Politique de confidentialité

Préambule

Chez JOIN, la protection de vos données personnelles est une priorité absolue. C’est pourquoi nous traitons toujours vos données conformément aux lois applicables en matière de protection des données, en particulier à la loi suisse sur la protection des données (ci-après la « LPD ») et au règlement général sur la protection des données de l’Union européenne (ci-après le « RGPD »), ainsi qu’aux autres dispositions applicables en matière de protection des données (ci-après collectivement les « lois applicables en matière de protection des données »). Par la présente politique de confidentialité, nous souhaitons vous informer de manière complète sur le traitement des données effectué dans le cadre de notre offre et de l’utilisation de notre plateforme, de nos pages, de nos applications et de nos services. Veuillez lire attentivement cette politique de confidentialité.

Si vous avez des questions ou des remarques concernant le traitement de vos données personnelles, vous pouvez nous contacter à tout moment à l’adresse e-mail indiquée à la section 2 (« Qui est responsable du traitement de vos données personnelles et comment pouvez-vous nous contacter ? »).

Nous pouvons vous fournir des avis de confidentialité supplémentaires si nous le jugeons approprié. Ces avis complètent la présente politique de confidentialité et doivent être lus conjointement avec celle-ci.

Aperçu

La présente politique de confidentialité vous informe sur la nature et l’étendue du traitement des données personnelles par JOIN Solutions AG, Eichenstrasse 2, 8808 Pfäffikon SZ (Schwyz), Suisse (ci-après « JOIN », « nous », « notre » ou « nos »). Les données personnelles sont des informations qui peuvent être attribuées, directement ou indirectement, à une personne. Le traitement de vos données personnelles dans le cadre de l’utilisation de notre plateforme et de toutes les pages, applications, produits et services associés (collectivement l’« Offre ») est régi par la présente politique de confidentialité.

Les présentes dispositions relatives à la protection des données s’appliquent au traitement des données dans le cadre de l’Offre JOIN, notamment via la plateforme https://join.com/ (ci-après la « Plateforme »).

Le traitement des données par JOIN peut être résumé comme suit :

Dans le cadre de l’exécution du contrat ou de la mise à disposition de notre plateforme, toutes les données nécessaires à l’exécution des conditions d’utilisation ou du contrat de service avec JOIN, ainsi qu’au développement ultérieur de notre offre, sont traitées. Si des prestataires de services externes participent également à l’exécution du contrat, par exemple des entreprises publiant des offres d’emploi, des services d’optimisation, des hébergeurs, des outils CRM, etc., vos données leur sont transmises dans la mesure nécessaire et conformément aux lois applicables en matière de protection des données.
Lorsque vous accédez à notre plateforme, différentes informations sont échangées entre votre terminal et notre serveur. Cela peut également inclure des données personnelles. Les informations collectées de cette manière sont notamment utilisées pour analyser l’utilisation de notre offre et l’optimiser davantage.
Si vous nous contactez par e-mail, via un formulaire de contact ou par un autre canal de communication, si nous entretenons déjà une relation commerciale avec vous, ou si vous vous inscrivez à un événement ou à des communications publicitaires ou à une newsletter de notre part, JOIN traite vos données personnelles dans la mesure nécessaire pour communiquer avec vous et vous envoyer ces communications publicitaires ou cette newsletter.

Conformément aux exigences des lois applicables en matière de protection des données, vous disposez de différents droits que vous pouvez exercer à notre encontre. Cela inclut notamment le droit de vous opposer à certaines opérations de traitement, en particulier au traitement à des fins publicitaires, le droit d’obtenir des informations sur les données vous concernant que nous traitons ou, dans certains cas, le droit de faire supprimer les données personnelles que nous conservons. Vous trouverez plus d’informations sur vos droits ci-dessous, à la section 7 (« Quels sont vos droits concernant vos données personnelles ? ») de cette politique de confidentialité.

Si vous avez des questions concernant notre politique de confidentialité, n’hésitez pas à contacter directement notre délégué à la protection des données à tout moment via l’adresse e-mail indiquée à la section 2 (« Qui est responsable du traitement de vos données personnelles et comment pouvez-vous nous contacter ? »). Nous nous efforcerons toujours de répondre à vos questions de manière complète et rapide.

Qui est responsable du traitement de vos données personnelles et comment pouvez-vous nous contacter ?

JOIN est responsable du traitement de vos données personnelles conformément à la présente politique de confidentialité.

Nous avons désigné Yoann Garraux comme délégué à la protection des données : LEXR Law Switzerland AG, Chem. du Trabandan 28A, CH-1006 Lausanne, Suisse, ou à l’adresse e-mail suivante : [email protected].

Nous avons désigné la société suivante comme notre représentant dans l’UE conformément à l’article 27, paragraphe 1, du RGPD en lien avec l’article 3, paragraphe 2, du RGPD au sein de l’Union européenne : JOIN Solution GmbH, Schönhauser Allee 36, 10435 Berlin, Allemagne ; joignable également à l’adresse e-mail suivante : [email protected].

Pourquoi et sur quelle base légale traitons-nous vos données personnelles ?

3.1 Visite de notre site web

Si vous visitez notre site web, en particulier notre plateforme, des informations sont automatiquement envoyées à nos serveurs par la plateforme et le navigateur utilisé sur votre terminal, puis temporairement stockées dans ce que l’on appelle un fichier journal. Les informations suivantes sont collectées sans intervention de votre part et stockées dans le fichier journal jusqu’à leur suppression automatique ou manuelle :

l’adresse IP du terminal utilisé ;
le terminal utilisé ;
la date et l’heure de l’accès ;
le nom et l’URL du fichier consulté, ainsi que le site web à partir duquel l’accès a eu lieu (URL de référence) ;
l’identifiant unique du navigateur que vous utilisez ;
le nom de votre fournisseur d’accès à Internet.

Le traitement de ces données repose sur notre intérêt légitime conformément à l’art. 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime découle des finalités de collecte des données énumérées ci-dessous. Nous tenons à préciser à ce stade qu’il ne nous est pas possible d’identifier directement votre identité à partir de ces données collectées, et que nous ne le ferons pas. L’adresse IP de votre terminal et les autres données mentionnées ci-dessus sont utilisées aux fins suivantes :

assurer une connexion fluide et le bon fonctionnement de la plateforme ;
garantir une utilisation confortable de notre offre ;
évaluer la sécurité et la stabilité du système ;
poursuivre d’autres finalités administratives.

En outre, nous utilisons des cookies, des outils de suivi, des méthodes de ciblage et des interfaces avec d’autres services, tels que des plateformes de réseaux sociaux ou des Sites d’emploi, dans le cadre de notre offre. Les procédures exactes concernées et la manière dont vos données sont utilisées à cette fin sont expliquées plus en détail ci-dessous à la section 3.5 (« Présence en ligne et optimisation du site web ») de cette politique de confidentialité et dans notre bannière relative aux cookies.

3.2 Conclusion, mise en œuvre ou résiliation des conditions d’utilisation pour les candidats

Nous considérons notre offre comme une plateforme innovante de mise en relation pour l’emploi. Notre objectif déclaré est de pouvoir proposer à chaque utilisateur les emplois qui lui correspondent parfaitement. Si vous vous inscrivez sur notre plateforme en créant un compte utilisateur pour vous-même (composé de votre profil de base ainsi que de vos candidatures en attente ou terminées et non supprimées), nous utilisons vos données pour atteindre cet objectif, à savoir :

vous aider à postuler à un poste vacant via notre plateforme (voir ci-dessous la section 3.2.2, « Traitement des données lors de la candidature à un poste spécifique ») ;
vous proposer, en particulier, des emplois correspondant le plus possible à votre profil de recherche ainsi qu’à vos intérêts et besoins personnels, réels ou supposés, afin de ne pas vous solliciter avec des offres d’emploi inutiles (voir ci-dessous la section 3.2.3, « Traitement des données pour la transmission d’offres d’emploi vacantes »). À cette fin, nous catégorisons et enrichissons votre compte utilisateur avec des informations supplémentaires. Pour cela, nous utilisons des informations statistiques ainsi que des informations vous concernant, par exemple les données de base de votre compte utilisateur et vos documents de candidature non supprimés et en attente, des données issues de vos précédents processus de candidature via JOIN, ainsi que des données vous concernant accessibles au public, afin d’augmenter le taux de placement.

La base légale des finalités décrites ci-dessus est l’exécution du contrat conclu avec vous, conformément à l’art. 6, paragraphe 1, point b), du RGPD. Si votre consentement est requis pour ce traitement conformément à l’art. 6, paragraphe 1, point a), ou à l’art. 9, paragraphe 2, point a), du RGPD, nous l’obtiendrons explicitement de votre part avant la collecte de vos données personnelles.

Vous avez la possibilité d’adapter ou de supprimer à tout moment les paramètres et les données de votre compte utilisateur et du processus de candidature associé. Veuillez noter que si vous ne fournissez pas les données nécessaires à la réalisation de ces finalités, il se peut que vous ne puissiez plus utiliser pleinement nos services.

Vous trouverez ci-dessous une liste détaillée des finalités de traitement et des catégories de données que nous traitons pour exécuter nos obligations envers vous, aussi longtemps que vous disposez d’un compte utilisateur chez nous ou que vous n’avez pas résilié votre relation contractuelle avec nous :

3.2.1 Traitement des données lors de la création et de l’utilisation d’un compte utilisateur

Pour créer et gérer un compte utilisateur, nous avons besoin des données suivantes vous concernant et les traitons :

adresse e-mail (obligatoire pour la création du compte utilisateur) ;
coordonnées ;
prénom, nom (obligatoires pour la création du compte utilisateur) ;
curriculum vitae, le cas échéant ;
certificats ou attestations, le cas échéant ;
les données que vous nous avez transmises ou saisies vous-même et qui sont générées par l’utilisation de notre offre, telles que votre lettre de motivation ou de candidature, les qualifications indiquées, l’expérience professionnelle, les préférences, les diplômes, les certificats, la formation continue, etc.

3.2.2 Traitement des données lors de la candidature à un poste spécifique

Si vous postulez à un poste spécifique publié via notre plateforme, nous traiterons les données suivantes et les transmettrons à l’entreprise qui publie l’offre :

adresse e-mail ;
coordonnées ;
prénom, nom ;
curriculum vitae, le cas échéant ;
certificats ou attestations, le cas échéant ;
les données que vous fournissez ou saisissez vous-même et qui sont générées par l’utilisation de notre service, telles que votre lettre de motivation ou de candidature, vos qualifications, votre expérience professionnelle, vos préférences, vos profils publics accessibles, vos diplômes, vos certificats, votre formation continue, les réponses aux questions posées par une entreprise dans le cadre d’une candidature, etc.

Afin de vous permettre de postuler à des emplois spécifiques publiés via notre plateforme, de gérer votre processus de candidature et de vous proposer des emplois adaptés, nous traitons également vos données personnelles pour l’envoi d’informations, d’e-mails de confirmation ou de retours. Nous pouvons envoyer ces e-mails directement ou au nom des entreprises auprès desquelles vous avez postulé. Si vous postulez à un poste spécifique publié, nous transmettrons vos données, en particulier vos documents de candidature et les informations associées, à l’entreprise qui publie l’offre. Cette entreprise pourra alors consulter votre compte utilisateur.

3.2.3 Traitement des données pour la transmission d’offres d’emploi vacantes (« fonction de suggestion »)

Nous utilisons les données de votre compte utilisateur sur la base de l’art. 6, paragraphe 1, point b), du RGPD afin de vous proposer des offres d’emploi aussi attractives que possible et correspondant à vos intérêts personnels et/ou à vos besoins réels ou supposés, sans vous solliciter avec des offres inadaptées. Pour réaliser cette analyse et vous proposer des offres d’emploi appropriées, nous analysons vos données personnelles et les comparons aux exigences des offres d’emploi vacantes. Dès qu’un nouveau poste vacant est publié sur notre plateforme, nous traitons les données suivantes afin de vérifier s’il correspond à votre profil de besoins et si nous devons vous transmettre cette offre d’emploi :

curriculum vitae, le cas échéant ;
certificats ou attestations, le cas échéant ;
toutes les données que vous avez transmises ou saisies vous-même et qui sont générées par l’utilisation de notre offre, telles que votre lettre de motivation ou votre lettre de candidature, les qualifications indiquées, l’expérience professionnelle, les préférences, etc. ;
des données vous concernant accessibles au public ;
des données générées par votre utilisation de JOIN, telles que des métadonnées comprenant notamment la date de disponibilité ou les préférences salariales, qui sont communiquées via notre plateforme ;
des données générées par les interactions avec votre profil JOIN, y compris vos candidatures, telles que les réponses aux questions qu’une entreprise pose dans le cadre d’une candidature, vos documents de candidature non supprimés, les échanges avec les entreprises ou avec JOIN, vos notes relatives à vos candidatures en attente ou terminées, les informations sur votre progression dans le processus de candidature, etc.

Si le processus de correspondance décrit ci-dessus montre que vous êtes susceptible d’être intéressé par le poste vacant, nous utiliserons votre adresse e-mail, vos coordonnées ou notre plateforme pour vous informer de cette offre d’emploi. Vous pourrez ensuite décider vous-même si vous souhaitez y postuler. Si vous ne souhaitez plus recevoir ce type d’offres à l’avenir ou si vous souhaitez révoquer votre consentement à la transmission automatique de vos données de profil aux entreprises qui publient des offres, vous pouvez vous désabonner de ces notifications ou révoquer votre consentement à tout moment. Pour ce faire, utilisez soit le bouton de désabonnement correspondant dans l’e-mail qui vous a été envoyé, soit envoyez-nous un bref message à l’adresse e-mail indiquée à la section 2 (« Qui est responsable du traitement de vos données personnelles et comment pouvez-vous nous contacter ? »). Veuillez noter qu’en cas de désabonnement, il se peut que vous ne puissiez plus utiliser pleinement nos services, en particulier la transmission d’offres d’emploi.

3.3 Conclusion, exécution ou résiliation du contrat de service pour les entreprises / clients professionnels

Nous considérons notre offre comme une plateforme innovante de mise en relation pour l’emploi. Notre objectif est d’offrir à nos clients une plateforme sur laquelle ils peuvent notamment publier des offres d’emploi, recevoir des données de candidature et les gérer. À cette fin, vous-même ainsi que l’entreprise pour laquelle vous travaillez devez vous inscrire auprès de nous afin de :

publier des offres d’emploi sur notre plateforme, y compris via la multidiffusion ;
recruter de nouveaux employés, stagiaires ou autres membres du personnel ;
recevoir et gérer les candidatures pour des postes ouverts ;
utiliser notre service pour analyser les profils JOIN de candidats enregistrés et leur suggérer des offres d’emploi appropriées.

Afin de fournir ces services, nous traitons les données personnelles que vous nous fournissez via la plateforme.

La base légale des finalités décrites ci-dessus est l’exécution du contrat avec vous ou avec votre organisation, conformément à l’art. 6, paragraphe 1, point b), du RGPD. Si votre consentement est requis pour ce traitement conformément à l’art. 6, paragraphe 1, point a), ou à l’art. 9, paragraphe 2, point a), du RGPD, nous l’obtiendrons explicitement avant de collecter vos données personnelles.

Vous avez la possibilité d’adapter ou de supprimer à tout moment les paramètres et les données de votre compte collaborateur, du compte ou profil de l’entreprise, de l’outil de gestion des candidatures et, plus généralement, de notre plateforme. Veuillez noter que si vous ne nous fournissez pas les données nécessaires à la réalisation des finalités mentionnées ci-dessus, il se peut que vous ne puissiez plus profiter pleinement de nos services.

Vous trouverez ci-dessous une liste détaillée des catégories de données que nous traitons pour exécuter nos obligations envers vous, aussi longtemps que vous disposez d’un compte collaborateur, que votre entreprise dispose d’un compte ou profil d’entreprise chez nous, ou que le contrat de service n’a pas été résilié :

3.3.1 Traitement des données lors de la création et de l’utilisation d’un compte d’entreprise

Pour utiliser notre plateforme, vous et l’entreprise pour laquelle vous travaillez devez vous inscrire auprès de nous et créer un compte d’entreprise. Ensuite, d’autres collaborateurs de votre organisation peuvent également s’inscrire et utiliser notre plateforme ou notre offre (voir ci-dessous la section 3.3.2, « Traitement des données lors de la création des comptes collaborateurs »). Pour créer et gérer un compte d’entreprise, nous avons besoin des données suivantes vous concernant et concernant votre entreprise et les traitons :

adresse e-mail (obligatoire pour la création du compte utilisateur) ;
coordonnées (obligatoires pour la création du compte utilisateur) ;
prénom, nom (obligatoires pour la création du compte utilisateur) ;
informations sur l’entreprise pour laquelle vous travaillez, telles que le nom de l’entreprise, l’adresse de l’entreprise, les coordonnées des représentants de l’entreprise, etc. (obligatoires pour la création du compte d’entreprise).

3.3.2 Traitement des données lors de la création des comptes collaborateurs

Une fois le compte d’entreprise créé, vous pouvez être invité en tant que collaborateur supplémentaire à vous inscrire sur notre plateforme dans le cadre de ce compte d’entreprise et à créer votre propre compte afin de créer et publier des offres d’emploi, gérer les candidatures ou contacter des candidats. Dans ce contexte, nous avons besoin des données personnelles suivantes et les traitons :

adresse e-mail (obligatoire pour la création du compte utilisateur du collaborateur) ;
prénom, nom (obligatoires pour la création du compte utilisateur du collaborateur) ;
coordonnées ;
données relatives à votre rôle dans l’entreprise, telles que votre fonction ou votre titre.

3.3.3 Traitement des données lors de la création d’offres d’emploi (y compris la multidiffusion) et d’un profil d’entreprise

Si vous créez une offre d’emploi pour un poste vacant dans votre entreprise sur notre plateforme et nous en confiez la gestion, ou si vous créez un profil d’entreprise, nous traitons les données suivantes vous concernant, concernant vos collaborateurs et concernant votre entreprise :

l’adresse e-mail et toute autre coordonnée de la personne responsable de l’offre d’emploi dans votre entreprise ;
les coordonnées de la personne qui recevra les candidatures ;
toutes les informations sur l’entreprise que vous incluez dans le profil d’entreprise, telles que le nom de l’entreprise, l’adresse de l’entreprise, les coordonnées des représentants de l’entreprise, le nombre d’employés, le chiffre d’affaires, les chiffres clés, les collaborateurs clés, les textes, images, graphiques, liens, logos, etc. ;
toutes les autres données personnelles ou informations que vous incluez dans la description du poste, par exemple le titre du poste, le département, les informations salariales, les coordonnées du futur responsable, le profil de compétences requis pour le poste, les informations sur l’entreprise, etc. ;
les données générées par votre utilisation de JOIN, telles que les métadonnées, qui comprennent des informations sur la durée de publication de l’annonce, les emplacements où elle doit être affichée, le nombre de clics sur une annonce, le nombre de candidatures reçues pour cette annonce, etc.

Ces données personnelles sont traitées afin que nous puissions gérer les offres d’emploi pour vous et votre entreprise, y compris la multidiffusion, et afin que votre entreprise puisse créer un profil d’entreprise sur notre plateforme. Les offres d’emploi que nous publions et gérons pour vous sont généralement accessibles au public.

Nous offrons à nos clients la possibilité de gérer les offres d’emploi créées via notre plateforme à l’aide de leur propre outil de gestion RH ou de gestion des candidatures, et de mettre en place à cette fin une interface entre les systèmes. Les données des candidats peuvent ainsi être transférées vers les plateformes des fournisseurs afin de garantir un processus de candidature fluide, à condition que le client ait préalablement consenti à ce transfert de données. Ce transfert repose sur l’art. 6, paragraphe 1, point a), ou point b), du RGPD. En tant que responsables du traitement, les clients garantissent la licéité de ce traitement.

3.3.4 Traitement des données pour la gestion du processus de candidature

Si un candidat postule à une offre d’emploi publiée par votre entreprise, nous traitons les données personnelles suivantes sur la base de l’art. 6, paragraphe 1, point b), du RGPD afin de vous transmettre la candidature et de gérer le processus de candidature :

les coordonnées du candidat et de la personne responsable du processus de candidature dans votre entreprise ;
tous les documents que le candidat nous transmet dans le cadre de sa candidature via la plateforme et que nous vous transmettons ;
toute information relative au processus de candidature enregistrée sur notre plateforme, telle que les messages que vous envoyez via notre plateforme, les informations sur le processus de candidature et la progression du candidat enregistrées sur notre plateforme, ou les questions posées dans le cadre du processus de candidature qui y sont enregistrées, etc. ;
les données publiques disponibles concernant votre entreprise ;
les données générées par votre utilisation de JOIN, telles que les métadonnées. Celles-ci comprennent des informations sur la durée du processus de candidature, le nombre de candidats ayant postulé, la progression d’un candidat dans le processus de candidature, etc. ;
les données issues des interactions avec votre profil JOIN, y compris les données générées par l’outil de gestion des candidatures, telles que les réponses aux questions que vous posez aux candidats, vos données enregistrées par vos soins et non supprimées dans l’outil de gestion des candidatures, les prises de contact avec les candidats ou avec JOIN, etc.

Ces données personnelles sont traitées afin que vous puissiez utiliser notre plateforme pour traiter et gérer le processus de candidature.

3.3.5 Traitement des données pour trouver des candidats parfaits (“fonction de suggestion”)

Pour aider votre entreprise à trouver le candidat idéal pour un poste que vous avez publié, nous analysons les données personnelles des candidats inscrits sur notre plateforme et les comparons aux exigences des offres d’emploi disponibles. Afin de vous suggérer des candidats adaptés pour les emplois que vous avez publiés, nous traitons les données suivantes :

les données concernant votre entreprise, telles que le nom de l’entreprise, l’adresse de l’entreprise et les coordonnées des représentants de l’entreprise ;
les informations contenues dans le profil de l’entreprise, telles que le nom de l’entreprise, l’adresse de l’entreprise, les coordonnées des représentants de l’entreprise, le nombre d’employés, le chiffre d’affaires, les chiffres clés, les collaborateurs clés, les textes, les images, les graphiques, les liens, les logos, etc. ;
les informations contenues dans la description du poste, telles que le titre du poste, le département, les informations salariales, les coordonnées du futur responsable, le profil d’exigences du poste, les informations sur l’entreprise, etc. ;
les données publiques disponibles concernant votre entreprise ;
les données générées par votre utilisation de JOIN, telles que les métadonnées. Cela comprend notamment des informations sur la durée du processus de candidature, le nombre de candidats ayant postulé, le déroulement d’un processus de candidature, la durée d’affichage d’une annonce, l’endroit où elle doit être affichée, la fréquence à laquelle une annonce est cliquée, le nombre de candidatures reçues pour l’annonce, etc. ;
les interactions avec votre profil JOIN, y compris les données générées par l’outil de gestion des candidatures, telles que les réponses aux questions que vous posez aux candidats, vos données enregistrées par vos soins et non supprimées dans l’outil de gestion des candidatures, la prise de contact avec les candidats ou avec JOIN, etc.

Une fois que nous avons identifié un candidat susceptible d’être intéressé par le poste vacant, nous lui envoyons l’offre d’emploi afin qu’il puisse postuler auprès de vous et de votre entreprise. Dans ce cadre, toutes les données personnelles contenues dans la description du poste, y compris les coordonnées fournies, seront transmises par la personne responsable de votre entreprise. Le dépôt d’une candidature après une prise de contact de notre part relève entièrement de la décision du candidat et nous ne pouvons pas garantir qu’il y donnera suite. Si un candidat a accepté que nous transmettions directement ses coordonnées à vous et à votre entreprise en cas d’intérêt probable, vous pouvez également le contacter directement vous-même.

3.3.6 Traitement des données pour la facturation

Si vous utilisez l’un de nos services ou produits payants (« services payants »), nous traitons les données personnelles suivantes vous concernant sur la base de l’art. 6, paragraphe 1, points b) et c), du RGPD afin d’émettre des factures ou de traiter d’autres coûts :

vos coordonnées, telles que l’adresse de facturation, le numéro de téléphone, l’adresse e-mail, le prénom et le nom ;
des informations sur l’entreprise dans laquelle vous travaillez, telles que le nom de l’entreprise, l’adresse de l’entreprise et les coordonnées des représentants de l’entreprise ;
les informations relatives au paiement, telles que les coordonnées bancaires.

3.4 Support utilisateur et client

3.4.1 Intercom

Pour traiter les demandes de service, de support et autres demandes des utilisateurs, nous utilisons l’outil de support d’Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, États-Unis (« Intercom »), dans le cadre de nos obligations contractuelles et de nos services, conformément à l’art. 6, paragraphe 1, point b), du RGPD. Si vous soumettez une demande de support via l’un de nos canaux, par exemple notre formulaire de contact, le chat en direct ou l’e-mail, les données suivantes seront traitées via les serveurs d’Intercom, selon le contenu et le canal de contact choisis :

les données que vous avez saisies ;
le nom ;
l’adresse e-mail ;
les informations sur le navigateur ;
l’adresse IP ;
la page affichée au moment de votre demande ;
l’horodatage.

Pour le transfert sécurisé de vos données vers Intercom à l’étranger, nous avons obtenu des garanties contractuelles au moyen de clauses contractuelles types, conformément à la section 5 (« Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ? ») de cette politique de confidentialité. Des informations complémentaires sur le traitement des données par Intercom sont disponibles dans la politique de confidentialité d’Intercom. Si vous avez des questions, vous pouvez également contacter directement le délégué à la protection des données d’Intercom à l’adresse [email protected].

3.4.2 Mailchimp et Mandrill

Pour traiter les demandes de service, de support et autres demandes des utilisateurs, ainsi que pour envoyer des e-mails de confirmation, par exemple lors de nouvelles inscriptions sur notre plateforme, nous utilisons l’outil d’e-mailing MailChimp ainsi que l’interface associée Mandrill, un service fourni par The Rocket Science Group, LLC, 512 Means St., Suite 404 Atlanta, GA 30318, États-Unis (« MailChimp »), dans le cadre de nos obligations contractuelles et de nos services conformément à l’art. 6, paragraphe 1, point b), du RGPD. Lors de l’inscription sur notre plateforme, le processus dit de double opt-in est utilisé. Cela signifie que vous recevrez après votre inscription un e-mail dans lequel vous devrez confirmer explicitement votre inscription une nouvelle fois. Ce n’est qu’à ce moment-là que votre compte sera activé. Dans ce contexte, et afin de transmettre des offres d’emploi à nos utilisateurs, les données suivantes seront traitées via les serveurs de MailChimp :

les données que vous avez saisies ;
le nom ;
l’adresse e-mail ;
les informations sur le navigateur ;
l’adresse IP ;
les données relatives aux interactions avec les e-mails de JOIN.

Pour le transfert sécurisé de vos données à l’étranger, nous avons obtenu des garanties contractuelles au moyen de clauses contractuelles types conformément à la section 5 (« Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ? ») de cette politique de confidentialité. Des informations complémentaires sur MailChimp et la protection des données chez MailChimp figurent dans la politique de confidentialité de MailChimp ainsi que dans les informations complémentaires relatives au RGPD. Si vous avez des questions, vous pouvez également contacter directement le responsable de la protection des données de MailChimp à l’adresse [email protected].

3.4.3 Salesforce

Pour gérer nos données clients, nous utilisons la plateforme CRM Salesforce, un service de salesforce.com Inc, The Landmark One Market Suite 300, San Francisco, CA 94105, États-Unis (ci-après « Salesforce »). Cela nous aide à enregistrer les données clients, à communiquer avec les clients, à documenter ces échanges et à créer des offres selon les souhaits du client. Si vous nous avez contactés, par exemple via le questionnaire, les données suivantes seront traitées via les serveurs Salesforce :

le nom ;
l’adresse e-mail ;
les données de base du client ;
les données relatives aux interactions avec les e-mails.

Ce traitement repose sur l’art. 6, paragraphe 1, point b), du RGPD et vise à améliorer nos services et notre assistance client. Le traitement des données personnelles par Salesforce repose sur les règles internes contraignantes de Salesforce en matière de protection des données conformément aux art. 46, paragraphe 2, point b), et 47 du RGPD, ainsi que sur les clauses contractuelles types de la Commission européenne conformément à l’art. 46, paragraphe 2, point c), du RGPD. Ces deux ensembles de règles sont intégrés dans l’addendum relatif au traitement des données que nous avons conclu avec Salesforce. En outre, Salesforce Commerce Cloud est certifié selon des normes de sécurité reconnues, telles que PCI-DSS, SOC2 et ISO 27001.

Des informations complémentaires sur Salesforce et la protection des données chez Salesforce figurent dans la politique de confidentialité de Salesforce. Vous pouvez vous opposer à ce traitement à tout moment. Pour ce faire, veuillez utiliser les coordonnées de notre délégué à la protection des données. Vous trouverez des informations complémentaires sur le traitement des données par Salesforce dans leur politique de confidentialité. Vous pouvez également contacter directement le délégué à la protection des données de Salesforce à [email protected] ou [email protected].

3.4.4 Customer.io

Pour l’envoi de messages système, nous utilisons également le prestataire d’envoi Customer.io, proposé par Peaberry Software Inc, 921 SW Washington Street, Suite 820, Portland, Oregon, 97205 (« Customer.io » ou le « Prestataire d’envoi »), dans le cadre de nos obligations contractuelles et de nos services, conformément à l’art. 6, paragraphe 1, point b), du RGPD.

Dans ce contexte, les données suivantes vous concernant peuvent être traitées :

nom, adresse, adresse e-mail, numéro de téléphone, autres coordonnées ;
nom de l’entreprise, fonction ;
historique client ;
adresses IP ;
données personnelles vous concernant que JOIN peut saisir ou importer dans l’outil CRM de temps à autre.

Vos données peuvent être envoyées à Customer.io et y être stockées sur des serveurs de Customer.io, qui peuvent également être situés en dehors de la Suisse et de l’UE, par exemple aux États-Unis. Le Prestataire d’envoi peut utiliser vos données sous forme pseudonymisée, c’est-à-dire sans attribution à un utilisateur donné, pour optimiser ou améliorer ses propres services, par exemple pour l’optimisation technique de l’envoi et de la présentation des e-mails ou à des fins statistiques.

Le prestataire n’utilise toutefois pas vos données pour vous écrire directement ni pour les transmettre à des tiers. Pour le transfert sécurisé de vos données vers le Prestataire d’envoi à l’étranger, nous avons obtenu des garanties contractuelles au moyen de clauses contractuelles types conformément à la section 5 (« Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ? ») de cette politique de confidentialité. Des informations complémentaires sur le traitement des données par Customer.io figurent dans leur politique de confidentialité. Si vous avez des questions, vous pouvez également contacter directement Customer.io à [email protected] ou à [email protected].

3.4.5 FrontApp

Pour organiser et traiter au mieux notre support client, nous utilisons le logiciel de FrontApp Inc, 550 15th St., San Francisco, CA 94103, États-Unis (« FrontApp »), dans le cadre de nos obligations contractuelles et de nos services, conformément à l’art. 6, paragraphe 1, point b), du RGPD. FrontApp regroupe toutes les demandes clients dans une seule application et nous aide à les organiser à l’aide de marqueurs, par exemple « traité » ou « résolu », afin de répondre à votre demande le plus rapidement possible. Dans ce contexte, les données suivantes vous concernant peuvent être traitées :

nom, adresse, adresse e-mail, numéro de téléphone, autres informations de contact ;
nom de l’entreprise, fonction ;
historique client ;
moyens de paiement ;
adresses IP ;
données personnelles vous concernant que JOIN peut saisir ou importer dans l’outil CRM de temps à autre.

Pour le transfert sécurisé de vos données vers le prestataire à l’étranger, nous avons pris des mesures de sécurité appropriées conformément à la section 5 (« Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ? ») de cette politique de confidentialité. Des informations complémentaires sur le traitement des données par FrontApp figurent dans leur politique de confidentialité. Si vous avez des questions, vous pouvez également contacter FrontApp directement à l’adresse [email protected].

3.4.6 Appcues

Pour offrir un parcours d’intégration fluide et personnalisé, nous utilisons les services d’Appcues Inc, 54 Canal St, 6th Floor, Boston, MA 02114, États-Unis (« Appcues »), dans le cadre de nos obligations contractuelles et de nos services, conformément à l’art. 6, paragraphe 1, point b), du RGPD. Appcues est un service logiciel d’expérience client. Nous utilisons Appcues afin de vous fournir des informations ciblées sur nos services à des moments précis. Pour cela, nous avons besoin de certaines informations vous concernant :

données de profil utilisateur ;
nom ;
horodatage ;
paramètres utilisateur ;
informations sur le navigateur.

Vos données peuvent être envoyées à Appcues et stockées sur les serveurs d’Appcues, qui peuvent également être situés en dehors de la Suisse et de l’UE, par exemple aux États-Unis. Pour le transfert sécurisé de vos données vers ce prestataire à l’étranger, nous avons obtenu des garanties contractuelles au moyen de clauses contractuelles types conformément à la section 5 (« Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ? ») de cette politique de confidentialité. Des informations complémentaires sur le traitement des données par Appcues figurent dans leur politique de confidentialité. Si vous avez des questions, vous pouvez également contacter Appcues directement à l’adresse [email protected].

3.5 Présence en ligne et optimisation du site web

Nous ne vendrons ni ne louerons vos informations à des tiers à des fins de marketing sans votre consentement explicite. Uniquement afin de vous fournir la meilleure offre possible, d’améliorer ponctuellement la qualité de notre offre et de protéger les intérêts de nos utilisateurs, nous partagerons certaines données avec des tiers dans certaines circonstances. Ce partage reste toutefois toujours soumis à des limitations strictes, décrites plus en détail ci-dessous :

3.5.1 Cookies – Information générale

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers créés par votre navigateur et stockés sur votre appareil, par exemple un ordinateur portable, une tablette ou un smartphone, lorsque vous utilisez nos services. Les cookies que nous utilisons n’endommagent pas votre appareil et ne contiennent ni virus, ni chevaux de Troie, ni autres logiciels malveillants. Le cookie stocke des informations liées au terminal utilisé. Cela ne signifie toutefois pas que nous ayons une connaissance directe de votre identité. L’utilisation de cookies sert, d’une part, à rendre l’utilisation de notre offre plus agréable pour vous. Nous utilisons des cookies de session pour reconnaître que vous avez déjà consulté certaines pages de notre site web ou que vous vous êtes déjà connecté avec votre compte utilisateur. Si vous utilisez à nouveau notre offre ultérieurement, le cookie reconnaîtra automatiquement que vous avez déjà visité notre site et quels paramètres vous avez définis, afin que vous n’ayez pas à les saisir à nouveau. Nous utilisons également des cookies temporaires à des fins de convivialité. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site web.

Si vous avez déjà un compte utilisateur et que vous êtes connecté, les informations stockées dans les cookies seront attribuées à votre compte utilisateur.

D’autre part, nous utilisons des cookies pour enregistrer et analyser statistiquement l’utilisation de notre offre, et pour l’évaluer afin de l’optimiser pour vous. Nous utilisons également des cookies pour afficher des informations adaptées à vos besoins, telles que des offres d’emploi actuelles. Ces cookies nous permettent de reconnaître automatiquement, lors d’une nouvelle visite sur notre site, que vous êtes déjà venu chez nous ou que vous avez accédé à notre site via une offre d’emploi publiée par nous auprès de fournisseurs tiers. Ces cookies sont automatiquement supprimés après une durée définie.

Sans votre consentement explicite, nous n’utilisons aucun cookie allant au-delà de ce qui est nécessaire à l’affichage et au bon fonctionnement de notre site. Vous pouvez gérer ou retirer votre consentement à tout moment, facilement et gratuitement.

La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu’aucun cookie ne soit stocké sur votre ordinateur, ou pour qu’un message apparaisse toujours avant la création d’un nouveau cookie. La désactivation complète des cookies peut toutefois avoir pour conséquence que certaines fonctionnalités de notre plateforme ne soient pas disponibles. La durée de conservation des cookies dépend de leur finalité et n’est pas identique pour tous.

3.5.2 Google Analytics

Dans le but de concevoir notre plateforme selon les besoins et de l’optimiser en continu, nous utilisons, conformément à l’art. 6, paragraphe 1, point a), du RGPD en lien avec le § 25 Abs. 1 S. 1 TTDSG, le service d’analyse Google Analytics de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Google crée des profils d’utilisation pseudonymisés à l’aide de cookies. La durée de vie de ces cookies est de trois mois. Les informations générées par le cookie concernant votre utilisation de notre plateforme, telles que :

le type et la version du navigateur ;
le système d’exploitation utilisé ;
le terminal que vous utilisez ;
l’URL de référence, c’est-à-dire la page précédemment visitée ;
le nom d’hôte de l’ordinateur accédant, c’est-à-dire l’adresse IP ;
l’heure de la requête au serveur ;
les données démographiques ;

sont transférées à un serveur de Google aux États-Unis et y sont stockées. Ces informations sont utilisées pour évaluer l’utilisation de l’offre, établir des rapports sur les activités et fournir d’autres services liés à l’utilisation de l’offre à des fins d’étude de marché et de conception adaptée aux besoins. Ces informations peuvent également être transmises à des tiers si la loi l’exige ou si ces tiers traitent ces données pour notre compte. Votre adresse IP ne sera en aucun cas recoupée avec d’autres données de Google. Les adresses IP sont anonymisées afin qu’aucune attribution ne soit possible (masquage IP). Vous pouvez empêcher la collecte des données générées par le cookie et liées à votre utilisation de notre offre, y compris votre adresse IP, ainsi que leur traitement par Google, et vous opposer à tout traitement ultérieur via le cookie, en téléchargeant ce module complémentaire de navigateur. Vous pouvez vous opposer à l’utilisation du cookie à tout moment avec effet pour l’avenir en cliquant ici. Sur les appareils mobiles, nous recommandons l’utilisation du mode privé. Pour plus d’informations sur la confidentialité en lien avec Google Analytics, veuillez consulter le site web de Google Analytics. Si vous disposez d’un compte Google et que vous êtes connecté lors de votre visite sur notre site, Google peut regrouper et stocker les données collectées sur notre site avec les données que Google détient déjà à votre sujet et les utiliser à ses propres fins.

3.5.3 Bing Ads

Afin de déterminer si quelqu’un a cliqué sur l’une de nos annonces, a été redirigé vers notre site web et a atteint une page cible prédéfinie (« site de conversion »), nous utilisons, sur la base de l’art. 6, paragraphe 1, point a), du RGPD en lien avec le § 25 Abs. 1 S. 1 TTDSG, des technologies Bing Ads (bingads.microsoft.com) sur notre site web, fournies et exploitées par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis (« Microsoft »). Microsoft place un cookie sur votre terminal si vous avez accédé à notre site web via une annonce Bing de Microsoft. La durée de vie de ces cookies est d’un an.

Nous connaissons uniquement le nombre total d’utilisateurs qui ont cliqué sur une annonce Bing puis ont été redirigés vers le site de conversion. Microsoft collecte, traite et utilise des informations via le cookie, à partir desquelles des profils d’utilisation sont créés sous pseudonyme. Ces profils d’utilisation servent à analyser le comportement des visiteurs et à afficher de la publicité. Aucune information personnelle permettant d’identifier l’utilisateur n’est traitée. Les informations générées par le cookie, telles que :

type et version du navigateur ;
système d’exploitation utilisé ;
terminal utilisé ;
URL de référence, c’est-à-dire la page précédemment visitée ;
nom d’hôte de l’ordinateur accédant, c’est-à-dire l’adresse IP ;
heure de la requête au serveur ;
données démographiques ;

seront transmises à Microsoft et stockées sur des serveurs situés aux États-Unis ou en Europe. Si vous ne souhaitez pas que Microsoft utilise des informations sur votre comportement comme décrit ci-dessus, vous pouvez empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web, ainsi que leur traitement par Microsoft, en exprimant votre opposition ici. Pour plus d’informations sur la confidentialité et les cookies utilisés par Microsoft et Bing Ads, consultez la politique de confidentialité disponible sur le site web de Microsoft.

3.5.4 Hotjar

Afin de concevoir notre plateforme selon les besoins et de l’optimiser en continu, nous utilisons le service d’analyse web de Hotjar Ltd, Elia Zammit Street, St Julians STJ 1000, Malte (« Hotjar »), sur la base de l’art. 6, paragraphe 1, point a), du RGPD conjointement avec le § 25 Abs. 1 S. 1 TTDSG. Hotjar est utilisé pour créer des cartes thermiques, c’est-à-dire des vues statistiques des mouvements de souris et des clics sur notre plateforme. Cela nous permet d’identifier les fonctionnalités souvent utilisées de notre plateforme et de l’améliorer davantage. Hotjar utilise un cookie pour analyser le comportement des utilisateurs sur notre plateforme. La durée de vie de ces cookies est d’un an. Les informations générées par le cookie concernant votre utilisation de notre plateforme, telles que :

mouvements de souris et clics ;
adresse IP abrégée ;
terminal utilisé, en particulier la taille de l’écran ;
système d’exploitation utilisé ;
type et version du navigateur ;
URL de référence, c’est-à-dire la page précédemment visitée ;
origine géographique ;
résolution et type d’appareil ;
heure de la requête au serveur ;

sont transférées à un serveur de Hotjar et y sont stockées. Toutefois, votre adresse IP est raccourcie avant l’analyse des statistiques d’utilisation, de sorte qu’aucune conclusion ne puisse être tirée sur votre identité. Les informations susmentionnées ne sont donc pas des données personnelles et ne sont transmises à aucun tiers par nous ou par Hotjar. Les données saisies dans les champs de formulaire de notre site web sont masquées par nos soins pour des raisons de protection des données et ne sont pas collectées par Hotjar. Vous pouvez vous opposer à ce traitement à tout moment en utilisant la fonction Do-Not-Track de votre navigateur ou en cliquant sur ce lien de désinscription. Vous trouverez des instructions pour différents navigateurs sur le site web de Hotjar. Vous trouverez également plus d’informations sur Hotjar et la gestion des données personnelles dans la politique de confidentialité de Hotjar.

3.5.5 Facebook Pixel

Afin d’utiliser les campagnes publicitaires Facebook de manière ciblée, de les optimiser davantage et d’en mesurer la conversion, nous utilisons un pixel visiteur individuel de Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »), sur la base de l’art. 6, paragraphe 1, point a), du RGPD en lien avec le § 25 Abs. 1 S. 1 TTDSG. Ce pixel est intégré dans le code de notre plateforme. D’une part, cela nous permet de garantir que les publicités Facebook que nous diffusons ne soient affichées qu’aux utilisateurs de Facebook qui ont également manifesté un intérêt pour notre offre. Nous voulons ainsi nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel de l’utilisateur concerné et ne le dérangent pas. D’autre part, cela nous permet de suivre les actions des utilisateurs de Facebook après qu’ils ont vu ou cliqué sur l’une de nos publicités Facebook. Cela nous aide à mesurer la conversion de la campagne concernée à des fins statistiques, d’étude de marché et de facturation. Les informations suivantes sont traitées dans ce cadre :

horodatage ;
URL ;
informations liées à la campagne, notamment les spécifications de l’impression, les champs de formulaire et les boutons activés.

Les données collectées de cette manière sont anonymes pour nous et ne nous permettent donc pas de tirer des conclusions sur l’identité de l’utilisateur concerné. Si vous vous connectez à votre compte Facebook après l’activation du pixel ou si vous visitez notre site web en étant connecté, il est possible que ces données soient stockées et traitées par Facebook. Nous souhaitons vous en informer ici. Facebook peut associer ces données à votre compte Facebook et les utiliser également à des fins publicitaires, conformément à la politique d’utilisation des données de Facebook : https://www.facebook.com/about/privacy/. Vous trouverez plus d’informations sur le pixel Facebook ici. Vous pouvez autoriser Facebook et ses partenaires à diffuser des publicités sur Facebook et en dehors de Facebook. Vous pouvez vous opposer à ce traitement spécifique à tout moment en ajustant en conséquence vos paramètres Facebook. Veuillez noter que l’opposition exprimée ne s’applique qu’au terminal concerné. Pour plus d’informations, veuillez consulter la politique de confidentialité de Facebook et les informations relatives à la protection de votre vie privée.

3.5.6 Service de traitement des paiements Stripe

Si une entreprise décide d’utiliser nos offres premium payantes (voir la section 3.3.6 ci-dessus, « Traitement des données pour la facturation »), nous transmettrons, soit avec le consentement de la personne de contact, soit pour l’exécution de nos obligations contractuelles conformément à l’art. 6, paragraphe 1, point b), du RGPD, les données transmises par la personne concernée, telles que le nom et l’adresse e-mail, à notre prestataire de services de paiement Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irlande (« Stripe »). Lorsque la bibliothèque Stripe est utilisée, les informations saisies dans le cadre du processus de commande, par exemple l’adresse, le numéro de compte, le code bancaire, éventuellement le numéro de carte bancaire, le montant de la facture, la devise et le numéro de transaction, ne sont pas traitées par nous, mais transmises directement à Stripe par le navigateur utilisé. Stripe utilise ces données exclusivement pour l’exécution et la réalisation du traitement du paiement, et elles sont transmises de manière sécurisée via la méthode de chiffrement « SSL ». La durée de vie des cookies utilisés par Stripe est d’un an. Stripe est certifié conformément à PCI DSS. Stripe peut transférer, traiter et stocker des données personnelles en dehors de l’UE. Vous trouverez des informations détaillées sur la politique de confidentialité de Stripe à ce lien.

Afin de faciliter le processus d’inscription pour nos utilisateurs, nous leur offrons la possibilité de créer un compte via un compte Google existant. Cette procédure s’appelle Google Single-Sign-In (SSO) et est gérée par Google Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Ce traitement de données a pour finalité de faciliter l’inscription ou la connexion à notre plateforme, puis l’utilisation de nos services. En utilisant le SSO, votre navigateur web établit automatiquement une connexion directe avec le serveur de Google. Pour vous inscrire, vous serez redirigé vers la page Google. Vous pourrez alors vous connecter avec vos identifiants utilisateur. Cela relie votre compte utilisateur Google à notre service.

La base légale de ce traitement est l’art. 6, paragraphe 1, phrase 1, point a), du RGPD ou l’art. 6, paragraphe 1, phrase 1, point b), du RGPD.

Si vous disposez d’un compte utilisateur Google et que vous êtes connecté, Google peut associer la visite à votre compte utilisateur. Même si vous n’êtes pas inscrit auprès de Google ou si vous n’êtes pas connecté, il est possible que Google obtienne et stocke votre adresse IP ainsi que d’autres caractéristiques d’identification. Pour obtenir des informations sur la nature et l’étendue du traitement des données, les finalités poursuivies par Google, vos droits à cet égard et les options de paramétrage disponibles pour protéger vos données personnelles, veuillez consulter la politique de confidentialité et les conditions d’utilisation de Google.

L’utilisation et le transfert par JOIN à toute autre application des informations reçues des API Google seront conformes à la politique relative aux données utilisateur des services API de Google, y compris aux exigences relatives à l’utilisation limitée.

3.5.8 Cello

Pour notre programme de parrainage client, nous utilisons Cello, un service de Powerplay GmbH, Philipp-Loewenfeld-Str. 19, 80339 Munich (ci-après « Cello »), sur la base de l’art. 6, paragraphe 1, point a), du RGPD. Nous avons intégré ce service à nos sites web à l’aide de JavaScript pour le programme de parrainage client. Grâce à ce service, les clients peuvent parrainer d’autres personnes via différents canaux de communication, par exemple en partageant un lien par e-mail, afin de recommander notre plateforme à des amis et à des partenaires commerciaux. À cette fin, l’expéditeur saisit les données principales dans le champ prévu à cet effet, puis reçoit un lien qu’il peut partager avec des personnes intéressées dans le cadre du parrainage. Le parrainage est transmis par Cello. À cette occasion, l’adresse e-mail, le nom et l’adresse IP de l’expéditeur sont traités, ainsi que l’adresse e-mail et l’adresse IP du destinataire du parrainage. Si le destinataire accepte le parrainage, l’expéditeur reçoit une récompense envoyée par Cello. Dans ce contexte, le revenu généré est traité.

Nous avons conclu avec Cello un contrat de traitement des données conformément à l’art. 28 du RGPD, dans lequel Cello s’engage à traiter les données reçues uniquement selon nos instructions et à respecter le niveau de protection des données de l’UE.

Le traitement des données susmentionnées est effectué sur les serveurs de Cello sur une base volontaire et avec le consentement des parties concernées. Les données ne seront pas utilisées à d’autres fins et ne seront pas divulguées à des tiers sans autorisation. Aucune autre donnée n’est collectée ou traitée via Cello. Pour toute question à ce sujet, veuillez utiliser les coordonnées de notre délégué à la protection des données. Des informations complémentaires sur Cello et la protection des données figurent dans la déclaration de protection des données du prestataire. Si vous avez des questions, vous pouvez également contacter directement le délégué à la protection des données de Cello à l’adresse [email protected].

3.5.9 Testlify

Par le biais de notre plateforme, nous offrons à nos clients la possibilité de créer des évaluations individuelles pour les candidats à un poste vacant. Pour la création et la réalisation de ces évaluations, nous utilisons Testlify, un outil de Testlify, Inc., 2823 Oakley Ave, Bensalem PA 19020, États-Unis (« Testlify »), sur la base de l’article 6, paragraphe 1, point b), du RGPD. Si une évaluation est créée ou réalisée, les données suivantes seront notamment traitées via les serveurs de Testlify :

Données d’évaluation Les données que vous avez saisies Nom Adresse e-mail Informations sur le navigateur Adresse IP Horodatages

Sauf indication contraire, les données collectées de cette manière seront conservées pendant 7 jours. Pour le transfert sécurisé de vos données vers Testlify à l’étranger, nous avons obtenu des garanties contractuelles au moyen de clauses contractuelles types conformément à la section 5 (« Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ? ») de cette politique de confidentialité. Des informations complémentaires sur le traitement des données par Testlify figurent dans la section de conformité au RGPD ou dans la politique de confidentialité du prestataire. Si vous avez des questions, vous pouvez également contacter directement Testlify à l’adresse [email protected].

3.5.10 Microsoft Clarity

Nous travaillons avec Microsoft Clarity et Microsoft Advertising afin d’enregistrer la manière dont vous utilisez notre site web et interagissez avec celui-ci au moyen de données comportementales, de cartes thermiques et de la relecture de sessions, dans le but d’améliorer et de promouvoir nos produits et services. Les données d’utilisation du site web sont collectées à l’aide de cookies internes et tiers, ainsi que d’autres technologies de suivi, afin de déterminer la popularité des produits et services ainsi que l’activité en ligne. Nous utilisons également ces informations pour l’optimisation du site, la prévention de la fraude, la sécurité et la publicité. Pour plus d’informations sur la collecte et l’utilisation de vos données par Microsoft, consultez la Déclaration de confidentialité de Microsoft.

3.5.11 Kombo (Kombo Technologies GmbH)

Nous utilisons l’API (interface de programmation d’applications) de Kombo Technologies GmbH (Kombo), dont le siège social est situé c/o Kottbusser Damm 25-26, 10967 Berlin. Kombo agit ici en tant que notre sous-traitant au sens de l’article 28 du RGPD. Nous utilisons les services et API de Kombo pour optimiser les processus RH et synchroniser des données telles que les données des employés, les données de candidature ou les données de paie. Nous utilisons le service Kombo pour gérer efficacement les candidatures et les données personnelles nécessaires. Via l’interface Kombo, les données de candidature sont envoyées directement vers le système de gestion des candidatures de l’entreprise auprès de laquelle le candidat a postulé à un poste publié. Nous recevons également, via cette interface, les informations pertinentes sur la progression et le statut de la candidature de la part de l’entreprise concernée, afin d’éviter les candidatures en double et d’autres erreurs dans le processus.

Afin de garantir un traitement des données conforme aux exigences de protection des données, nous avons sélectionné Kombo avec soin et veillé à ce que toutes les exigences applicables soient respectées dans le cadre d’un accord de traitement des données répondant aux exigences de l’article 28 du RGPD. Pour plus d’informations, veuillez consulter la politique de confidentialité de Kombo à l’adresse https://www.kombo.dev/privacy-policy.

3.6 Autres traitements

Lorsque le traitement de données anonymisées n’est pas possible, nous traitons également vos données personnelles visées aux sections 3.1 à 3.5 afin de gérer notre entreprise, par exemple pour effectuer des processus administratifs et organisationnels, pour surveiller et analyser nos offres, et pour améliorer nos offres à votre égard. En outre, nous utilisons vos données personnelles pour promouvoir et développer notre relation commerciale avec vous, pour identifier les services susceptibles de vous intéresser, pour mener des activités de développement commercial, pour vous envoyer des publications et des communications ou pour vous inviter à des événements.

La base légale des finalités décrites ci-dessus est notre intérêt légitime conformément à l’art. 6, paragraphe 1, point f), du RGPD, dans la mesure où vos intérêts, droits fondamentaux et libertés ne prévalent pas. Vous pouvez vous opposer à ce traitement à tout moment. Pour ce faire, veuillez utiliser les coordonnées de notre délégué à la protection des données indiquées à la section 2 (« Qui est responsable du traitement de vos données personnelles et comment pouvez-vous nous contacter ? ») de cette politique de confidentialité. Si votre consentement est requis pour le traitement décrit ici à la section 3.6 (« Autres traitements »), conformément à l’art. 6, paragraphe 1, point a), ou à l’art. 9, paragraphe 2, point a), du RGPD, nous l’obtiendrons explicitement lors de la collecte de vos données personnelles. En outre, nous traitons vos données personnelles si nous y sommes légalement tenus, conformément à l’art. 6, paragraphe 1, point c), du RGPD.

4. Avec qui partageons-nous vos données personnelles ?

Lorsque cela est nécessaire ou approprié pour nos services ou pour atteindre les objectifs définis dans la présente politique de confidentialité, nous pouvons divulguer à des tiers, par exemple à des prestataires de services, des consultants, des parties liées, des tribunaux, des autorités ou d’autres destinataires, en Suisse, dans l’UE ou dans d’autres pays, les données personnelles que nous collectons, par exemple dans le cadre de la fourniture de nos services, lorsque vous nous contactez ou lorsque vous visitez notre site.

En outre, nous travaillons avec des tiers qui nous fournissent des services et avec lesquels vos données personnelles peuvent être partagées dans le cadre des finalités énoncées dans la présente politique de confidentialité, par exemple des banques, des fournisseurs d’outils CRM, des prestataires de services de traitement des paiements ou des prestataires informatiques qui peuvent avoir accès à vos données personnelles sur nos instructions ou dans le cadre du support logiciel.

Des informations détaillées sur les prestataires que nous utilisons dans le cadre du support utilisateur et client (voir la section 3.4, « Support utilisateur et client »), ainsi que pour notre présence en ligne et l’optimisation du site web (voir la section 3.5, « Présence en ligne et optimisation du site web »), figurent dans les sections correspondantes de la présente politique de confidentialité.

Nous pouvons également divulguer vos données personnelles à des tiers si :

vous avez donné votre consentement à cette fin, si nécessaire, ou si l’organisation pour laquelle vous travaillez a obtenu votre consentement à cette fin, si nécessaire ;
nous y sommes tenus en raison d’obligations légales, réglementaires ou commerciales ;
cela est nécessaire dans le cadre d’une vente d’entreprise, d’une fusion, d’une restructuration, d’une dissolution ou d’événements similaires, ainsi qu’en cas de faillite, d’insolvabilité ou d’événements comparables ;
cela est nécessaire dans le cadre de procédures judiciaires, ou pour faire valoir ou défendre des droits.

5. Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ?

Nous pouvons également transférer vos données personnelles à des destinataires situés en dehors de la Suisse, de l’Union européenne (UE) ou de l’Espace économique européen (EEE). Cela concerne en particulier les traitements mentionnés ci-dessus impliquant des technologies d’analyse ou de ciblage, qui peuvent entraîner un transfert de données vers les serveurs des prestataires concernés. D’autres destinataires peuvent être des prestataires affiliés dont nous avons besoin pour fournir nos services, tels que des hébergeurs, des outils CRM, des prestataires de services d’analyse ou des portails de publication d’offres d’emploi pour les entreprises qui publient des offres. Ces serveurs peuvent être situés en dehors de la Suisse, de l’UE ou de l’EEE, notamment aux États-Unis.

Nous veillons à ce que nos prestataires et les autres destinataires de vos données respectent des normes de protection des données équivalentes à celles de la LPD et du RGPD, et à ce que les exigences applicables soient respectées. Par exemple, nous ne transférons vos données qu’à des destinataires situés dans un pays reconnu par l’autorité compétente, en Suisse le Préposé fédéral à la protection des données et à la transparence ou le Conseil fédéral, et dans l’UE la Commission européenne, comme offrant un niveau de protection adéquat. Si un destinataire est situé dans un pays non reconnu comme adéquat, comme les États-Unis, nous prenons des mesures de protection supplémentaires conformément aux lois applicables en matière de protection des données ou demandons à ces destinataires de nous fournir des garanties contractuelles appropriées assurant le respect de ces normes suisses et européennes ainsi que l’exercice des droits des personnes concernées, par exemple sur la base des clauses contractuelles types de la Commission européenne ou du Préposé fédéral à la protection des données et à la transparence.

6. Pendant combien de temps conservons-nous vos données personnelles ?

En principe, vos données personnelles ne sont traitées et conservées par nous que pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées (voir en détail la section 3, « Pourquoi et sur quelle base légale traitons-nous vos données personnelles ? »), ou aussi longtemps que nous y sommes légalement tenus.

Par conséquent, sauf indication contraire dans la présente politique de confidentialité :

les données personnelles traitées aux fins de l’exécution d’un contrat conclu entre JOIN et vous seront conservées au minimum jusqu’à la pleine exécution de ce contrat ;
les données personnelles traitées pour préserver les intérêts légitimes de JOIN, par exemple dans le cadre de la mise à disposition de notre site, du support aux utilisateurs et aux clients ou du développement ultérieur de notre offre, seront conservées aussi longtemps que nécessaire pour atteindre ces objectifs ;
en outre, JOIN est autorisé à conserver les données personnelles pendant une durée plus longue si vous y avez consenti, tant que ce consentement n’a pas été retiré, ou si cela est nécessaire pour respecter une obligation légale de conservation, par exemple des obligations comptables ou fiscales, ou sur instruction d’une autorité ou dans le cadre d’une procédure.

À l’expiration de la période de conservation, généralement de six à dix ans après la fin du contrat, vos données personnelles seront supprimées, sauf si JOIN a un intérêt légitime à les conserver.

7. Quels sont vos droits concernant vos données personnelles ?

7.1 Aperçu

Vous pouvez exercer différents droits à l’égard des données vous concernant traitées par JOIN.

En particulier, vous avez le droit de :

obtenir des informations sur les données traitées. Vous avez le droit de savoir si JOIN traite des données, de recevoir des informations sur les différents aspects du traitement et d’obtenir une copie des données ;
en cas de transfert de vos données à l’étranger, obtenir des informations sur les garanties appropriées ou adéquates et savoir comment en obtenir une copie ou où elles sont disponibles ;
vérifier l’exactitude de vos données et demander leur mise à jour ou leur rectification ;
demander la limitation du traitement. Vous avez le droit de limiter le traitement de vos données dans certaines circonstances ;
demander l’effacement ou une autre suppression des données personnelles. Vous avez le droit de demander la suppression de vos données dans certaines circonstances ;
recevoir vos données et les faire transférer à un autre responsable. Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transférer à un autre responsable sans entrave.

Si vous avez consenti au traitement de vos données personnelles pour une finalité spécifique, vous pouvez retirer ce consentement à tout moment pour ce traitement précis. Si vous nous informez que vous retirez votre consentement, nous ne traiterons plus vos données personnelles pour cette finalité, sauf s’il existe une autre base légale.

Vous pouvez exercer vos droits par e-mail, conformément à la section 2 (« Qui est responsable du traitement de vos données personnelles et comment pouvez-vous nous contacter ? ») de cette politique de confidentialité, directement auprès de notre délégué à la protection des données. Dans ce cas, nous sommes en droit de vous demander des informations afin de vérifier votre identité. Veuillez noter que l’exercice de ces droits peut être refusé ou limité en partie pour des raisons légales ou en vertu des lois applicables en matière de protection des données. Nous vous informerons des raisons de notre décision si cela est légalement requis ou autorisé.

Si vous estimez que nous n’avons pas traité votre demande ou votre préoccupation de manière satisfaisante, ou que nous ne traitons pas vos données personnelles conformément aux règles de protection des données, vous pouvez également contacter l’autorité de contrôle compétente, c’est-à-dire exercer votre droit de réclamation ; en Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence.

7.2 Droit d’opposition

Le droit général d’opposition s’applique à toutes les finalités de traitement décrites dans la présente politique de confidentialité qui reposent sur notre intérêt légitime conformément à l’art. 6, paragraphe 1, point f), du RGPD. Contrairement au droit d’opposition spécifique dirigé contre le traitement des données à des fins promotionnelles, nous ne sommes tenus, en vertu du RGPD, de donner suite à une telle opposition générale que si vous nous fournissez des raisons impérieuses le justifiant, par exemple un risque possible pour la vie ou la santé. Nous pouvons néanmoins continuer à traiter vos données personnelles si nous pouvons démontrer un intérêt légitime qui prévaut sur vos intérêts, libertés fondamentales et droits fondamentaux.

En outre, il est possible de contacter l’autorité de contrôle compétente en l’espèce, à savoir la commissaire à la protection des données et à la liberté d’information de Berlin, Friedrichstrasse 219, 10969 Berlin.

8. Comment protégeons-nous vos données ?

Nous appliquons les normes les plus élevées en matière de sécurité de l’information pour notre infrastructure et pour le traitement de vos données. Par exemple, nous utilisons des mécanismes de protection informatique tels que des pare-feux et le chiffrement des données. Des contrôles d’accès physiques s’appliquent à nos bâtiments et à nos données. L’accès aux données personnelles de nos clients est limité aux employés qui en ont besoin pour exercer leurs fonctions.

Toutes les données que vous nous transmettez personnellement, y compris vos données de paiement, sont également transmises via la norme SSL (Secure Socket Layer), couramment utilisée et sécurisée. SSL est une norme éprouvée, utilisée par exemple dans les services bancaires en ligne. Vous pouvez reconnaître une connexion SSL sécurisée à la lettre « s » ajoutée à http, c’est-à-dire https://, dans la barre d’adresse de votre navigateur, ou au symbole de cadenas affiché dans le navigateur.

Nous mettons également en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles que nous conservons contre la manipulation, la perte partielle ou totale et contre tout accès non autorisé de tiers. Nos mesures de sécurité sont régulièrement adaptées aux risques concernés, améliorées si nécessaire et continuellement contrôlées à la lumière des évolutions technologiques.

9. Mise à jour de la politique de confidentialité

Nous nous réservons le droit de mettre à jour et de modifier la présente politique de confidentialité de temps à autre afin de refléter les évolutions dans la manière dont nous traitons vos données personnelles ou les changements des exigences légales.

Toute modification apportée à notre politique de confidentialité à l’avenir sera publiée sur notre site web. Veuillez consulter régulièrement cette page afin de prendre connaissance des éventuelles mises à jour ou modifications de notre politique de confidentialité.

PrécédentSécurité des données SuivantConditions générales d’utilisation

Mis à jour il y a 12 jours

Ce contenu vous a-t-il été utile ?

hashtagPréambule

hashtagAperçu

hashtagQui est responsable du traitement de vos données personnelles et comment pouvez-vous nous contacter ?

hashtagPourquoi et sur quelle base légale traitons-nous vos données personnelles ?

hashtag3.2 Conclusion, mise en œuvre ou résiliation des conditions d’utilisation pour les candidats

hashtag3.2.1 Traitement des données lors de la création et de l’utilisation d’un compte utilisateur

hashtag3.2.2 Traitement des données lors de la candidature à un poste spécifique

hashtag3.2.3 Traitement des données pour la transmission d’offres d’emploi vacantes (« fonction de suggestion »)

hashtag3.3 Conclusion, exécution ou résiliation du contrat de service pour les entreprises / clients professionnels

hashtag3.3.1 Traitement des données lors de la création et de l’utilisation d’un compte d’entreprise

hashtag3.3.2 Traitement des données lors de la création des comptes collaborateurs

hashtag3.3.3 Traitement des données lors de la création d’offres d’emploi (y compris la multidiffusion) et d’un profil d’entreprise

hashtag3.3.4 Traitement des données pour la gestion du processus de candidature

hashtag3.3.5 Traitement des données pour trouver des candidats parfaits (“fonction de suggestion”)

hashtag3.3.6 Traitement des données pour la facturation

hashtag3.4 Support utilisateur et client

hashtag3.4.1 Intercom

hashtag3.4.2 Mailchimp et Mandrill

hashtag3.4.3 Salesforce

hashtag3.4.4 Customer.io

hashtag3.4.5 FrontApp

hashtag3.4.6 Appcues

hashtag3.5 Présence en ligne et optimisation du site web

hashtag3.5.1 Cookies – Information générale

hashtag3.5.2 Google Analytics

hashtag3.5.3 Bing Ads

hashtag3.5.4 Hotjar

hashtag3.5.5 Facebook Pixel

hashtag3.5.6 Service de traitement des paiements Stripe

hashtag3.5.7 Connexion unique Google (Google Single-Sign-In)

hashtag3.5.8 Cello

hashtag3.5.9 Testlify

hashtag3.5.10 Microsoft Clarity

hashtag3.5.11 Kombo (Kombo Technologies GmbH)

hashtag3.6 Autres traitements

hashtag4. Avec qui partageons-nous vos données personnelles ?

hashtag5. Les destinataires de vos données personnelles sont-ils situés en dehors de la Suisse ou de l’UE ?

hashtag6. Pendant combien de temps conservons-nous vos données personnelles ?

hashtag7. Quels sont vos droits concernant vos données personnelles ?

hashtag7.1 Aperçu

hashtag7.2 Droit d’opposition

hashtag8. Comment protégeons-nous vos données ?

hashtag9. Mise à jour de la politique de confidentialité