Déclaration de confidentialité du groupe ASIT

1. Les données personnelles collectées

L'ASIT collecte les données personnelles générées dans le cadre de la fourniture de prestations, qui sont liées aux personnes employées et mandatées, ainsi que les données personnelles qui lui sont fournies lorsque des informations sur les prestations fournies sont demandées, lorsque nos services web sont consultés et lorsque des notifications par e-mail et/ou une newsletter sont souscrites, ainsi que lors de la soumission d'une demande via des formulaires de demande et des lignes d'assistance, lors de la réalisation d'une transaction et lors d'une commande via le site web.

Il peut s'agir des données suivantes :

• données personnelles de base, données d'identification et coordonnées telles que prénom, nom, date de naissance, profession, numéro de téléphone, adresse postale et/ou de résidence, adresse e-mail, numéros de téléphone et pays,
• informations sur les cours suivis et les examens passés,
• les données personnelles collectées dans le cadre de la relation de travail,
• les données relatives à la correspondance,
• données de localisation et de trafic,
• données financières et transactionnelles telles que les données de carte de crédit,
• enregistrements audio et vidéo,
• les données de profil ou les données relatives aux préférences personnelles (par exemple, les préférences en matière de produits ou de services)
• toutes les informations qui nous sont fournies volontairement, telles que les commentaires, les opinions et les informations communiquées via une ligne d'assistance

L'ASIT collecte également automatiquement les données personnelles générées lors de la visite du site web. Cela peut inclure :

• des informations sur l'appareil telles que l'adresse IP, les sites web référents, les pages ASIT consultées à partir de votre appareil ou la durée pendant laquelle votre appareil a consulté ce site web.
• Les informations et détails du protocole Internet collectés par des fournisseurs tiers tels que Google Analytics, mais qui ne permettent pas de vous identifier spécifiquement.
• Informations collectées à l'aide de cookies (pour plus d'informations à ce sujet, veuillez consulter notre politique en matière de cookies).

2. Motifs de l'utilisation des données personnelles

L'ASIT utilise les données personnelles aux fins suivantes :

• Pour l'exécution du contrat : afin de pouvoir conclure et mettre en œuvre les contrats convenus, il est souvent nécessaire de traiter des données personnelles. C'est le cas, par exemple, pour la boutique en ligne, la particpation à des cours, les examens et les certifications personnelles.
• À des fins de communication : le traitement de données personnelles est souvent nécessaire pour communiquer avec des tiers. Cela peut être le cas, par exemple, lorsque vous utilisez notre formulaire de contact, lorsque vous postulez à un emploi, lorsque vous nous contactez par e-mail, par courrier postal, par téléphone ou par tout autre moyen, ainsi que dans le cadre du service clientèle.
• Le traitement de données à caractère personnel peut s'avérer nécessaire pour faire valoir des droits légaux. Cela peut concerner différentes catégories de données à caractère personnel, selon le cas concerné.
• Pour améliorer notre site web dans le but de garantir que le contenu soit présenté de la meilleure façon possible aux visiteurs,
• Pour envoyer des e-mails et communiquer avec des tiers au sujet de nos services et événements.
• Pour la gestion de la relation de travail avec les collaborateurs. 
• Pour la mise en œuvre de la prévoyance professionnelle et des activités connexes.
• Pour analyser l'utilisation du site web, observer les tendances et à des fins publicitaires.
• Pour répondre aux demandes et commentaires et pour fournir une assistance via les canaux de communication.
• Pour vérifier et optimiser les procédures d'analyse des besoins afin d'approcher directement les clients et collecter des données personnelles à partir de sources accessibles au public à des fins d'acquisition de clients.
• Pour exploiter notre site web de manière sûre et sécurisée et pour respecter nos exigences et obligations légales.
• Pour effectuer ou finaliser une transaction ou une commande effectuée sur les sites web du groupe ASIT.
• Pour créer et gérer des comptes d'utilisateurs.
• Pour la vidéosurveillance, dans le but de faire respecter le droit de propriété et d'autres mesures visant à assurer la sécurité informatique, la sécurité des bâtiments et des installations, ainsi que la protection de nos employés et d'autres personnes et des biens qui nous appartiennent ou qui nous sont confiés (par exemple, contrôles d'accès, listes de visiteurs, scanners de réseau et de courrier électronique, enregistrements téléphoniques).
• Pour la transmission au sein du groupe ASIT en vue de la fourniture de services.
• À toutes autres fins dont nous vous informons avant la collecte des données à caractère personnel.

Données personnelles dans le cadre du processus de candidature
Dans le cadre des candidatures à des offres d'emploi du groupe ASIT, nous traitons les données personnelles que les candidats nous soumettent (par exemple, CV, lettres de motivation, certificats, diplômes et autres informations fournies au cours du processus de candidature) exclusivement dans le but de mener à bien la procédure de candidature.
En soumettant leur dossier de candidature, les candidats acceptent que leurs données soient conservées au sein du groupe ASIT pendant une durée de deux ans. Pendant cette période, les données peuvent être utilisées exclusivement dans le but de consulter les dossiers de candidature pour de futurs postes à pourvoir.

La transmission des données de candidature à des tiers en dehors du groupe ASIT est exclue.

3. Transmission de données personnelles

L'ASIT partage ou transmet les données personnelles comme décrit ici. Cela se fait exclusivement dans le respect des dispositions applicables en matière de protection des données.

Vous trouverez ci-dessous la liste des parties auxquelles nous pourrions transmettre des données personnelles, ainsi que les raisons de cette transmission :

• Les entreprises du groupe ASIT, la caisse de pension de l'ASIT n'étant toutefois pas autorisée à communiquer à l'employeur des données relatives à la santé ou à des transactions commerciales telles que des achats, des versements anticipés, etc.
• Les entreprises tierces qui exécutent certaines fonctions pour le compte de l'ASIT, telles que les missions d'inspection, l'envoi d'e-mails, le traitement des données clients, l'analyse des données et le traitement des paiements par carte de crédit, les services de marketing direct et les services d'hébergement dans le cloud. Ces parties n'ont accès qu'aux informations nécessaires à l'exécution de leurs fonctions respectives. Elles ne sont pas autorisées à les utiliser à d'autres fins que la fourniture de services à notre égard.
• Si l'ASIT, à sa seule discrétion, indépendamment des raisons, y compris, mais sans s'y limiter, le respect des lois, des réglementations ou des demandes officielles ou légales concernant ces informations, en cas de fusion, de vente, de restructuration, d'acquisition, de coentreprise ou de cession, il juge approprié de divulguer les informations nécessaires pour identifier, contacter ou intenter une action en justice contre une personne qui enfreint nos principes commerciaux ou d'autres conditions ; ou pour protéger d'une autre manière les entreprises du groupe ASIT.
• Dans certaines circonstances, les données personnelles peuvent également être transmises aux autorités nationales et étrangères si nous y sommes légalement tenus ou autorisés, ou si cela est nécessaire pour protéger nos intérêts légitimes. Les autorités traitent les données qu'elles ont reçues de notre part sous leur propre responsabilité.

4. Protection des données personnelles

L'ASIT conserve les données personnelles en toute sécurité et prend les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'accès, l'utilisation abusive ou les modifications, afin de garantir leur disponibilité et d'éviter toute falsification. Nos partenaires contractuels et nos collaborateurs qui ont accès à vos données personnelles sont tenus de respecter les dispositions légales en matière de protection des données.

Lors du stockage et de la transmission d'informations qui lui sont fournies ou dont il dispose, l'ASIT applique des mesures de sécurité strictes, à la pointe de la technologie, afin d'empêcher tout accès non autorisé, perte ou destruction de données personnelles. Cela peut inclure :

• Des mesures de sécurité physiques, un accès contrôlé à nos installations et la destruction sécurisée des supports contenant des données à caractère personnel.
• Des mesures de sécurité techniques telles que l'utilisation de logiciels antivirus et de protection des terminaux, ainsi que la surveillance de nos systèmes et centres de données afin de garantir le respect de nos politiques de sécurité.
• Des mesures de sécurité organisationnelles telles que des formations et des programmes de sensibilisation à la sécurité et à la protection des données afin de garantir que nos employés comprennent l'importance et les moyens de protéger vos données personnelles.

En principe, l'ASIT ne collecte pas de données personnelles particulièrement sensibles. Si nous devions néanmoins le faire, nous collecterions toujours les données conformément aux dispositions applicables en matière de protection des données. Les personnes qui décident de nous fournir spontanément des données personnelles sensibles sont invitées à donner leur consentement explicite au traitement de ces données.

5. Durée de conservation des données à caractère personnel

L'ASIT conserve les données personnelles pendant la durée nécessaire à la réalisation des finalités initiales pour lesquelles elles ont été collectées, mais dans tous les cas dans le cadre du délai légal maximal autorisé, et notamment pour permettre à l'ASIT de poursuivre ses intérêts commerciaux, d'effectuer des contrôles, de respecter ses obligations légales, de faire respecter ses accords ou de régler des litiges.

Les critères selon lesquels nous déterminons nos délais de conservation comprennent les éléments suivants :

• La durée pendant laquelle les données sont nécessaires pour fournir nos produits ou services ou pour exercer nos activités commerciales.
• Existence d'un compte utilisateur. Dans ce cas, nous conservons les données tant qu'un compte est actif ou aussi longtemps que nécessaire pour fournir les services correspondants.
• Existence d'une obligation légale, contractuelle ou similaire de conserver les données. Il s'agit par exemple des lois obligatoires sur la conservation des données, des ordonnances administratives relatives à la conservation des données pertinentes pour une enquête ou des données qui doivent être conservées à des fins contractuelles ou en cas de litige éventuel.

6. Cookies et leur utilisation

Afin de rendre nos offres conviviales, efficaces et sûres, nous utilisons des cookies et des technologies similaires sur nos sites Internet.

Les cookies sont de petits fichiers texte qui sont enregistrés sur votre ordinateur ou votre appareil mobile lorsque vous visitez ou utilisez l'un de nos sites Internet. Les cookies contiennent un numéro d'identification qui permet de reconnaître votre navigateur. Ils permettent d'enregistrer certains paramètres et de collecter des informations sur l'utilisation de notre site Internet.

Nous distinguons fondamentalement les types de cookies suivants :

Cookies techniquement nécessaires :
Ces cookies sont nécessaires au bon fonctionnement de notre site web. Ils permettent par exemple d'utiliser des fonctions de base telles que la navigation sur les pages, le panier d'achat ou l'accès à des zones protégées. Sans ces cookies, le site web ne peut pas fonctionner correctement.

Cookies fonctionnels :
Ces cookies permettent d'enregistrer les paramètres que vous avez définis (par exemple, la langue ou les informations de connexion) afin de vous offrir une utilisation personnalisée de notre site web.

Cookies d'analyse et de marketing :
Ces cookies servent à évaluer le comportement des utilisateurs et à mesurer le succès des mesures marketing. Ils nous aident à améliorer nos offres et à analyser la portée de nos contenus. Dans ce contexte, des données peuvent également être transmises à des fournisseurs tiers (cf. point 7).

Nous utilisons à la fois des cookies temporaires (cookies de session), qui sont automatiquement supprimés à la fin de la session de navigation, et des cookies permanents, qui restent stockés sur votre terminal pendant une certaine durée et permettent de vous reconnaître lors d'une visite ultérieure.

L'utilisation de cookies non nécessaires sur le plan technique et de technologies comparables n'a lieu, dans la mesure où la loi l'exige, qu'avec votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir ou modifier vos préférences via les paramètres correspondants (par exemple via un outil de gestion du consentement ou les paramètres de votre navigateur).

Vous avez également la possibilité de désactiver tout ou partie des cookies dans les paramètres de votre navigateur ou de supprimer les cookies déjà installés. Veuillez noter que dans ce cas, certaines fonctionnalités de notre site web peuvent être limitées ou indisponibles.

Dans la mesure où des fournisseurs tiers sont intégrés à notre site web ou fournissent des services pour notre compte, ceux-ci peuvent également utiliser des cookies ou des technologies similaires, dans la mesure où cela est techniquement nécessaire ou légalement autorisé. Nous n'avons aucune influence sur l'utilisation de telles technologies en dehors de notre site web.

En continuant à utiliser notre site web et/ou en acceptant la présente déclaration de confidentialité, vous acceptez que nous installions des cookies et que nous collections, stockions et utilisions des données d'utilisation à caractère personnel , même après la fin de la session de navigation (cookies permanents). Vous pouvez révoquer ce consentement à tout moment en activant le paramètre du navigateur permettant de refuser les cookies tiers. Cela ne s'applique que dans la mesure où aucune gestion séparée des consentements ou des préférences n'est utilisée.

7. Utilisation d'outils de suivi et de suivi côté serveur

Nous utilisons des technologies d'analyse et de marketing dans le but de concevoir nos sites Internet et nos mesures de marketing en ligne en fonction des besoins, de les optimiser en permanence et d'en mesurer le succès.

À cette fin, nous utilisons en partie ce que l'on appelle le suivi côté serveur. Certaines données d'utilisation ne sont pas traitées exclusivement dans le navigateur de l'utilisateur, mais sont techniquement enregistrées, filtrées et, si nécessaire, transmises aux services d'analyse et de marketing que nous utilisons via une infrastructure de serveurs que nous contrôlons.

Cette technologie nous permet notamment :

• d'évaluer l'impact de notre présence en ligne (par exemple sur des plateformes tierces telles que les portails de formation),
• d'analyser les points de contact tout au long du parcours client,
• de mesurer le succès des événements d'information, des inscriptions aux cours et des demandes,
• d'améliorer la qualité des données,
• une minimisation ciblée des données avant leur transmission à des fournisseurs tiers.

Dans le cadre de ce traitement, les données suivantes peuvent notamment être collectées et traitées :

• adresse IP (éventuellement raccourcie ou pseudonymisée),
• informations sur l'appareil et le navigateur,
• chemins de navigation et interactions sur nos sites web,
• heures d'accès,
• informations de référencement,
• informations sur les contacts liés à des campagnes ou au marketing,
• identifiants techniques (par exemple, identifiants de cookies ou identifiants similaires).

Dans la mesure où cela est techniquement prévu et autorisé, ces données d'utilisation peuvent être combinées avec d'autres informations (par exemple, lors de l'utilisation d'un formulaire de contact, d'une inscription à une réunion d'information ou d'une réservation de cours) afin d'évaluer l'efficacité de nos mesures marketing. En principe, aucune identification directe de personnes individuelles n'a lieu, sauf si cela est nécessaire à l'exécution du contrat ou prévu par la loi. Aucun profilage à haut risque au sens de la au sens de la loi fédérale suisse sur la protection des données (LPD) n'est effectué.

Dans ce contexte, les services et outils suivants peuvent notamment être utilisés :

• Google Analytics
• Google Tag Manager
• Google Ads
• YouTube (intégration de vidéos)
• HubSpot
• ainsi que, le cas échéant, d'autres plateformes marketing telles que Meta ou des fournisseurs comparables.

Les informations générées par les technologies de suivi peuvent être transmises aux serveurs des fournisseurs concernés. Ceux-ci peuvent être situés à l'étranger, notamment aux États-Unis. Dans de tels cas, nous veillons à garantir un niveau de protection des données adéquat par le biais de garanties contractuelles appropriées ou d'autres mécanismes légalement reconnus. Si le transfert vers des pays dont le niveau de protection des données est reconnu comme adéquat par le Conseil fédéral, nous nous appuyons sur la décision d'adéquation correspondante.

Respect des consentements
Même lorsque nous utilisons le suivi côté serveur, nous respectons les consentements accordés ou refusés par les utilisateurs. Si la loi l'exige, les technologies de suivi et de marketing ne sont utilisées qu'après avoir obtenu le consentement approprié. Un consentement accordé peut être révoqué à tout moment avec effet pour l'avenir.

Vous pouvez empêcher l'enregistrement de cookies en paramétrant votre navigateur en conséquence ou supprimer les cookies déjà enregistrés. Vous pouvez également modifier vos préférences à l'aide d'outils de gestion du consentement.

En utilisant ce site web, vous acceptez le traitement des données collectées à votre sujet par Google de la manière et aux fins décrites ci-dessus.

8. Newsletter et concours

Notre site web offre la possibilité de s'abonner à une newsletter. Il est également prévu d'organiser occasionnellement des concours en ligne. Les données collectées à cette occasion (notamment le nom, l'adresse et l'adresse e-mail) nous permettent de vous envoyer une newsletter afin de vous informer des offres adaptées et de vous fournir des informations complémentaires. En vous inscrivant, en participant et en fournissant vos données, vous donnez votre consentement. Vous pouvez le révoquer à tout moment et vous désabonner de la newsletter.

9. Possibilité d'accès et de contrôle des données personnelles par les personnes concernées

Nous nous engageons à garantir que les personnes concernées puissent exercer leur droit d'accès et contrôler leurs données.

Nous répondons aux demandes conformément à nos procédures internes décrites ci-dessous. Toutes les demandes doivent être transmises via un formulaire de demande de protection des données en ligne ou par écrit (cf. point 11 ci-dessous). Les demandes verbales ne peuvent pas être traitées. En outre, les dispositions suivantes s'appliquent :

• Accès aux données à caractère personnel : les personnes concernées ont le droit de demander quelles données à caractère personnel sont enregistrées à leur sujet. Ce droit d'accès aux données n'existe que s'il est justifié par la législation sur la protection des données, mais pas s'il est invoqué pour d'autres raisons, par exemple en matière de droit du travail. Une copie des données peut être demandée, mais des frais peuvent être facturés à l'avance si la demande nécessite un travail particulièrement important. Le responsable de la protection des données décide en dernier ressort du montant des frais.
• Correction et suppression : les personnes concernées ont le droit de corriger ou de mettre à jour leurs données à caractère personnel s'il est prouvé qu'elles sont erronées ou doivent être mises à jour. Elles ont également le droit de demander la suppression de leurs données à caractère personnel, à condition qu'aucune raison opérationnelle ou disposition légale relative aux délais de conservation ou à d'autres obligations de stockage de ces données ne s'y oppose. Si nous sommes invités à supprimer des données, nous pouvons continuer à stocker certaines informations afin de pouvoir prouver que nous avons respecté notre obligation de suppression des données.
• Droit à la restitution ou au transfert des données (art. 28 LPD) : dans le cadre des dispositions légales, les personnes concernées ont le droit d'exiger la restitution des données à caractère personnel qu'elles ont fournies ou de demander leur transfert à un autre responsable. Si cela implique des frais particulièrement élevés, une redevance payable à l'avance peut être exigée. Ce droit à la restitution des données n'existe que s'il est justifié par la législation sur la protection des données, mais pas s'il est invoqué pour d'autres raisons, par exemple en vertu du droit du travail. 
• Déposer une plainte : les plaintes concernant le respect des pratiques décrites dans la présente déclaration sont traitées de manière formelle et selon une procédure définie.
• Préférences marketing : l'ASIT peut envoyer aux personnes intéressées des communications marketing régulières sur nos services, en utilisant différents canaux, tels que le courrier électronique, le téléphone, les SMS, les envois postaux et les réseaux sociaux de tiers, toujours dans le respect des dispositions légales en vigueur. Lorsque la loi l'exige, nous demandons le consentement avant de commencer de telles activités.

10. Utilisation de l'intelligence artificielle (IA)

Le groupe ASIT peut utiliser des systèmes basés sur des méthodes d'intelligence artificielle (IA) ou d'apprentissage automatique pour soutenir ses processus internes et améliorer ses services et ses processus de communication.

Ces systèmes peuvent notamment être utilisés pour :

• l'analyse et la structuration d'informations,
• l'assistance dans les processus administratifs,
• l'évaluation des données d'utilisation et d'interaction,
• l'optimisation des processus de communication et de service,
• l'assistance dans les processus de contrôle liés à la sécurité ou à la qualité.

Dans la mesure où des données personnelles sont traitées dans le cadre de tels systèmes, cela se fait exclusivement dans le respect des dispositions applicables en matière de protection des données.

Évaluations et profilage assistés par l'IA
L'utilisation de l'IA peut inclure l'analyse automatisée de données. Une telle analyse peut conduire à la création d'évaluations statistiques ou pseudonymisées.
Toutefois, aucun profilage à haut risque au sens de la loi suisse sur la protection des données (LPD) n'est effectué.

Décisions individuelles automatisées
En principe, aucune décision individuelle exclusivement automatisée n'est prise qui aurait des effets juridiques sur les personnes concernées ou qui les affecterait de manière significative. Si cela devait être prévu dans des cas particuliers, les personnes concernées en seraient informées séparément et bénéficieraient des droits prévus par la loi.

Gouvernance de l'IA
Le groupe ASIT suit les développements dans le domaine de la réglementation de l'intelligence artificielle, en particulier en ce qui concerne la loi européenne sur l'IA et les normes internationales telles que ISO/IEC 42001:2023 (systèmes de gestion de l'IA).

L'utilisation de systèmes et d'outils d'IA se fait dans le strict respect des dispositions légales, de la conformité interne à l'entreprise et des directives du groupe ASIT en matière d'IA, en particulier les réglementations « Utilisation de l'intelligence artificielle au sein du groupe ASIT » et « Politique du groupe ASIT en matière d'IA ». L’utilisation des systèmes d’IA repose notamment sur les huit principes suivants : responsabilité, compétence, transparence, équité et respect, intégrité et obligation de vérité, protection des données et confidentialité, exactitude et fiabilité, et place centrale accordée à l'être humain.

11. Possibilité de prendre contact par écrit

ASIT Association suisse
pour les inspections techniques
Responsable de la protection des données
Richtistrasse 15
CH-8304 Wallisellen
datenschutzverantwortlicher@svti.ch