vous consentez tacitement à ces transferts de données. Si vous souhaitez obtenir des informations supplémentaires à ce sujet ou obtenir une copie des garanties appropriées, vous pouvez envoyer une demande ici.

  1. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous nous engageons à supprimer les données personnelles dès qu’elles ne sont plus nécessaires pour atteindre les objectifs pour lesquels elles ont été collectées, selon le document Finalités et traitements des Données personnelles. La durée de conservation des données personnelles dépend du type de données et des obligations légales applicables. Les règles suivantes s’appliquent:

  • Les données personnelles collectées lorsqu’un contrat est établi entre la Fondation EQUAL-SALARY et une Organisation candidate (p. ex. dans le cadre de la certification) sont conservées pour toute la durée de la relation contractuelle. Nous nous engageons à supprimer au plus tard deux mois après la fin de validité de la certification les Données personnelles de nos Organisations candidates et de leurs employé.e.s,
  • Les Données collectées sur la base de votre consentement (p.ex. via les formulaires sur le Site Internet) sont conservées jusqu’à que vous révoquiez votre consentement.
  • Dans le cas où nous sommes dans l’obligation légale de conserver les Données personnelles pendant une période plus longue (p. ex. les règles comptables ou le droit fiscal), sur ordre d’une autorité ou dans le cadre d’une procédure. Certaines informations se rapportant notamment à la relation contractuelle doivent être conservées pendant au moins 10 ans.
  • Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) – Feldeggweg 1 – CH-3003 Berne, pour toute question relative à la manière dont ESF collecte et traite vos données.
  1. QUELS SONT VOS DROITS ?

En tant que Personne Concernée (Data Subject), vous disposez d’un certain nombre de droits en ce qui concerne les données personnelles que nous traitons, notamment :

  • Obtenir des informationssur les Données personnelles vous concernant que nous traitons, toutes ces informations sont accessibles par notre Centre de Confidentialité
  • Obtenir une vérification et une correction de vos données en tout temps,
  • Solliciter l’effacement ou la suppression de vos Données personnelles,
  • – Retirervotre consentement à tout moment,
  • Obtenir une oppositionau traitement de vos données personnelles,
  • Recueillir vos données personnelles dans un format adapté (portabilité des données).

Les données personnelles d’un responsable de traitement seront supprimées à sa demande uniquement, et si aucun motif légal ou un autre motif légitime ne l’en empêche. Les Personnes Concernées doivent s’adresser au Responsable de traitement (Data Controller) pour faire la demande de suppression de données personnelles. Il est important de préciser que toute donnée supprimée demeure dans le stockage de sauvegarde pendant trente jours après sa suppression.

Ce qui est mentionné précédemment n’exclut pas d’autres droits que vous pourriez avoir en vertu de la législation en vigueur en matière de protection des données.

Par ailleurs, une Organisation candidate ou un.e employé.e a le droit de déposer une réclamation auprès de l’autorité de contrôle compétente. En Suisse, l’autorité compétence est le Préposé fédéral à la protection des données et à la transparence (PFPDT). Bien que cela ne soit pas nécessaire, nous vous suggérons de nous contacter en premier lieu car il est possible que nous puissions répondre directement à votre demande.

  1. COMMENT EXERCER VOS DROITS

  • Vous pouvez contacter notre DPO directement ici.
  • Nous vous prions d’inclure dans votre message les Données personnelles concernées par votre demande et nous fournir toutes les informations nécessaires pour vérifier votre identité.
  1. COMMENT ET POURQUOI NOUS UTILISONS DES COOKIES SUR NOTRE SITE INTERNET

Veuillez vous référer à notre Politique sur l’utilisation des cookies.

  1. COMMENT NOUS PROTÉGEONS VOS DONNÉES PERSONNELLES

La Fondation EQUAL-SALARY met en place des mesures de sécurité techniques et organisationnelles adéquates pour garantir la sécurité des traitements et la confidentialité des Données personnelles, afin d’empêcher l’accès, la transmission, la modification ou la destruction non autorisés de ces données. Ces mesures sont régulièrement améliorées en fonction des évolutions technologiques.

En effet, nous prenons toutes les mesures nécessaires pour protéger la sécurité des Données personnelles en fonction de leur nature et des risques liés à leur traitement. Nous prenons notamment des précautions appropriées pour empêcher tout endommagement, destruction ou accès non autorisé par des tiers. A ce titre, nous suivons les lignes directrices des normes ISO 27001 et ISO 27701.

Les Données personnelles qui nous sont confiées sont traitées de manière confidentielle : l’accès à ces données est limité au strict nécessaire selon le principe du « Moindre Privilège ». Hormis les employé.e.s de la Fondation, les sous-traitants ultérieurs ayant accès à ces données sont détaillés dans le Centre de confidentialité EQUAL-SALARY et font l’objet de vérifications.

La Fondation EQUAL-SALARY est certifiée ISO27001 et ISO 27701, qui définissent les bonnes pratiques en termes de sécurité de l’information et de protection des données. De plus, nous réalisons des tests de sécurité récurrents sur notre plateforme avec des organisations tierces spécialisées afin de nous assurer de l’efficacité des mesures prises.

Bien que nous prenions toutes les précautions nécessaires pour protéger vos données personnelles, il n’existe aucun service numérique qui soit intégralement protégé à 100%. De fait, nous ne pouvons pas garantir que les données que nous recevons sont protégées contre tout accès et vol non autorisé de tiers, et nous ne pouvons être tenus responsables de cela.

Étant donné qu’Internet est un environnement mondial, il existe un risque lors de l’envoi par voie électronique qu’un transfert de vos données à l’échelle internationale survienne. Internet n’offre pas un environnement totalement sécurisé, et toute transmission de données via Internet se fait à vos propres risques. Ainsi, cette politique de confidentialité s’applique uniquement lorsque vos données personnelles sont en notre possession.

En cas de suspicion (motifs raisonnables) qu’une personne non autorisée a accédé à vos données personnelles et que la législation applicable exige une notification, nous contacterons le Responsable du traitement dans les plus brefs délais pour l’informer de l’incident, par courrier électronique ou par tout autre canal de communication.

  1. MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de mettre à jour, modifier ou compléter à tout moment cette politique de confidentialité pour refléter les changements dans notre manière de traiter les données personnelles ou les exigences légales modifiées.

Vous serez informé de toute modification vous affectant concernant nos traitements de vos données personnelles par tout moyen approprié, y compris par e-mail et/ou via la Plateforme ou le Centre de confidentialité (par exemple au moyen de bannières, fenêtres contextualisées ou autres mécanismes de notification). Si vous n’acceptez pas les modifications apportées, vous devez cesser d’accéder et/ou d’utiliser le Service impacté.

  1. COMMENT NOUS CONTACTER ?

Si vous avez des questions, des réclamations ou des suggestions concernant notre conformité à la présente politique de confidentialité, vous pouvez contacter notre DPO ici.