POLITIQUE DE PROTECTION DES DONNÉES
La présente déclaration indique la manière dont l'entreprise WorkStreams traite les données personnelles du public utilisateur qui accède aux différentes instances numériques qu'elle met à leur disposition.
DÉFINITION
Le terme « données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne. Le traitement des données désigne toute opération réalisée à partir des données personnelles de l'utilisatrice ou l'utilisateur, indépendamment des moyens utilisés (automatisés ou non). Il peut s'agir de la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de ces données.
BASE JURIDIQUE
Le traitement des données opéré par WorkStreams est soumis à la Loi fédérale sur la protection des données (LPD) et l'ordonnance relative à la loi fédérale sur la protection des données (OLPD).
FINALITÉ
WorkStreams traite uniquement les données qui sont nécessaires à un service numérique convivial, sûr et fiable. Il peut s'agir de données relatives à l'inscription sur une instance numérique, les données de navigation, les données de navigateur et d'appareil, les données de contenu, les métadonnées ou données secondaires et d'utilisation, les données de localisation, les données de vente, contractuelles et de paiement. Le traitement des données s'effectue uniquement dans la période nécessaire à la réalisation de l'objectif relatif à l'utilisation de l'instance numérique. Si des données devaient être utilisées en dehors de l'objectif ou de la période d'utilisation pour établir notamment des statistiques de comparaison, celles-ci sont anonymisées. Les données personnelles dont le traitement n'est plus nécessaire sont supprimées.
DROITS ET ACCÈS AUX DONNÉES PERSONNELLES PAR LE PUBLIC UTILISATEUR
Le public utilisateur dont WorkStreams traite les données dispose de droits prévus par la loi suisse sur la protection des données. Ces droits comprennent le droit d'accès ainsi que le droit de rectification, à l'effacement ou au verrouillage des données personnelles traitées. Les utilisatrices et utilisateurs concerné.e.s dont WorkStreams traite les données personnelles disposent d'un droit de recours auprès d'une autorité de surveillance compétente. L'autorité de surveillance pour la protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT). Au regard de ces droits, les utilisatrices et utilisateurs peuvent sur demande obtenir un extrait de leurs données personnelles et/ou adresser une demande de suppression de leur compte utilisateur à contact@workstreams.ch. L'entité désignée responsable du traitement des données personnelles est : WorkStreams, Sàrl, Route des Acacias 43, 1227 Les Acacias. La personne désignée comme responsable du traitement des données au sein de WorkStreams, Sàrl est : Monsieur Fabrice Roublot, WorkStreams Sàrl, fabrice.roublot@workstreams.ch
EMPLACEMENT DES SERVEURS
WorkStreams (WS) a un contrat de housing avec Infomaniak SA. Elle déclare n'avoir aucune autre sous-traitance. Tous les serveurs de WS sont sur le territoire suisse et sont la propriété de WorkStreams Sàrl. Aucun transfert de données n'est effectué à un autre tiers. WS prend toutes les mesures techniques et organisationnelles pour garantir la protection et la sécurité des données. Malgré ces mesures, le traitement des données sur Internet peut présenter des failles en matière de sécurité. WorkStreams ne peut donc pas garantir une sécurité absolue des données.
SÉCURITÉ DES DONNÉES
Tous les échanges avec les serveurs de WS sont protégés par un système de cryptage SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Les instances numériques fonctionnent à partir d'un protocole https (HyperText Transfer Protocol Secure) empêchant l'interception et la modification des données en transit, protégeant ainsi les informations sensibles comme les mots de passe ou les données de carte de crédit. Aucun accès physique aux serveurs ou au système de stockage (base de données, système de fichier, etc…) n'est possible en dehors de deux personnes habilitées chez WS, qui sont les associé.e.s. Tous les accès sont logués. L'accès aux systèmes physiques (serveurs, routeurs…) est protégé par une identification biométrique et l'accès aux systèmes logiciels est protégé par un chiffrement par clés RSA de 2048 bits.
POLITIQUE DE CONFIDENTIALITÉ
Seules les informations nécessaires au fonctionnement du service relatif aux instances numériques que WorkStreams gère sont collectées. Aucun transfert ou partage de données vers une tierce entité n'est réalisé. WS conserve le minimum d'informations possibles. La durée de conservation des données est la plus courte possible. Elle est relative à la durée du contrat et aux dispositions fiduciaires légales. Les données personnelles conservées peuvent être :
Données de contact
| Nom |
| Prénom |
| Fonction |
| Nom de l'entreprise |
| Adresse email |
| Langue |
| Adresse physique |
| Photo de profil |
| Données d'identification |
| Mot de passe (hash) pour permettre l'authentification et l'accès au service |
Données de sécurisation
| Adresse IP |
| Système d'exploitation |
| Navigateur |
| Date de connexion |
Données d'interaction
| Niveau d'encodage des vidéos distribuées |
| Données de formation |
| Durée de connexion |
| État d'avancement |
| Réponses aux questions |
| Documents déposés dans la formation |
| Score obtenu |
| Formations complétées, commencées, accessibles ou attribuées |
POLITIQUE DES COOKIES
La politique de cookies de WS consiste en la conservation minimale des informations. Seules les informations sur l'utilisatrice ou l'utilisateur qui sont strictement nécessaires au fonctionnement du système sont collectées et exposées.
Il s'agit de :
| Nom du cookie | Finalité |
|---|---|
| Tokenpublic | Identifiant unique d'un utilisateur permettant l'accès pour les autres utilisateurs aux informations publiques de cet utilisateur. |
| SessionID | Numéro unique de la session d'un utilisateur (gestion de la reconnexion). |
| Tokensession | Identifiant unique d'un utilisateur (gestion de l'authentification). |
| Name | Nom de l'utilisateur. |
| Firstname | Prénom de l'utilisateur. |
| Login | Email de l'utilisateur. |
| Job | Fonction de l'utilisateur. |
| Organization | Organisation de l'utilisateur. |
| Lang | Langue de l'utilisateur. |
| Bitrate | Niveau d'encodage des vidéos. |
| Level | Rôle de l'utilisateur (administrateur, manageur, utilisateur). |
La durée de vie des cookies est de l'ordre de la session utilisateur. Si toutefois l'utilisatrice ou l'utilisateur souhaite rester connecté.e, alors la durée de vie des cookies n'excède pas deux mois.
Un message d'information sur l'utilisation des cookies est adressé aux utilisatrices et utilisateurs à chaque visite sur l'instance numérique.
DISPOSITIONS FINALES
WorkStreams peut modifier et compléter la présente déclaration de protection des données en tout temps. Les modifications et ajouts seront signalés sous une forme adéquate sur les instances numériques gérées par WorkStreams.