Conformément à l’article 13 de la Constitution suisse et de la législation en matière de protection des données (Loi sur la protection des données, LPD), toute personne a droit au respect de sa sphère privée et à une protection contre l’emploi abusif des données qui la concerne. Nous respectons ces dispositions. Les données personnelles sont traitées de manière strictement confidentielle et ne peuvent être ni vendues ni transmises à des tiers.

Master Management SA («MMSA») fournit diverses méthodes de tests psychologiques qui sont exploitées sur la plate-forme informatique ,Master People Platform’. Tous les produits proposés par MMSA sont remarquablement bien documentés et reposent sur des normes internationales en matière de qualité des tests. La protection de la sphère privée de nos clients et d’autres utilisateurs du site Internet représente une priorité absolue à nos yeux, raison pour laquelle nous soumettons le traitement de toutes les données personnelles à des standards rigoureux. Nous expliquons ci-après les buts et principes régissant la collecte et le traitement de données personnelles (informations relatives à votre identité ou susceptibles d’être utilisées pour déterminer votre identité) par le biais de ce site Internet ou d’autres applications exploitées par MMSA (ci-après «sites Internet»).

1. Instance responsable / interlocuteurs pour la protection des données

En cas de questions relatives à la présente déclaration sur la protection des données ou de demandes concernant vos données personnelles, veuillez vous adresser par voie postale à:

Master Management SA – Schwäntenmos 15 – CH – 8126 Zumikon

ou par courriel à:       info@master.ch

 

2. Collecte & traitement de données personnelles

D’une façon générale, l’utilisation de nos sites Internet est possible sans indication de données personnelles. Toutefois, si une personne souhaite utiliser des services spécifiques par le biais de notre site, un traitement de données personnelles peut être nécessaire. Le cas échéant, si aucune base légale ne précise la manière de traiter ces données, nous demandons le consentement de la personne concernée. Vos données personnelles ne sont collectées et traitées que dans le cadre des buts décrits dans la présente déclaration et dans l’étendue requise à cet effet. Nous ne conservons vos données personnelles que dans la mesure et pour la durée requises pour fournir nos prestations ou imposées par la loi.

Nous ne traitons les données que dans le cadre des principes énoncés dans la présente déclaration et toujours en conformité avec la législation suisse sur la protection des données et le Règlement européen sur la protection des données («RGPD»). Par ailleurs, les dispositions et standards relatifs à la sécurité des données décrits dans le document ,Master People Platform – Security and Compliance’ s’appliquent.

3. But d’utilisation et catégories de données personnelles

a. Utilisation de la plateforme ,Master People Platform’

Nos clients (ou preneurs de licence) utilisent les produits par l’intermédiaire de la ,Master People Platform’ dans le cadre de leurs mesures de recrutement et développement du personnel. Dans ce contexte, des résultats de tests individuels et sensibles («données») sont collectés par les clients, plus particulièrement par leurs collaboratrices et collaborateurs actuels et futurs, ainsi que par les personnes qui passent un test, en vue d’effectuer une analyse ou d’établir un profil de personnalité de la personne concernée dans le cadre d’une procédure de sélection ou de formation continue. Le fait que des données seront enregistrées ainsi que le but d’utilisation sont communiqués aux personnes qui passent un test sur ,Master People Platform’ avant la collecte.

Le client de MMSA crée pour la personne testée un profil comportant les données personnelles suivantes:

– Nom, Prénom, Adresse électronique

La personne testée elle-même complète son profil des données personnelles suivantes:

– Année de naissance, Sexe, Pays d’origine, Langue préférée, Niveau d’éducation le plus élevé, Statut d’emploi actuel, Fonction commerciale actuelle (secteur d’activité), Réponses et résultats des tests

Par sa signature du contrat de licence, le preneur de licence autorise MMSA à traiter les données collectées par le biais d’outils de MMSA de manière conforme aux dispositions de la présente déclaration.

D’une façon générale, ,Master People Platform’ autorise les clients à collecter et enregistrer des données concernant les personnes testées et à y avoir accès. Au-delà de la simple collecte des données, de leur enregistrement et de leur mise à disposition, nous ne traitons pas nous-mêmes les données des personnes testées, sauf si le client nous le demande ou nous en charge par écrit.

L’attention des clients de MMSA a été attirée sur le fait qu’un traitement des données, tant de leur part que de celle de MMSA, ne peut être conforme à la loi que dans la mesure où les personnes testées ont été dûment informées de la collecte de données (p. ex. au moyen du modèle de message d’invitation de MMSA) et ont donné leur accord. Les clients s’engagent à respecter la loi fédérale sur la protection des données (LPD), le RGPD le cas échéant, ainsi que, si ,Master People Platform’ est utilisé dans un contexte relevant du droit du travail, l’article 328b du Code des obligations. Les clients confient le dépouillement de données relatives aux personnes testées exclusivement à des personnes ayant été formées et certifiées à cet effet par MMSA.

b. Formulaire de contact

Si vous nous contactez par le biais du formulaire de contact, les données personnelles suivantes seront collectées afin de vous répondre:

– nom, adresse électronique, numéro de téléphone

Vos données personnelles sont utilisées exclusivement dans le but de pouvoir traiter la demande concernée. Dans la mesure où la nature de celle-ci le permet, vous pouvez également nous contacter par téléphone sans indication de données personnelles.

c. Inscription à des cours

Nous proposons en outre des formations et ateliers destinés aux collaborateurs de nos clients dans le domaine des tests et analyses de personnalité. Les participants ont la possibilité de s’inscrire en ligne au moyen d’un formulaire. Le traitement de votre inscription requiert la collecte des données personnelles suivantes:

– prénom, nom, société, fonction, rue/No, NPA/lieu, e-mail, téléphone direct

Vos données personnelles ne sont utilisées que dans le but de vous permettre de participer au cours.

4. Publication, transmission de données personnelles à des tiers

Les données collectées demeurent toujours la propriété des clients de MMSA. Elles ne sont en aucun cas transmises à des tiers dans d’autres buts que ceux énoncés, notamment des fins publicitaires.

En vue de l’exécution des prestations que vous sollicitez, nous transmettons vos données personnelles à des prestataires externes, en Suisse et à l’étranger. Dans la mesure où des données sont enregistrées à l’étranger, nous veillons systématiquement à ce que le pays concerné dispose d’un standard de protection des données jugé adéquat par le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les données introduites sur ,Master People Platform’ sont stockées sur un serveur de Windows Azure, une filiale de Microsoft, en Irlande (Dublin) et aux Pays-Bas (Amsterdam). Soumis aux exigences rigoureuses du RGPD, ces deux pays sont jugés sûrs en matière de protection des données selon la liste du PFPDT. Par ailleurs, Windows Azure s’engage par contrat à ne traiter les données enregistrées que dans le cadre du mandat d’hébergement, ce qui veut dire que Windows Azure ne peut utiliser les données enregistrées à d’autres fins que des mesures destinées à maintenir, assurer ou améliorer la sécurité, avec notamment l’interdiction de les transmettre à des tiers (vous trouverez de plus amples détails dans la déclaration de Windows Azure sur la protection des données pouvant être consultée en ligne).

D’autre part, les données de contact (nom, prénom, numéro de téléphone, adresse électronique) de clients et d’intéressés sont enregistrées dans le système en ligne de gestion de la relation client Zoho CRM de Zoho Corporation Pvt. Ltd. Les données introduites dans le système Zoho CRM sont exclusivement stockées sur des serveurs situés dans l’UE. (www.zoho.eu/security.html)

Nous nous réservons à tout moment le droit de mettre les données en forme statistique (calculs normalisés), d’utiliser des données anonymisées sans référence personnelle ou de les publier. Le cas échéant, MMSA garantit que les données traitées ne contiennent ou ne permettent plus aucun lien avec une personne. D’éventuelles obligations de divulgation, dans le cadre de procédures administratives ou judiciaires potentielles, demeurent également réservées.

5. Sécurité des données

Nous protégeons vos données personnelles par des mesures de sécurité adéquates et sur des serveurs sécurisés. Le site Internet est protégé, par des mesures techniques et organisationnelles appropriées, contre la perte, la destruction, la manipulation ainsi que contre l’accès, la modification ou la propagation des données par des tiers non autorisés.

D’une façon générale, nous ne collaborons qu’avec des partenaires qui appliquent les normes internationales les plus strictes en matière de protection des données et s’engagent par contrat à l’égard de MMSA à traiter les données de manière confidentielle et à ne pas les transmettre à des tiers. En plus du cadre légal, des mesures techniques et organisationnelles visant la protection physique des données constituent la priorité.

Le partenaire de ,Master People Platform’, Windows Azure, répond aux normes internationales les plus drastiques en la matière et dispose notamment des certifications ISO/IEC 27001, SOC 1- et SOC 2-SSAE 16/ISAE 3402 (www.windowsazure.com/fr-fr/support/trust-center/compliance). Il s’agit de normes appliquées dans le monde entier pour certifier un système de gestion de la sécurité de l’information. Les serveurs de Windows Azure se trouvent dans des centres sous surveillance 24/7/365. En outre, un cryptage SSL 2048 bits ainsi que des pare-feu préviennent efficacement la perte, l’usage abusif, l’accès non autorisé ou la transmission non autorisée de données.

Notre prestataire Zoho CRM répond également aux normes de sécurité internationales les plus élevées et dispose notamment des certifications ISO/IEC 27001 et SOC 2 (https://www.zoho.com/fr/security.html). Les serveurs de Zoho se trouvent dans un centre de données protégé dont le lieu est tenu secret. Toutes les transmissions de données à destination des services Zoho sont chiffrées à l’aide de protocoles TLS 1.2. Des pare-feu préviennent en outre efficacement la perte, l’usage abusif, l’accès non autorisé ou la transmission non autorisée de données.

6. Vos droits

Conformément à la loi, vous pouvez à tout moment demander des informations sur les données vous concernant ou les faire faire rectifier, bloquer ou effacer. En cas de révocation de l’autorisation, toute utilisation ultérieure des données sera bloquée avec effet immédiat.

Vous pouvez à tout moment demander gratuitement des informations sur les données vous concernant en notre possession et faire valoir votre droit de les rectifier ou de les effacer. Veuillez vous recourir à cet effet aux moyens de contact susmentionnés au point 1 (Instance responsable). En outre, vous pouvez également introduire une plainte auprès des autorités de surveillance de la protection des données de votre pays.

7. Actualisation et modifications

Nous pouvons modifier ou actualiser la présente déclaration sur la protection des données sans vous en informer préalablement. Veuillez vérifier la déclaration avant d’utiliser notre offre afin de vous assurer d’en connaître la version la plus récente en cas d’actualisation ou de modifications éventuelles. Les modifications entrent en vigueur dès leur publication sur ce site Internet.

 

Master Management SA, avril 2024