REMARQUE GÉNÉRALE

Généralités

Cette déclaration de confidentialité vous informe sur le traitement des données personnelles dans le
cadre de l’utilisation de l’application web et application Mirus NEO.

Responsable :
Fabian Fingerhuth

Mirus Software AG
Tobelmühlestrasse 11
7270 Davos Platz
Suisse
fabian.fingerhuth(at)mirus.ch

Délégué à la protection des données :

Marcel Schwizer
Mirus Software AG
Tobelmühlestrasse 11
7270 Davos Platz
Suisse
datenschutzbeauftragter(at)mirus.ch

Cette déclaration de confidentialité s’applique uniquement à Mirus NEO (application et application web) et non à d’autres services de Mirus Software AG ou à des interfaces externes (par exemple, sites web ou autres applications). Veuillez consulter les déclarations de confidentialité des autres sites web ou applications contrôlés et exploités par des tiers, car ils échappent à notre contrôle et Mirus Software AG n’est pas responsable de leur contenu et de leurs mesures de protection des données. Cette déclaration de confidentialité s’applique uniquement à l’application Mirus NEO. Cette déclaration de confidentialité est basée sur la loi suisse sur la protection des données (LPD). Si des personnes de l’UE/EEE sont concernées, nous respectons en outre les exigences du règlement général de l’UE sur la protection des données (RGPD), dans la mesure où il est applicable.

Nous souhaitons par la présente vous informer de toutes les activités de traitement de vos données personnelles que nous effectuons dans le cadre de ce site web.

UTILISATION DE PRESTATAIRES DE SERVICES IT EXTERNES

Pour la mise à disposition, l’exploitation sécurisée et le développement continu de Mirus NEO, nous faisons appel à des prestataires de services IT sélectionnés et liés par contrat. Ces prestataires de services traitent les données personnelles exclusivement dans le cadre de nos instructions (traitement des commandes conformément à l’art. 28 RGPD ou à l’art. 9 LPD), dans un but précis et dans le respect de normes de sécurité et de protection des données élevées.

Les entreprises suivantes sont notamment utilisées :

• Microsoft Azure (centre de données de Francfort, Allemagne) – Fourniture de services d’infrastructure tels que l’hébergement, l’exploitation de bases de données, les notifications push et le stockage BLOB.
• creative BITS OG (Autriche) – Responsable du développement, de la maintenance ainsi que du support de 2e et 3e niveau.

Tous les prestataires de services utilisés ont été soigneusement sélectionnés et sont tenus, par des accords contractuels, à la confidentialité, à la sécurité des données ainsi qu’au respect des dispositions applicables en matière de protection des données conformément au règlement général de l’UE sur la protection des données (RGPD) et à la loi suisse sur la protection des données (LPD).

DONNÉES PERSONNELLES TRAITÉES

Dans le cadre de l’utilisation de Mirus NEO, nous traitons différentes catégories de données personnelles. Celles-ci servent notamment à la gestion du personnel, à la communication et à l’exécution des obligations contractuelles et légales en matière de travail. Certaines informations sont obligatoires (marquées d’un *), d’autres sont facultatives et peuvent être complétées volontairement par vous.

Les données traitées peuvent comprendre :

• Données de base : nom d’utilisateur (adresse e-mail), prénom, nom de famille, surnom, date de naissance, sexe, langue (parlée), langue de contact, lieu de naissance, nationalité, photo de profil
• Coordonnées : adresse e-mail, numéro de téléphone portable, domicile principal (adresse), adresse à l’étranger (y compris le numéro de téléphone, le cas échéant), numéro de téléphone fixe
• Données dans le cadre de l’emploi : numéro d’assurance sociale, autorisation de séjour, état civil, caisse d’assurance maladie
• Coordonnées bancaires : IBAN, BIC, nom de la banque
• Informations sur le contact d’urgence : adresse d’urgence ainsi que le nom de la personne de contact
• Informations sur les membres de la famille : prénom, nom de famille, sexe, date de naissance, numéro d’assurance sociale

TRAITEMENTS DE DONNÉES EFFECTUÉS

1. Enregistrement et utilisation du compte d’utilisateur

Pour que vous puissiez utiliser Mirus NEO, nous avons besoin d’informations de base telles que votre nom, votre adresse e-mail et d’autres données de profil pour la création et la gestion de votre compte d’utilisateur personnel.

• But : Mise à disposition du compte d’utilisateur et des fonctions de base
• Base juridique : Intérêt prépondérant (art. 31 al. 2 let. a LPD ou art. 6 al. 1 let. b RGPD)
• Durée de conservation : Nous traitons vos données jusqu’à la suppression de votre compte.
• Destinataire : Prestataire de services IT

2. Utilisation des fonctions de l’entreprise

Pendant que vous utilisez l’application – par exemple pour consulter votre plan de travail, signaler des absences ou consulter vos documents de salaire – nous traitons les données de travail et les données personnelles nécessaires à cet effet.

Les fonctions de l’entreprise que vous pouvez utiliser via Mirus NEO comprennent notamment l’affichage de votre plan de travail personnel ainsi que des horaires de travail prévus, la demande et la gestion des absences (par exemple, les vacances ou arrêts maladie) ainsi que l’accès aux documents personnels tels que les feuilles mensuelles, les décomptes de salaire et les certificats de salaire. De plus, vous avez accès à vos soldes actuels, par exemple concernant le solde de vacances ou les heures supplémentaires, et vous pouvez enregistrer votre temps de travail effectué dans le cadre du contrôle des heures intégré. Via la gestion des tâches, vous pouvez traiter des tâches organisationnelles telles que le traitement des absences, le contrôle des heures, les modifications des données de base ou des plans de service. De plus, vous avez la possibilité de gérer vous-même vos données personnelles et de les partager avec votre employeur, par exemple en cas de modification de votre adresse ou de vos coordonnées bancaires.

Les données restent accessibles dans votre accès personnel même après un éventuel départ de l’entreprise, afin que vous puissiez continuer à consulter les informations et les documents pertinents. Vous gardez à tout moment le contrôle de vos données – vous êtes et restez « maître de vos données ». Il est également possible de demander la suppression de son propre compte ou de celui d’un ancien employeur via l’application.

• But : Mise à disposition de la fonctionnalité nécessaire aux utilisateurs
• Base juridique : Exécution du contrat d’utilisation (art. 31 al. 2 let. a LPD ou art. 6 al. 1 let. b RGPD)
• Durée de conservation : Nous traitons vos données jusqu’à la suppression de votre compte. Veuillez tenir compte des délais de suppression indépendants de votre employeur.
• Destinataire : Prestataire de services IT

3. Échange de données avec l’employeur (synchronisation avec Mirus HR 3.0/Mirus

Lorsque vous vous connectez à un employeur, vos informations et les données saisies sont automatiquement synchronisées avec son système RH – par exemple pour le décompte des salaires ou la gestion du personnel.

• But : Synchronisation et gestion des données relatives au travail
• Base juridique : Exécution du contrat d’utilisation (art. 31 al. 2 let. a LPD ou art. 6 al. 1 let. b RGPD)
• Durée de conservation : Nous traitons vos données jusqu’à la suppression de votre compte. Veuillez tenir compte des délais de suppression indépendants de votre employeur.
• Destinataire : Prestataire de services IT

4. Analyse de l’utilisation et des protocoles pour améliorer la sécurité des données et les fonctions

Pour l’amélioration technique de la sécurité des données et de la fonctionnalité de l’application, y compris le dépannage, nous traitons, si nécessaire, les données personnelles relatives à l’utilisation de l’application, y compris les protocoles système et d’erreur.

• Catégories de données traitées : Données sur l’utilisation personnelle, informations sur l’appareil, protocoles, rapports d’erreurs (si possible anonymisés)
• But : Augmentation de la sécurité des données, dépannage et optimisation technique
• Base juridique : Intérêt légitime Exécution du contrat d’utilisation (art. 31 al. 2 let. a LPD ou art. 6 al. 1 let. b RGPD), intérêt légitime, la sécurité et la fonctionnalité de l’application (art. 31 al. 2 let. a LPD ou art. 6 al. 1 let. f RGPD)
• Durée de conservation : 12 mois
• Destinataire : Prestataire de services IT

5. Demandes de support et de contact

Lorsque vous nous contactez (par exemple, pour des questions ou des problèmes techniques), nous traitons votre message et les coordonnées qu’il contient afin de clarifier votre demande.

• Catégories de données traitées : Informations de contact, contenu des messages
• But : Traitement des demandes, support technique
• Base juridique : Exécution du contrat d’utilisation selon l’art. 31 let. a LPD ou l’art. 6 al. 1 let. f RGPD ; Exécution d’obligations légales
• Durée de conservation : 12 mois, à moins qu’une durée de conservation plus longue ne soit nécessaire en raison d’une loi, d’un contrat ou pour la défense de droits légaux.
• Destinataire : Prestataire de services IT

6. Traitement des demandes des personnes concernées

Si vous faites une demande en tant que personne concernée au sens de la LPD ou du RGPD, nous traitons vos données personnelles pour le traitement et à des fins de preuve vis-à-vis de l’autorité ou d’un tribunal.

• Catégories de données traitées : Toutes les données personnelles existantes ; historique de la communication dans le cadre de la demande de la personne concernée
• But : Réponse à la demande de la personne concernée ; preuve vis-à-vis de l’autorité de protection des données ou d’un tribunal
• Justification : Exécution du contrat d’utilisation art. 31 al. 2 let. a LPD ou art. 6 al. 1 let. f RGPD, les données pour la défense de droits légaux et pour la preuve vis-à-vis des autorités et des tribunaux ; Exécution d’obligations légales.
• Durée de conservation : 3 ans après le traitement réussi de la demande de la personne concernée
• Destinataire : Prestataire de services IT

7. Autres traitements

Tous les contenus que vous saisissez vous-même activement dans Mirus NEO – par exemple, les messages de chat, les commentaires, les tâches ou vos propres notes – sont également traités. Ces saisies sont volontaires et relèvent de votre propre responsabilité. Veuillez noter que ces contenus peuvent contenir des informations personnelles ou sensibles. Évitez donc de saisir des données confidentielles si cela n’est pas nécessaire. Le traitement est effectué exclusivement pour la mise à disposition des fonctionnalités respectives et dans le respect des dispositions applicables en matière de protection des données (RGPD, LPD).

• But : Mise à disposition de fonctions définies par l’utilisateur
• Base juridique : Exécution du contrat d’utilisation (art. 31 al. 2 let. a LPD ou art. 6 al. 1 let. b RGPD) ; Exécution d’obligations légales
• Durée de conservation : Nous traitons vos données jusqu’à la suppression de votre compte.
• Destinataire : Prestataire de services IT

SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, utilisation abusive ou destruction. Il s’agit par exemple de méthodes de cryptage et d’authentification modernes. La communication entre l’application/l’application web Mirus NEO et nos serveurs est cryptée (TLS/SSL), de sorte qu’aucune tierce personne non autorisée ne puisse lire les données en cours de route. Nos serveurs se trouvent dans un centre de données professionnellement sécurisé (Microsoft Azure, Francfort) avec des mesures de protection physiques et numériques strictes. En interne, nous veillons, par des restrictions d’accès, à ce que seuls les collaborateurs autorisés aient accès aux données personnelles – et ce, uniquement dans la mesure où cela est nécessaire. Tous les collaborateurs ainsi que les prestataires de services intégrés sont tenus à la confidentialité et au respect de la protection des données. Veuillez noter que vous devez également contribuer à la sécurité des données en gardant vos données d’accès secrètes et en choisissant un mot de passe sûr. Si vous soupçonnez qu’un tiers non autorisé a pris connaissance de vos données d’accès ou qu’un incident de sécurité s’est produit, veuillez nous en informer immédiatement.

TRANSFERT INTERNATIONAL DE DONNÉES

En principe, nous traitons vos données en Suisse ou dans l’UE. Comme décrit ci-dessus, par exemple, toutes les données de Mirus NEO sont stockées sur des serveurs en Allemagne. Un transfert vers d’autres pays n’a lieu que dans le cadre de l’utilisation de services spécifiques (par exemple, lorsqu’un sous-traitant reçoit des informations techniques dans un autre pays). Si nous transmettons des données personnelles vers un pays qui n’offre pas un niveau de protection des données adéquat du point de vue de la Suisse ou de l’UE (par exemple, les États-Unis), nous conclurons des garanties contractuelles (par exemple, les clauses standard de protection des données) ou prendrons d’autres mesures de protection afin de garantir une protection équivalente de vos données. Le cas échéant, nous obtiendrons également votre consentement avant que de tels transferts n’aient lieu. Nous attirons l’attention des utilisateurs domiciliés en Suisse sur le fait que les données transférées aux États-Unis peuvent y être soumises à d’autres législations (par exemple, les autorités américaines pourraient, dans certaines circonstances, accéder aux données sans que les personnes concernées disposent toujours des mêmes recours juridiques qu’en Suisse). Nous prenons toutefois toutes les précautions possibles selon l’état actuel des connaissances afin de protéger au mieux vos données et nous sélectionnons nos prestataires de services avec soin. Si vous avez des questions concernant nos transferts de données à l’étranger, vous pouvez nous contacter à tout moment.

DROITS DES PERSONNES CONCERNÉES

Vous pouvez faire valoir les droits suivants qui vous sont accordés en ce qui concerne le traitement des données :

Droit d’accès Vous pouvez demander une confirmation indiquant si et dans quelle mesure des données personnelles vous concernant sont traitées.

Droit de rectification Si nous traitons des données personnelles incomplètes ou incorrectes vous concernant, vous pouvez à tout moment demander leur rectification ou leur complément.

Droit à l’effacement Vous pouvez demander l’effacement de vos données personnelles si la finalité pour laquelle elles ont été collectées a disparu, s’il existe un traitement illicite, si le traitement porte atteinte de manière disproportionnée à vos intérêts légitimes en matière de protection ou si le traitement des données est basé sur votre consentement et que vous l’avez retiré. Il convient de noter ici qu’il peut y avoir d’autres raisons qui peuvent s’opposer à un effacement immédiat de vos données, par exemple des obligations légales de conservation, des procédures en cours, la revendication, l’exercice ou la défense de droits légaux, etc.

Droit à la limitation du traitement Vous avez le droit d’exiger une limitation du traitement de vos données si vous contestez l’exactitude de vos données, et ce pendant une durée qui nous permet de vérifier l’exactitude des données, si le traitement de vos données est illicite, mais que vous refusez un effacement et exigez à la place une limitation de l’utilisation des données, si nous n’avons plus besoin des données aux fins prévues, mais que vous avez encore besoin de ces données pour faire valoir, exercer ou défendre des droits légaux, ou si vous vous êtes opposé au traitement des données.

Droit à la portabilité des données Vous pouvez nous demander de vous fournir vos données que vous nous avez fournies dans un format structuré, courant et lisible par machine, à condition que nous traitions les données sur la base de votre consentement ou pour l’exécution d’un contrat entre nous et que le traitement soit effectué à l’aide de procédures automatisées.

Droit d’opposition Si nous traitons vos données pour l’accomplissement de tâches qui sont dans l’intérêt public, pour l’exercice de l’autorité publique ou si nous nous référons à la nécessité de préserver notre intérêt légitime lors du traitement, vous pouvez vous opposer à ce traitement de données, à condition qu’il existe un intérêt prépondérant à la protection de vos données. Vous pouvez vous opposer à l’envoi de publicité à tout moment et sans indication de motifs.

Droit de révocation Toutes les déclarations de consentement que vous avez faites peuvent être révoquées à tout moment, indépendamment les unes des autres. Une révocation a pour conséquence que nous ne traiterons plus vos données à partir de ce moment aux fins mentionnées dans la déclaration de consentement, et que les droits et avantages correspondants ne pourront donc plus être revendiqués.

Ces droits peuvent être exercés à tout moment en envoyant un message via le formulaire de contact ou à l’adresse e-mail info(at)mirus.ch. En cas de doute, nous pouvons demander des informations supplémentaires pour confirmer votre identité. Ceci sert à protéger vos droits et votre vie privée.

Réclamations et autorité de surveillance

Nous espérons pouvoir répondre à toutes vos préoccupations concernant la protection des données à votre satisfaction. Si vous estimez néanmoins que nous avons enfreint le droit applicable en matière de protection des données lors du traitement de vos données personnelles ou que nous avons violé vos droits en matière de protection des données, vous pouvez nous contacter à tout moment (les demandes relatives à la protection des données doivent être adressées à info(at)mirus.ch). Nous prenons votre plainte au sérieux et nous l’examinerons.

Indépendamment de cela, vous êtes également libre de vous adresser à l’autorité de surveillance compétente en matière de protection des données. Pour la Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

L’adresse de contact est la suivante :

Préposé fédéral à la protection des données et à la transparence (PFPDT)

Feldeggweg 1

CH-3003 Bern

Web : https://www.edoeb.admin.ch