1. Présentation du site
Le Site www.nimsuisse.ch est détenu et exploité par NIMSuisse SA (ci-après dénommé « le Propriétaire » ou « l’Editeur »). Les coordonnées du Propriétaire sont les suivantes :
NIMSuisse SA
Bd Georges-Favon 19
CH-1204 Genève
IDE CHE-414.549.688
contact@nimsuisse.ch
Hébergement :
Le Site est hébergé par Infomaniak (ci-après dénommé « l’Hébergeur »). Les coordonnées de l’Hébergeur sont les suivantes :
Infomaniak Network SA
Rue Eugène Marziano 25
CH-1227 Les Acacias (GE)
IDE CHE-103.167.648
2. Informations générales
NIMSuisse SA est le Responsable de Traitement.
NIMSuisse SA est une filiale du Groupe Menway, dont le siège est situé en France à l’adresse suivante :
11 rue Pierre Simon de Laplace, 57070 Metz – France
Le groupe Menway a mis en œuvre depuis de nombreuses années des mesures techniques et organisationnelles appropriées afin de garantir la protection des données à caractère personnel traitées dans le cadre de ses activités professionnelles. Il s’agit notamment de toutes les données à caractère personnel relatives aux candidats à une offre d’emploi, aux candidatures spontanées ainsi que toutes celles traitées dans le cadre de la fourniture d’une prestation de conseil ou de gestion de carrière.
Dès 2010, le groupe Menway a ainsi nommé un Correspondant Informatique et Liberté (CIL), dont la mission était de veiller au respect des dispositions prévues par la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
En mai 2018, le groupe Menway a désigné un Data Protection Officer (DPO), conformément aux dispositions prévues par le Règlement Général sur la Protection des Données (RGPD). Le groupe Menway et ses sociétés affiliées mettent tout en œuvre pour agir en conformité avec l’ensemble des réglementations applicables à la protection des données à caractère personnel et en particulier, dans le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi 2016-1321 du 7 octobre 2016, dite « loi pour une République numérique ».
En application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), et de la nouvelle Loi sur Protection des données suisse (ci-après la « nLPD ») entrée en vigueur le 1er septembre 2023, Le Responsable de Traitement accorde une grande importance à la protection de la vie privée et des données des utilisateurs de ses offres et de son site internet veillant ainsi à adopter et à respecter rigoureusement une politique de confidentialité conforme à la réglementation en vigueur.
Nous allons vous exposer quelles sont les données susceptibles d’être recueillies sur notre Site internet ou dans nos applications, ainsi que l’usage qui peut en être fait et les droits que vous avez sur ces données.
Le Responsable de Traitement se donne la possibilité de modifier cette Notice d’information à tout moment.
Vous serez informés de toute modification par la publication de la version modifiée et datée de la Notice d’information sur la protection des données personnelles sur notre Site internet.
3. Définitions
Les définitions ci-dessous sont appliquées dans la présente notice d’information :
Données à caractère personnel
Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, etc.
Traitement
Toute opération (ou ensemble d’opérations) effectuée sur des données à caractère personnel, quel que soit le procédé utilisé, par exemple la collecte, l’organisation, la conservation, la modification, l’utilisation, la transmission, la diffusion ou l’effacement ;
Finalité
L’objectif principal pour lequel est réalisé un traitement de données à caractère personnel ;
Destinataire
Personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.
Responsable de traitement
Personne morale ou physique qui détermine les finalités et les moyens d’un traitement.
Sous-traitant
Personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
Cookies
Petit fichier informatique contenant des informations (fichier texte) qu’un site Internet stocke sur votre appareil (ordinateur, tablette, téléphone portable…) afin de mémoriser des informations vous concernant et de faciliter votre utilisation du site Internet et d’améliorer les performances et votre expérience utilisateur.
4. Les finalités de traitement
Les traitements mis en œuvre par le responsable de traitement répondent à une ou plusieurs finalité explicites, légitimes et déterminées.
Objet | Catégories de données | Base juridique | Collecte de vos Données | Destinataires de vos Données |
Candidature à une mission de management de transition ou candidature spontanée Dans ce contexte, nous pouvons utiliser vos données pour communiquer avec vous, répondre à vos questions, analyser votre CV et trouver une mission qui vous convient, créer votre profil de candidat, vous fournir des conseils, organiser des entretiens, effectuer des tests d’aptitude avec vous, transmettre votre dossier de candidature avec votre accord. Procéder à la gestion administrative de nos relations ou pour tout autre objectif imposé par la législation en vigueur ; | L’astérisque (« * » indique les éléments obligatoirement collectés par nos formulaires Civilité * Téléphone * Secteur d’expertise * Fonction d’expertise * Compétences Langue et niveau Rémunération * Situation Actuelle * Intéressé par le temps partiel Type d’entreprise * Taille de l’entité gérée (nombre de personnes) * Taille maximale d’équipe managée * Budget annuel max géré (en M€) Localisation * Code Postal * Ville * Expatriation/Expérience significative hors du territoire national Mobilité Expérience en Management de Transition ? * CV * Autre (lettre de motivation, CV en anglais…) | Exécution du contrat ou mesures préalables à la conclusion d’un contrat relativement au contrat de travail ou de services conclu avec vous
Intérêt légitime. Constitution d’un vivier de candidats pour utilisation au titre de notre activité habituelle de placement. (article 6-1.f du RGPD; article 31.2.b de la nLPD)
Votre consentement, dans le cas d’une communication directe de ces informations par la saisie d’un formulaire sur notre site, par envoi d’un email, par échange téléphonique ou entretien physique ou en visioconférence avec un de nos collaborateurs. (article 6-1.a du RGPD ; article 31.2.a de la nLPD), | Nous collectons les données directement auprès de vous (formulaire sur notre site)
OU
Nous collectons indirectement vos données par accès aux CVthèques où vous avez publié votre CV.
OU
Nous collections indirectement vos données par consultation de votre profil sur les réseaux sociaux professionnels (exemple : LinkedIn) | -Nos services supports internes -Afin de fournir nos services, nous pouvons partager des informations personnelles vous concernant avec des clients potentiels qui proposent des postes en rapport avec vos qualifications et expériences. |
Formulaire de prise de contact : | Informations de contact : nom, prénom, fonction, société, numéro de téléphone, email professionnel (par réception d’un email adressé à l’un de nos collaborateurs | Votre consentement. (article 6-1.a du RGPD ; article 31.2.a de la nLPD), | Nous collectons les données directement auprès de vous. | Nos services support internes ; |
5. La durée de conservation
Les données personnelles sont conservées pour une durée de 2 ans.
Toutefois, le responsable de traitement peut conserver les données à caractère personnel collectées au-delà de la durée de la relation si les données sont utiles à des fins probatoires, et ce conformément aux délais de prescription légale ou répondant à des obligations légales qui incombent au responsable de traitement.
Lorsque les données ne sont plus nécessaires pour répondre à la finalité du traitement ou au-delà des délais énoncés ci-dessus, les données personnelles collectées sont supprimées.
6. Sécurité
Les solutions utilisées afin de conserver et traiter les données à caractère personnel répondent à des prérequis de sécurité émis par le service informatique du groupe Menway et sont soumises à des procédures de validation et d’audit rigoureuses.
Le Groupe Menway assure la sécurité sur la protection des données à caractère personnel collectées en mettant en place des mesures techniques et organisationnelles par des moyens de sécurité physiques et logiques, et notamment :
7. Les transferts de données
Le Responsable de traitement est susceptible d’échanger les données personnelles collectées au sein des différentes sociétés du Groupe.
Sur instructions du responsable de traitement, les sous-traitants sont amenés à accéder aux données collectées ; ils agissent à des fins de fourniture de biens et de services, de développement, de gestion et d’amélioration du site internet.
Aucune donnée à caractère personnel n’est transférée dans un pays hors Union Européenne.
Il convient de préciser que toute donnée personnelle peut faire l’objet d’un transfert si elle est nécessaire à la constatation, à l’exercice ou la défense de droits en justice ainsi que pour des motifs d’intérêt publics ; pour protéger la sécurité des utilisateurs des sites internet et le public.
En effet, vos données personnelles peuvent être partagées dans le cadre de toute restructuration ou cession partielle ou totale du Groupe.
Les données à caractère personnel que nous collectons directement auprès de vous, via notre site Internet ou le formulaire (espace-candidat) de notre sous-traitant INASOFT ou bien indirectement par consultation de banques de cv et de réseaux sociaux sont hébergées sur les serveurs du Groupe Menway et localisés dans des centres de données en France.
Notre sous-traitant INASOFT est l’éditeur de la solution de gestion de candidatures et de missions Admen. Son siège social est situé au 2507 avenue de l’Europe, 69140 Rillieux-la-Pape – France
8. Droit des personnes
Vous disposez de plusieurs droits sur vos données personnelles communiquées (RGPD et article 32 de la nLPD) :
Un droit d’accès, de rectification, d’effacement : vous avez la possibilité de demander au responsable de traitement de savoir si ses données vont être traitées ou non ainsi que les modalités de traitement (article 15 du RGPD) ; de mettre à jour, modifier des données inexactes ou incomplètes (article 16 du RGPD) ; de demander la suppression des données personnelles collectées vous concernant (article 17 du RGPD).
Un droit à la portabilité des données : au regard des conditions et limites prévues par le Règlement, vous pouvez demander de recevoir les données à caractère personnel que vous avez fourni au responsable de traitement dans un format structuré, couramment utilisé et lisible par machine ; et avez le droit de transmettre ces données à un autre responsable de traitement (article 20 du RGPD).
Le droit à la limitation des traitements : aussi, il vous est possible de demander la limitation si les données qui vous concernent sont inexactes ; lorsque le traitement est illicite ou que le responsable de traitement n’a plus besoin des données à caractère personnel aux fins de traitement mais celles-ci vous sont nécessaire pour la constatation, l’exercice ou la défense de droits en justice (article 18 du RGPD)
Le droit d’opposabilité du traitement : si le traitement de vos données à caractère personnel est nécessaire aux fins d’intérêt légitime poursuivis par le responsable de traitement, vous disposez du droit de vous opposer à tout moment à ce traitement de données. Egalement, à des fins de
prospection, vous pouvez vous opposer au traitement des données personnelles à tout moment.
(Article 21 du RGPD).
Lorsque le traitement se fait sur la base juridique du consentement, vous pouvez le retirer à tout moment en cliquant sur le lien désabonnement.
Le Responsable de Traitement s’engage à vous notifier, quand vous avez communiqué des données à caractère personnel, toute rectification, effacement, limitation (article 19 du RGPD).
Le Responsable de Traitement se réserve le droit de ne pas exercer cette obligation si cela entraine des formalités, coûts et démarches disproportionnés.
Droit à la mort numérique : conformément à la Loi pour une République numérique – article 40.II Loi informatique et liberté, vous pouvez nous définir et communiquer des directives quant aux traitements de vos données personnelles (communication, effacement et la conservation) après
votre décès. Elles peuvent être générales ou concerner un traitement particulier.
Vous pouvez exercer vos droits en nous écrivant à l’adresse email dpo@nimsuisse.ch
Vous pouvez aussi introduire une réclamation auprès de l’autorité de contrôle dans l’Etat membre de sa résidence habituelle ou dans le lieu où la violation aurait été commise.
En Suisse, l’autorité de contrôle est le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT)
Feldeggweg 1
CH – 3003 Berne
En France, l’autorité de contrôle est la CNIL :
Commission nationale de l’informatique et des libertés (CNIL)
3 place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : +33 (0)1 53 73 22 22
9. Mise à jour de la politique de protection des données
Il est possible pour le responsable de traitement d’actualiser la politique de protection des données, à tout moment compte-tenu de l’évolution des dispositions légales et règlementaires qui lui incombent.
Une notification de la date de la dernière mise à jour apparaitra ci-dessous.
Nos Bureaux
Bd Georges-Favon 19, 1204 Genève
+ 41 (0)22 731 74 76
Elisabethenstrasse 23, CH-4051 Bâle
+41 (0)61 561 71 52
