Déclaration de confidentialité.
1. Généralités.
1.1. Situation de départ, objectifs.
L'accord se fonde sur l'art. 19 de la CCT Transsicura 2023.
1.2. Champ d'application.
La présente directive régit le traitement des données personnelles des collaborateurs actuels et anciens ainsi que des candidats à un poste chez Transsicura.
1.3. Définition des données personnelles.
Les données personnelles sont des données qui se rapportent à une personne et qui rendent ainsi une personne identifiable.
- Les données des collaborateurs sont des données personnelles des personnes qui travaillent pour Transsicura.
- Par exemple, nom, adresse, e-mail, numéro AVS, date de naissance, numéro personnel/, etc.
1.4. Principe.
Transsicura garantit la protection des données de ses collaborateurs et respecte les principes de la législation sur la protection des données. Elle traite les données personnelles des collaborateurs que dans la mesure où elles concernent leur aptitude à occuper le poste ou sont nécessaires à l'exécution du contrat de travail.
Les collaborateurs ont le droit de consulter leurs dossiers à tout moment (voir point 2).
1.5. Responsabilité.
Le service HR de Transsicura estpropriétaire des traitements de données effectués sur les collaborateurs et est responsable des données qu'il traitent.
La responsabilité des services spécialement désignés pour le traitement centralisé des données est réservée.
1.6. Transmission à des tiers.
Les données personnelles ne peuvent être transmises à des tiers, notamment à de nouveaux employeurs, à des établissements bancaires ou de crédit ou à des bailleurs, qu'avec l'accord écrit des collaborateurs concernés.
La transmission des données se limite aux informations nécessaires à l'objectif de la demande.
1.7. Finalité du traitement des données.
Transsicura traite les données des employés conformément aux bases légales (art. 328b CO et art. 27 LPers). En conséquence, Transsicura peut traiter les données des collaborateurs dans la mesure où elles concernent l'aptitude à la relation de travail ou sont nécessaires à l'exécution du contrat de travail, ce qui comprend notamment les objectifs suivants :
- Détermination des besoins en personnel nécessaires
- Assurer les effectifs nécessaires en recrutant des collaborateurs
- Paie, création de dossiers personnels, déclarations aux assurances sociales
- Encourager les collaborateurs et les garder à long terme
- Maintien et amélioration des qualifications/compétences des employés
- Planification, gestion et contrôle grâce à des analyses de données, des comparaisons, des rapports et la planification de mesures
Lorsque Transsicura traite des données en dehors des finalités légales, elle ne le fait qu'avec le consentement de la personne concernée. Le consentement n'est valable que s'il est donné librement après une information appropriée. En particulier, les collaborateurs concernés doivent être informés de la finalité du traitement des données et de la forme sous laquelle ce traitement est effectué (catégories de destinataires des données, lieu de traitement des données, type de traitement des données).
1.8. Tests de personnalité et d'évaluation.
Les tests de personnalité ou d'évaluation du potentiel, qui servent à évaluer les capacités ainsi que le potentiel professionnel et personnel des collaborateurs, ne peuvent être effectués qu'avec leur consentement écrit et volontaire. Les collaborateurs doivent être informés au préalable de l'objectif du test, de l'utilisation des résultats et du cercle des personnes qui seront informées des résultats du test.
2. Droit d'accès et de rectification des données.
Transsicura garantit le droit d'accès et de rectification des collaborateurs en matière de protection des données.
Les renseignements, la consultation et la copie sont gratuits. Les demandes en ce sens doivent être adressées à HR.
3. Données personnelles sur les candidats.
3.1. Renseignements complémentaires.
Si les dossiers des personnes qui postulent à un emploi auprès de Transsicura ne contiennent pas toutes les informations nécessaires à l'évaluation de leur candidature, des tests de personnalité ou des tests d'évaluation peuvent être effectués pour déterminer leur potentiel.
L'accord écrit préalable des candidats est nécessaire pour :
- la réalisation de tests ;
- l'obtention d'informations médicales ;
- la prise de renseignements auprès d'anciens employeurs ;
- la rédaction d'expertises.
Les candidats doivent être informés de la finalité des tests et de la collecte d'informations médicales, de l'utilisation des résultats et des personnes qui seront informées de ces résultats avant qu'ils ne soient effectués.
3.2. Documents déposés.
A l'exception de la lettre de candidature, toutes les données personnelles des candidats non retenus sont renvoyées ou détruites au plus tard douze mois après le refus. Les accords contraires conclus avec les candidats demeurent réservés.
Les éventuelles procédures de recours sont réservées.
4. Accès, conservation et suppression.
4.1. Principe.
Les supérieurs hiérarchiques ou autres services compétents (par exemple HR) ne peuvent accéder aux données personnelles (telles que les dialogues de développement, les tests de personnalité et les mesures concernant les performances et le comportement) que dans la mesure où cela est nécessaire à l'exercice de leur fonction. En règle générale, cela concerne les données datant de cinq ans au maximum. Si nécessaire (par exemple pour l'établissement d'un certificat de travail), les supérieurs hiérarchiques et autres services compétents peuvent exceptionnellement accéder à des données plus anciennes.
Les données (y compris le dossier personnel et le dossier des mesures sociales) sont conservées pendant 10 ans après la fin des rapports de travail. Passé ce délai, elles sont détruites.
Les dispositions légales prévoyant une durée de conservation plus longue (p. ex. loi fédérale sur l'archivage, dossiers médicaux, conservation auprès des assureurs sociaux) ainsi que d'éventuels litiges en cours demeurent réservés.
4.2. Dossiers du personnel.
Les dossiers du personnel ne sont accessibles qu'aux services compétents et aux supérieurs hiérarchiques.
4.3. Données de santé.
Les dossiers médicaux contiennent les documents nécessaires à l'aptitude médicale des collaborateurs lors de l'engagement et pendant la relation de travail (questionnaire d'engagement, rapports et certificats médicaux, renseignements de HR et du service médical (HMS), etc.)
Si le service médical (HMS) estime que les informations contenues dans le dossier médical peuvent porter préjudice au collaborateur, il peut communiquer les données personnelles qu'il contient à un médecin externe désigné par le collaborateur.
Le service médical (HMS) ne transmet au service de HR que l'évaluation de l'aptitude professionnelle ainsi que les conclusions de l'évaluation de la situation médicale qui sont pertinentes pour la poursuite de l'engagement professionnel. Le contenu des dossiers médicaux n'est transmis à HR ou à des tiers qu'en cas de procédure juridique et si les personnes concernées ont donné leur consentement écrit.
Les dossiers médicaux des collaborateurs sont conservés par le service médical (HMS).
5. Système informatique central de gestion du personnel et des salaires.
5.1. Principe.
Dans le système informatique central de gestion du personnel et des salaires utilisés par le service HR, les données des collaborateurs sont traitées en conformité avec les lois applicables et les principes de protection des données.
5.2. Consultation et traitement des données.
HR peuvent consulter et traiter les données personnelles du système informatique.
HR règlent les droits d'accès pour les différentes catégories d'utilisateurs du système. HR tiennent à jour la liste de toutes les unités organisationnelles et de toutes les personnes autorisées à consulter et à traiter les données personnelles enregistrées dans le système et décrivent le type et l'étendue de leur accès.
Les modifications des données personnelles enregistrées dans le système sont effectuées de manière décentralisée et en ligne par HR et les services spécialisés.
5.3. Transfert des droits d'accès.
Si des collaborateurs changent d'unité d'organisation, l'ancienne unité d'organisation se voit retirer le droit d'accès au système informatique pour toutes les données personnelles qui concernent ces collaborateurs et les transmet à la nouvelle unité d'organisation. La nouvelle unité organisationnelle a accès aux données personnelles à partir de la date du changement de poste.
5.4. Consignation des données.
Les accès au système sont dûment consignés.
5.5. Responsabilité.
HR sont responsables de l'exactitude des directives relatives au système informatique. La mise en œuvre et la responsabilité de l'exploitation incombent à la direction de Transsicura.
Les unités organisationnelles qui utilisent le système sont responsables du traitement des données personnelles gérées par le système informatique dans leur domaine de compétence. Elles veillent en particulier à l'exactitude des données personnelles et à leur classement dans les règles de l'art.
5.6. Sécurité des données.
Transsicura met en œuvre des moyens pour protéger les données contre les accès non autorisés, les abus ou les pertes. Par exemple, par la cyberdéfense.
6. Contrôle technique.
6.1. Surveillance du comportement.
Le traitement de données à des fins de surveillance du comportement des collaborateurs sur le lieu de travail est exclu. Il en va de même pour le traitement de données physiologiques ou biométriques dans le but d'augmenter la productivité des collaborateurs.
6.2. Obligation d'information.
Si des moyens techniques de surveillance sont utilisés pour renforcer la sécurité et lutter contre le vandalisme et qu'ils couvrent également la zone de travail, les collaborateurs concernés doivent en être informés par écrit au préalable.
6.3. Violation des directives externes et internes.
Transsicura a défini des principes, des valeurs et des règles de conduite dans son code de conduite.
Elle ne tolère aucune infraction. Si un collaborateur est soupçonné d'enfreindre le code de conduite ou d'autres règlements internes ou lois, Transsicura est habilitée à procéder aux actes d'enquête correspondants (y compris l'analyse des échanges sur Internet et par e-mail). Il en va de même pour les cas suspects dans lesquels la responsabilité de Transsicura peut être engagée sous quelque forme que ce soit. L'enquête est menée par le service d'enquête sur les cas de conformité ou par un autre service compétent, dans le respect des processus déterminants.
7. Droits et conseils.
Les collaborateurs peuvent se faire conseiller par HR et par le Préposé fédéral à la protection des données et à la transparence pour toute question relative à leurs propres données personnelles.
Transsicura SA
Patrik Bamert
Directeur général
Oliver Perren
Directeur des ressources humaines
Membre de la direction