ICAS Schweiz AG
Conditions Commerciales Générales CCG / Contrat de vente
1. DÉFINITIONS
« Salarié(e) » :
Toute personne en relation de travail avec votre entreprise ou dont le contrat de travail n’est pas résilié depuis plus de 3 mois.
« Membre directs de la famille » :
Les membres directs de la famille sont des personnes qui vivent avec le salarié dans le même foyer (par ex. conjoints, partenaires, frères/sœurs, parents, etc.).
« Prestations de services » :
Les prestations de services sont tous les services fournis par ICAS à votre entreprise.
2. PRESTATIONS DE SERVICES DEVANT ÊTRE FOURNIES PAR ICAS
ICAS s’engage à fournir les prestations de services suivantes à votre entreprise :
2.1. Services de consultation pour les salariés et leurs proches vivant dans le même foyer :
2.1.1. Services téléphoniques
2.1.2. Séances de consulation individuelle en face-à-face avec un psychologue
2.1.3. Présentation
2.1.4. Remontées vers la direction
2.1.1. Services téléphoniques
Le Programme d’Aide aux Employés (Employee Assistance Program EAP) d’ICAS est à la disposition de tous les salariés et de leurs familles qui vivent dans le même foyer. Il offre 24 heures sur 24 un accès direct, illimité et confidentiel à des conseils téléphoniques gratuits sur des sujets émotionnels, ainsi qu’à des questions pratiques et juridiques qui sont étudiées et traitées pendant les heures de bureau. Les appels sont reçus par des conseillers professionnels et expérimentés qui étudient soigneusement les besoins des personnes appelantes pour leur apporter le soutien nécessaire.
Le centre d’assistance d’ICAS est disponible en 24/7/365. Les appels sont reçus en français, allemand, italien et anglais au numéro 0800 correspondant (numéro gratuit*).
Les consultations sur les thèmes de nature morale et psychologique peuvent se dérouler directement avec le psychologue qui prend l’appel. Les questions relatives aux questions pratiques et juridiques sont transmises à nos juristes qualifiés. Souvent, les entretiens de consultation résultent d’une simple demande d’informations.
*Attention : certains opérateurs de téléphonie mobile appliquent des frais d’utilisation réseau aux numéros 0800. Chez certains opérateurs de téléphonie mobile, il est possible qu’en fonction du contrat d’abonnement, aucun numéro 0800 ne puisse être composé. ICAS ne peut pas influencer ces fournisseurs ou leurs contrats d’abonnement. Dans ces cas, ICAS peut être jointe 24 heures sur 24 via le numéro international. Pour réduire au minimum les coûts de l’appelant, ICAS se fera un plaisir de rappeler.
Modalités du conseil téléphonique pour les situations émotionnelles/psychologiques
- Si un entretien personnel est souhaité, il peut se dérouler directement avec le psychologue qui prend l’appel. Il n’y a ainsi pas de retard de prise en charge pour l’appelant. De cette manière, on s’assure également qu’un collaborateur en crise ou à qui il a fallu du courage pour appeler ne doive pas être relayé vers quelqu’un d’autre avant qu’un expert s’occupe de sa situation.
- Tous les appels sont reçus par des psychologues diplômés et expérimentés. Ceux-ci ont en outre des connaissances approfondies dans différents domaines comme le travail de deuil, les questions de dette, l’anxiété, le stress, les problèmes de performance, le burnout, le harcèlement, les conflits familiaux et relationnels, le divorce ou le manque de confiance en soi/d’estime personnelle. Ils aident les collaborateurs à analyser leurs préoccupations et à développer des solutions concrètes.
- Il existe des protocoles professionnels et éprouvés pour assurer la surveillance et la prise en charge active des situations à risque. En fonction de la situation initiale et de la gravité du cas, des systèmes de veille et des dispositifs correspondants sont mis en place.
- Les conseillers téléphoniques peuvent également offrir à l’appelant des séances de consultation individuelle en face-à-face avec un psychothérapeute reconnu par la Fédération si cela est indiqué.
Questions juridiques et de vie pratique
- Les conseillers spécialisés d’ICAS sont des juristes et des avocats compétents en matière de recueil de l’information.
- Selon l’expérience d’ICAS, des informations spécialisées et utiles sont inestimables pour les collaborateurs qui doivent s’occuper de diverses questions professionnelles et personnelles. Les problèmes financiers, les questions juridiques, les questions liées aux consommateurs, des préoccupations comme le déménagement, la recherche d’un logement, la restructuration, ou les événements personnels tels qu’un décès ou la perte d’un emploi débordent inévitablement sur le monde du travail et affectent l’efficacité et la productivité.
- Ces conseillers spécialisés d’ICAS ont en outre reçu une formation en psychologie. Ce sont des auditeurs attentifs, sensibles et sans parti pris. Vous savez que derrière une demande objective se cache souvent un besoin émotionnel que le collaborateur souhaite évoquer. La liberté de parler et d’exprimer des sentiments tels que la frustration, la colère, l’excitation, la douleur ou la perte permet à la personne concernée de se calmer et de trouver des solutions constructives.
- ICAS dispose de bases de données, de brochures et d’ouvrages de référence et peut recourir à des spécialistes dans les domaines du droit, des finances, des assurances et des questions médicales.
- Des informations sont disponibles sur les points suivants :
Droit | Logement | Assurances |
Testament/héritage | Finances | Questions familiales |
Impôts | Dette | Éducation |
Prestations sociales | Problématiques personnelles | Droits des consommateurs |
Assistance aux cadres / RH (Managerial Consultancy)
Le Programme d’Aide aux Employés (EAP) sert également de coach aux supérieurs et responsables RH dans les situations complexes de direction, les modifications organisationnelles, les conflits ou la gestion d’événements difficiles comme le harcèlement moral et sexuel, la violence, les accidents graves, les situations de crises, les catastrophes naturelles.
Bien que le collaborateur s’adresse généralement à ICAS de sa propre initiative, il est possible que la direction, un encadrant ou un service de santé oriente un collaborateur vers ICAS à titre de mesure efficace et bienveillante, et ce dans l’objectif de rétablir les capacités d’un collaborateur.
Il existe trois types de mise en relation avec ICAS :
(i) L’appel direct du collaborateur, qui est le plus répandue.
(ii) L’orientation informelle par le supérieur ou les RH : ces derniers encouragent les collaborateurs à utiliser les services EAP d’ICAS, la performance du collaborateur n’est pas remise en question.
(iii) L’orientation formelle : les supérieurs recommandent l’utilisation de l’EAP d’ICAS car la performance est affectée.
Toutefois, la décision de prendre contact avec ICAS reste finalement du ressort du collaborateur. Il est toujours volontaire. Dans le cas d’un envoi formel, la partie qui oriente un collaborateur vers ICAS reçoit en retour uniquement une information lui indiquant si le collaborateur a contacté ICAS ou non.
2.1.2. Séances de consultation individuelle en face-à-face
En cas de problèmes émotionnels plus complexes, les appelants ont la possibilité de demander des réunions conseil personnalisées sous forme de clarification, de résolution, de conseil en cas de crise ou de thérapie à court terme (jusqu’à 8 sessions maximum). Celles-ci se déroulent chez des psychothérapeutes reconnus par l’État proches du lieu de travail. Sur demande, ces réunions peuvent également être réalisées par téléphone.
Qualifications du réseau de conseillers ICAS
- ICAS dispose de son propre réseau de conseillers multilingues en Suisse. Les critères de sélection des conseillers sont exigeants. ICAS collabore exclusivement avec des psychologues agréés qui détiennent une formation complémentaire psychothérapeutique, théorique et pratique, selon les directives PSL internationales, qui sont membres d’une association professionnelle de psychologie/ psychothérapie reconnue en Suisse et plusieurs années d’expérience professionnelle.
- Les conseillers d’ICAS ont de l’expérience dans différentes disciplines et peuvent apporter une aide dans des domaines tels que les relations, la dépendance à l’alcool ou à la drogue, le deuil, les dettes ou traumatismes.
- Tous les conseillers doivent organiser eux-mêmes leur propre supervision conformément aux dispositions des associations professionnelles et souscrire des assurances sur les risques. Ils travaillent dans leurs propres cabinets, lesquels sont visités par ICAS avant d’être intégrés au réseau.
- Lors de l’attribution d’un conseiller, ICAS tient compte autant que possible des préférences du collaborateur, par ex. quant à l’âge, au sexe, au contexte culturel, à l’expérience et la bonne disponibilité.
- Conformément aux directives d’ICAS, ces conseillers sont disponibles à proximité de chaque site d’entreprise. ICAS investit pour cette raison beaucoup de temps et d’efforts dans le développement et l’accompagnement de ce réseau professionnel de conseillers.
2.1.3. Implémentation
Selon l’expérience d’ICAS, la présentation et la communication aux collaborateurs font partie des éléments les plus importants du Programme d’Aide aux Employés (EAP). Elles déterminent le degré d’acceptation et d’enthousiasme des collaborateurs vis-à-vis du service. ICAS met tout en œuvre pour que la présentation soit couronnée de succès pour l’entreprise.
Sur la base d’une expérience de plusieurs années, ICAS recommande de procéder à la présentation par les mesures suivantes :
- Envoi d’une lettre d’information / d’e-mails aux collaborateurs (le document modèle peut être mis à disposition par ICAS).
- Affichage des posters dans les coins café, les vestiaires ou sur des panneaux d’affichage ; les affiches avec des motifs changeants sont expédiées 5 fois par an aux responsables EAP au sein de votre entreprise.
- Publication de la vidéo d’explication EAP sur votre site Intranet : le film est disponible en français, allemand, italien et anglais et sera mis gratuitement à votre disposition.
- Présentation d’introduction par ICAS sur place pour les collaborateurs (la présentation y compris l’éventuelle réponse aux questions dure en règle générale 30 minutes). L’introduction sur place n’est pas incluse dans le pack de services en ligne EAP Pure, mais elle peut être achetée.
- Distribution de brochures d’information quadrichromes à tous les collaborateurs. Les dépliants imprimés ne sont pas inclus dans le pack de services en ligne EAP Pure, mais ils peuvent être achetés.
2.1.4. Statistiques d’utilisation et rapports
La base de données ICAS, dans laquelle chaque cas est entré de manière anonyme, permet une administration efficace et un traitement confidentiel des données relatives aux cas. Ces informations essentielles permettront à ICAS d’apporter à votre entreprise des éléments d’analyse et de conseil en matière de prévention et santé au travail.
ICAS met périodiquement les informations suivantes à la disposition de votre entreprise :
- Le nombre de collaborateurs et de membres de la famille qui ont contacté ICAS
- L’influence de la situation signalée sur la performance, les heures d’appel, la langue, etc.
- Les thèmes des demandes, divisés en thèmes privés et liés au travail, et les services correspondants
3. OBLIGATIONS D’ICAS
ICAS fournit ses services en toute bonne foi en tant que mandataire de votre entreprise et fait preuve du soin de rigueur. Elle préserve les intérêts légitimes de votre entreprise en toute confiance.
4. OBLIGATIONS DE VOTRE ENTREPRISE
4.1. Votre entreprise s’engage à verser la rémunération conformément au point 5.
4.2. Votre entreprise s’engage également à fournir à ICAS toutes les informations et documents nécessaires à l’exécution de ses obligations contractuelles (cf. le point 2.2.3 ci-dessus).
5. RÉMUNÉRATION
Pour les services de conseil à fournir par ICAS aux salariés et aux membres de leurs familles conformément au point 2.1., votre entreprise verse un montant annuel qui dépend du nombre de collaborateurs et du produit choisi (EAP Pure All ou EAP Pure Budget).
Nombre de collaborateurs | 1 – 49 COLL (Coûts par collaborateur/année en CHF, TVA en sus) | 50 – 99 COLL (Coûts par collaborateur/année en CHF, TVA en sus) | 100 – 249 COLL (Coûts par collaborateur/année en CHF, TVA en sus) | 250 – 499 COLL (Coûts par collaborateur/année en CHF, TVA en sus) |
---|---|---|---|---|
EAP Pure All (y compris les conseils relatifs aux problématiques de la vie pratique et de nature juridique) | CHF 96 | CHF 78 | CHF 61 | CHF 55 |
EAP Pure Budget (sans les conseils relatifs aux problématiques de la vie pratique et de nature juridique) | CHF 70 | CHF 52 | CHF 33 | CHF 27 |
Introduction des collaborateurs via Skype | CHF 350 | CHF 350 | CHF 350 | CHF 350 |
---|---|---|---|---|
Introduction des collaborateurs sur place (Prix pour une demi-journée, plus frais de voyage) | CHF 750 | CHF 750 | CHF 750 | CHF 750 |
Dépliants imprimés quadrichromes pour les collaborateurs (Prix par dépliant) | CHF 3 | CHF 3 | CHF 3 | CHF 3 |
6. CONDITIONS DE PAIEMENT
6.1. Le paiement des services de conseil conformément au point 2.1. par votre entreprise se fait directement dans la boutique en ligne par PayPal ou, en cas de « règlement d’avance », dans les 10 jours suivant la réception de la facture. Le contrat débute le 1er jour du mois suivant la réception du paiement.
6.2. Votre entreprise communique une modification éventuelle du nombre de collaborateurs à ICAS un mois avant la fin de la facture annuelle.
7. OBSERVATION DU SECRET
7.1. ICAS fournit ses services sous réserve de traiter tous les contacts des salariés et des membres de leurs familles avec ICAS de manière strictement confidentielle et conforme à l’éthique et à la déontologie professionnelles. Les informations susceptibles d’identifier une personne particulière ne sont transmises à votre entreprise ou à d’autres tiers qu’avec le consentement écrit préalable exprès de la personne ou en cas de situation dangereuse grave pour votre entreprise ou votre personnel. En cas de situation dangereuse grave, ICAS s’engage à ne communiquer que les informations absolument nécessaires. La décision de transmettre une information absolument nécessaire est prise par ICAS sur recommandation d’un « Senior Clinician » selon des règles de procédure cliniques claires qui seront communiquées à l’avance à la personne concernée.
7.2. Les deux parties s’engagent mutuellement, aussi bien pendant le contrat qu’après la fin de ce dernier, à observer le secret sur tous les secrets commerciaux, informations confidentielles et données qu’elles ont reçus pendant la durée du contrat.
8. ASSURANCE
8.1. ICAS s’engage à conclure à se frais une assurance responsabilité civile d’un montant de CHF 10 000 000.- pour couvrir les éventuels dommages que ICAS pourrait infliger à votre entreprise dans l’exercice de ses obligations au titre du présent contrat.
9. RESPONSABILITÉ
9.1. ICAS est responsable de l’exécution fidèle et soignée des services qui lui ont été confiés. ICAS refuse toutefois expressément de garantir le succès d’une prestation service concernant la fluctuation des salariés, la maladie et l’absentéisme, la productivité et d’autres problématiques organisationnelles.
9.2. ICAS est responsable des dommages causés à votre entreprise dans la fourniture des services. Les dommages indirects et les dommages consécutifs sont exclus.
10. DROITS DE LA PROPRIÉTÉ INTELLECTUELLE
10.1. Les droits d’auteur et autres droits immatériels ainsi que tout savoir-faire lié à la conception ou aux supports d’ICAS appartiennent à ICAS.
10.2. Votre entreprise est autorisée à utiliser – exclusivement en interne – le nom de marque « ICAS » ou d’autres documents d’ICAS. Votre entreprise s’engage à respecter le droit de marque d’ICAS et à obtenir au préalable le consentement écrit d’ICAS lors de l’utilisation publique de la marque. L’utilisation de la marque ou même seulement du nom de votre entreprise comme référence ou à d’autres fins de marketing est autorisée par ICAS uniquement si l’utilisation a été préalablement approuvée par votre entreprise.
Cette obligation existe tant pendant l’accord contractuel qu’après la fin du contrat.
11. PROTECTION DES DONNÉES ET SÉCURITÉ DE L’INFORMATION
Les deux parties s’engagent mutuellement à prendre connaissance et à respecter les dispositions de la loi fédérale sur la protection des données (LPD) et, depuis le 25 mai 2018, le RGPD. Les détails concernant les mesures techniques et organisationnelles relatives à la protection des données figurent dans les annexes 1 et 2.
12. FORCE MAJEURE
12.1. Tous les cas de force majeure dégagent, pendant la durée de la perturbation et selon l’ampleur de leurs effets, chacune des parties de ses obligations découlant du présent contrat.
12.2. La partie concernée informe immédiatement l’autre partie qu’elle est empêchée de fournir ses services en raison d’un cas de force majeure et lui indique la date approximative à partir de laquelle la fourniture de la prestation sera de nouveau possible.
12.3. Si un cas de force majeure dure plus de 30 jours, chacune des parties est en droit de résilier l’accord en respectant un préavis de deux semaines.
13. COMMENCEMENT ET FIN DU CONTRAT
13.1. Le contrat entre en vigueur le 1er jour du mois suivant la date de réception du paiement. Il est conclu pour une durée indéterminée, la facturation est annuelle. Le contrat peut être résilié en respectant un préavis de 6 mois, mais la première fois seulement 12 mois après le début du contrat.
Si le contrat n’est pas reconduit, votre entreprise s’engage à informer les collaborateurs de la fin de la fourniture du service et à leur donner instruction de ne plus passer d’appels.
Si toutefois des collaborateurs/membres de la famille devaient se signaler, leurs demandes d’assistance seront rejetées par ICAS. ICAS ne fournit plus de conseils après la fin du contrat. En cas d’appels répétés à la fin du contrat par des collaborateurs ou des membres de leurs familles, ICAS se réserve le droit de facturer ses dépenses (temps, frais de téléphone).
13.2. Chaque partie est autorisée à résilier immédiatement le contrat par écrit si dans le cas où :
- une partie se rend coupable d’une violation grave du contrat et ne remédie pas à l’état non conforme au contrat dans un délai de 30 jours après réception d’une demande écrite de l’autre partie l’enjoignant de supprimer l’état contraire au contrat.
- une partie fait l’objet d’une procédure de faillite ou cette partie fait l’objet d’une liquidation.
- la poursuite de la relation contractuelle est devenue objectivement intolérable.
13.3. En cas de résiliation du contrat, ICAS mène à leur fin toutes les prestations de conseils entamées avant la fin du contrat, y compris le nombre nécessaire de séances conseil avec un salarié.
14. CLAUSE DE SAUVEGARDE
Si des parties du présent contrat devaient être inopérantes, la validité des dispositions restantes du présent contrat n’en sera pas affectée. Les parties s’efforcent de remplacer la disposition invalide par une disposition valide correspondant à la volonté apparente des parties.
15. AMENDEMENTS
Le présent contrat contient toutes les dispositions convenues entre les parties. Par les présentes, d’éventuels accords verbaux ou écrits antérieurs existant entre les parties sont annulés. Les amendements et avenants au présent contrat nécessitent à peine de nullité la forme écrite.
16. CHANGEMENTS D’ADRESSES
Chaque partie communique immédiatement par écrit à l’autre partie tout changement d’adresse ou de numéro de téléphone, mais quel que soit le cas dans les 48 heures.
17. VALIDITÉ APRÈS LA FIN DU CONTRAT
Les chapitres 7, 10 et 11 restent valables après la fin du contrat.
18. RENONCEMENT À FAIRE VALOIR UN DROIT
Le renoncement d’une partie à faire valoir un droit en vertu du présent contrat n’implique pas qu’elle renonce à exercer tous droits visés par le présent contrat.
19. CESSION
Les droits découlant du présent contrat ne peuvent être cédés à un tiers qu’avec l’accord écrit préalable de l’autre partie contractante. ICAS est toutefois expressément habilité à associer des sous-traitants à l’exécution des services contractuels. ICAS est responsable des actes de ces derniers comme de ses propres actes.
20. DROIT APPLICABLE ET LIEU DE JURIDICTION
Le contrat est exclusivement régi par le droit suisse. Zurich est le lieu de juridiction.
Annexe 1 – Protection des données et sécurité des informations Mesures organisationnelles et techniques
- INTRODUCTION
1.1 Généralités
Cette annexe fait partie intégrante du contrat entre ICAS et votre société. Il règle les détails conformément au chiffre 11 « Protection des données et sécurité des informations ».
1.2 Accord
ICAS s’engage à utiliser l’ensemble des données, des informations et du matériel dont elle et ses collaborateurs disposent en lien avec la fourniture des prestations définies conformément au contrat ou auxquels elle a accès sur la base de la relation contractuelle, de manière exclusive et dans le seul but de fournir les prestations contractuelles, de les traiter de manière strictement confidentielle et de ne les divulguer à des tiers que dans la mesure où cela a été préalablement convenu.
Les parties contractuelles conviennent de mesures organisationnelles et techniques afin de proposer des garanties appropriées en matière de protection de la vie privée, du respect de la loi sur la protection des données et de la sécurité des informations.
1.3 Définitions
Les définitions suivantes s’appliquent :
- a) ICAS est considérée dans le contexte du contrat comme « responsable du traitement » des données, respectivement des « données à caractère personnel », ou comme « mandataire » ;
- b) Votre société est considérée dans le contexte du contrat comme « mandant » ;
- c) les expressions « données à caractère personnel », « données sensibles », « responsable du traitement » et « traitement » s’interprètent conformément à la loi fédérale sur la protection des données (LPD) du 19 juin 1992, ou à partir du 25 mai 2018 le RGPD.
- d) les données sont considérées comme « anonymes » lorsqu’il n’est plus possible, sur la base des données existantes, de rapporter ces données à une personne identifiée ou indentifiable.
- PRÉCISIONS SUR LE TRAITEMENT
2.1 Étendue
ICAS procède en particulier au traitement suivant des données :
- Consultation téléphonique
- Saisie d’informations dans la base de données ICAS
- Transmission d’information à des tiers (conformément aux dispositions du contrat)
- Établissement d’un rapport anonymisé destiné au mandant
2.2 Accord en liaison avec le traitement
Le traitement suivant des données est assuré par le mandataire :
- Aucun appel téléphonique n’est enregistré.
- Aucune donnée personnelle n’est collectée ou les données personnelles sont anonymisées dès lors qu’elles ne sont pas nécessaires pour le traitement du cas. Lors d’entretiens téléphoniques, il est dans une large mesure renoncé à la collecte d’informations permettant d’identifier la personne.
- Il est possible de déroger l’alinéa b) s’il s’ensuit une consultation personnelle (par téléphone ou chez un psychologue/thérapeute) ou si des mesures préventives s’avèrent nécessaires.
- Dès lors que des données personnelles sont collectées conformément à l’alinéa c), celles-ci sont supprimées ou anonymisées au terme du conseil ou du traitement de la personne concernée, si bien qu’elles ne sont plus considérées comme des données personnelles.
2.3 Territoire et exigences
Le traitement des données a lieu exclusivement sur le territoire de la Suisse.
ICAS utilise à cette fin un centre de données suisse qui dispose des certifications ISO27001 et ISO9001.
2.4 Sous-traitance
La transmission d’ordres dans le cadre des activités contenues dans le présent contrat à des sous-traitants par le mandataire exige l’application de mesures techniques et organisationnelles servant au respect analogique de la protection des données et de la sécurité des informations.
ICAS informe le mandant de son recours à un sous-traitant.
Les sous-traitants suivants existent au début du contrat :
Nom | Domicile | Description rapide |
YoungSolutions | Zurich, Suisse | Fournisseur d’infrastructures ITCertificats : ISO27001 et ISO9001 |
[Les psychothérapeutes et les avocats ne sont pas considérés comme des sous-traitants, dans la mesure où l’ensemble de leurs activités fait l’objet d’un contrat direct avec ICAS].
- MESURES TECHNIQUES ET ORGANISATIONNELLES
3.1 Aperçu
Ce chapitre décrit comment sont assurées, conformément à l’art. 32 du RGPD, la confidentialité, l’intégrité, la disponibilité et la résilience exigées des systèmes et services de traitement de données ainsi que de l’organisation. En outre, sont expliquées les procédures de vérification, d’évaluation et d’appréciation dans le cadre des certifications SQS GoodPriv@cy et ISO 9001. Les certifications sont ancrées dans tous les processus de direction, du personnel, de fourniture de prestations et de soutien.
3.2 Confidentialité
3.2.1 Contrôle d’entrée
Il n’est possible d’entrer dans les différents locaux (administration et Support Center) qu’en étant muni d’une clé. Les clés sont numérotées, elles sont attribuées personnellement à chaque collaborateur et font l’objet d’un protocole. Une perte de clé doit immédiatement être notifiée.
Les visiteurs doivent signer un engagement à observer le secret. L’accès du Support Center est interdit aux visiteurs.
3.2.2 Contrôle d’accès
Les principes suivants valent quant à l’utilisation de comptes et sont transposés aussi bien au plan technique qu’organisationnel :
- L’accès à l’ensemble des appareils est protégé par un mot de passe
- Pour l’accès à l’infrastructure, une authentification en deux étapes est impérative.
- Le mot de passe de l’authentification en deux étapes est secret et ne doit être communiqué à personne
- Tous les accès à l’infrastructure ont lieu de manière centralisée via le cockpit
- Pour l’accès à la base de données, un nom d’utilisateur supplémentaire et un mot de passe sont nécessaires.
- Les droits d’accès sont réglementés, consignés en protocole et dépendent de l’activité. Les droits d’accès sont régulièrement vérifiés.
- Toutes les opérations d’accès à l’infrastructure sont consignées en protocole.
3.2.3 Supports de données et notes de réunion
- Les supports de données contenant des données à caractère personnel ne se trouvent jamais hors de l’entreprise.
- Les offres, rapports clients et présentations enregistrés sur support USB pour les visites clients sont anonymisés. Avant la poursuite de l’utilisation du matériel, chaque collaborateur s’assure que les données sur supports admettant la réécriture sont irrévocablement effacées (supprimées) selon la norme en vigueur.
- Les notes prises au cours d’entretiens conseils sont éliminées, après la fin du travail, dans un conteneur papier fermant à clé. Ce conteneur est ramassé une fois par mois par une entreprise spécialisée et éliminé conformément à la réglementation sur protection des données.
- Aucunes données ne sont enregistrées sur les supports de données d’appareils locaux.
3.2.4 Intégrité
- Toutes les données des mandants sont classées strictement confidentielles. L’envoi par courriel d’informations (supports d’information, liens, coordonnées de psychothérapeutes, etc.) a lieu dans tous les cas sous forme cryptée. Le mot de passe permettant d’ouvrir le document est communiqué au mandant par téléphone ou par SMS.
- Si des clients ou mandants nous communiquent des informations confidentielles sous une forme non cryptée, ils en assument la responsabilité.
- Des mesures élargies de soutien peuvent être vérifiées et transposées individuellement avec chaque client.
3.2.5 Disponibilité
Ci-après sont décrites les mesures principales nécessaires pour assurer la disponibilité de notre prestation de service :
- Un plan de continuité des activités concernant la gestion de différents scénarios d’urgence est disponible, il est régulièrement vérifié et complété. Le plan de continuité des activités est testé chaque année dans le cadre de la gestion des points faibles.
- ICAS dispose de deux installations téléphoniques intégrant des technologies différentes. Si une installation tombe en panne, il est possible en quelques minutes de basculer sur la seconde.
- Nos systèmes d’infrastructure sont conçus redondants. Ils se trouvent dans un centre de calcul certifié.
- Tous les systèmes et données sont sauvegardés chaque jour. Des tests réguliers de restauration des sauvegardes ont lieu afin de prouver la disponibilité et la restaurabilité des données.
3.2.6 Procédés de vérification, d’évaluation et d’appréciation régulières
ICAS dispose d’un système de gestion qualité complet conforme à ISO 9001 ainsi que de la certification GoodPriv@cy visant la protection des données gérés par notre délégué à la qualité et à la protection des données dédié.
- Une analyse des risques sécuritaires complète a régulièrement lieu pour pouvoir assurer à tout moment une protection de toutes les informations adaptée aux circonstances du moment.
- Tous les collaborateurs ont été formés en conséquence, ils sont en mesure d’identifier correctement les incidents et de les signaler aux services compétents qui en poursuivront l’examen.
- Tous les processus et directives sont harmonisés avec les dispositifs de protection des données et d’assurance-qualité et inculqués aux collaborateurs dans le cadre de formations.
- Des audits internes et externes réguliers par des organismes de certification permettent d’estimer de manière neutre l’ensemble des processus et ils assurent que nous respectons les critères d’origine externe.
3.2.7 Obligation de notification
Les menaces pesant sur la sécurité des données et les incidents sécuritaires (notamment le traitement des données, l’atteinte à l’intégrité des données ou leur perte par des personnes non autorisées) doivent être notifiés sans délai au mandant (dans les 48 heures dernier délai).
- OBLIGATION DE DOCUMENTATION
ICAS documente son traitement des données conformément aux critères en vigueur relevant du droit de la protection des données.
- CONTACT
Délégué(e) interne à la sécurité :
Alessandra Hitz
ICAS Schweiz AG
Hertistrasse 25
8304 Wallisellen
Email: dataprotection.officer@icas-eap.com
Tel: +41 44 878 30 00
Annexe 2 – Constats relatifs au traitement de données à caractère personnel
Complémentairement au contrat sur le traitement de données à caractère personnel, les parties constatent ce qui suit :
- Objet du traitement
L’objet du traitement est la fourniture, par le fournisseur au mandant, des prestations de services d’ICAS définies dans le contrat principal (ci-après dénommé « Contrat principal »).
- Durée de la commande
La durée du traitement découle du contrat principal.
- Finalité du traitement
Le traitement a lieu en permanence pendant la durée du contrat principal. ICAS doit prendre des mesures appropriées pour garantir un traitement sûr et licite des données à caractère personnel. Pour cette raison, ICAS a développé des directives et procédures pour assurer un maniement approprié et le respect de ces lois sur la protection des données, y compris le Règlement Général européen sur la Protection des Données (RGPD). Ce cadre vaut pour toutes les activités d’ICAS Schweiz AG et de ses filiales en Allemagne, Autriche, Italie et au Luxembourg ayant trait au traitement de données à caractère personnel.
Utilisation de données à caractère personnel
ICAS utilise des données à caractère personnel pour pouvoir offrir à la personne demandant conseil des prestations de services adaptées à sa situation. Lorsqu’une personne demandant conseil contacte ICAS avec sa problématique, ICAS veille à ce qu’elle puisse recevoir l’assistance du réseau adapté de prestataires de services et de spécialistes.
Conformément aux lois sur la protection des données, ICAS a besoin d’un motif pour utiliser et traiter des données à caractère personnel ; ce motif est appelé fondement juridique. Ci-après sont énoncés les motifs principaux pour lesquels ICAS traite des données à caractère personnel, et exposées les circonstances applicables dans lesquelles cela a lieu.
Si les données à caractère personnel traitées par ICAS sont classées données à caractère personnel sensibles (p. ex. informations relatives à la santé, à l’orientation sexuelle ou à des actes répréhensibles), ICAS doit disposer d’un fondement juridique supplémentaire pour procéder à un tel traitement.
- Le traitement est nécessaire afin qu’ICAS puisse offrir à la personne demandant conseil les prestations de services qu’elle souhaite, dont p. ex. déterminer ses besoins, configurer les services pour elle en tant qu’utilisateur et d’une manière générale pour la communication avec cette personne demandant conseil.
- Si ICAS est tenue légalement ou par les autorités d’utiliser ces données à caractère personnel, p. ex. lorsque des autorités de surveillance, celles chargées de la protection des données et le délégué à la protection des données exigent que le contact avec le mandant soit documenté.
- Si ICAS doit utiliser des données à caractère personnel pour fonder, exercer ou défendre ses droits légaux, lorsque ICAS p. ex. se trouve confronté à des recours juridiques ou lorsque ICAS elle-même veut faire valoir des recours juridiques.
- Lorsque ICAS doit utiliser des données à caractère personnel en raison d’un intérêt public considérable, lors p. ex. d’une enquête sur des escroqueries ou activités criminelles.
- En règle générale, les services ICAS EAP (Employee Assistance Program – Programme d’Assistance aux Employés) peuvent être utilisés sous une forme anonyme. Si nécessaire, ICAS demandera au mandant son consentement en liaison avec le traitement de ses données à caractère personnel sensibles (p. ex. ses données médicales), p. ex. lorsqu’il occupe une fonction pertinente pour la sécurité. Dans ce cas, ICAS attire l’attention du mandant sur ce point au moment où ce dernier indique ses données à caractère personnel. ICAS lui demandera son consentement et déclarera pour quelle raison cela est nécessaire. Sans consentement, ICAS risque de ne pas pouvoir fournir ses prestations de services.
- S’il existe du point de vue commercial la nécessité justifiée d’utiliser des données à caractère personnel, p. ex. pour gérer des dossiers commerciaux, développer et améliorer des produits et des prestations de services. Dans ce cas, ICAS veille à ce que ces exigences commerciales ne compromettent pas les droits et libertés du mandant et qu’elles ne lui infligent aucun préjudice.
- Si ICAS doit utiliser des données à caractère personnel sensibles, p. ex. des données médicales parce que cela est important pour la survie de la personne demandant conseil.
3.1 Principes relatifs à la protection des données
Ci-après sont résumés les principes fondamentaux de la protection des données qu’ICAS doit respecter lors du traitement de données à caractère personnel.
Principe n° 1 – Licéité juridique, traitement loyal, transparence
- ICAS s’assure que l’ensemble du traitement se déroule en conformité avec les lois en vigueur.
- ICAS informe les personnes et leur explique, au moment du relevé de leurs données à caractère personnel, comment ces données vont être traitées.
Principe n° 2 – Limitation de la finalité
- ICAS relève et traite les données à caractère personnel uniquement dans les buts connus de la personne concernée ou situés dans le périmètre de ses attentes et pertinents pour l’ICAS.
- ICAS traite les données à caractère personnel à des fins précises, claires et licites. Aucune poursuite du traitement de ces données n’a lieu sous une forme incompatible avec ces finalités, sauf si cette poursuite du traitement se conforme au droit en vigueur du pays dans lequel les données à caractère personnel ont été relevées.
Saisies de données à caractère personnel
ICAS saisit des données à caractère personnel directement auprès du mandant (collaborateurs d’entreprises clients, membres d’un même foyer, personnes intéressées, etc.)
- lors de l’utilisation générale des services EAP, par téléphone, courriel, LiveChat, Internet ou personnellement
- lorsque le mandant conclut avec ICAS un contrat portant fourniture de prestations de services
- via des cookies
- via des formulaires de retour
- lorsque le mandant place des données à notre disposition soit en ligne soit hors ligne
Principe n° 3 – Exactitude
ICAS s’efforce de saisir correctement les données à caractère personnel.
Principe n° 4 – Minimisation des données
ICAS s’assure que les données relevées et traitées sont adéquates, pertinentes et restreintes au quantum nécessaire aux finalités pour lesquelles elles sont traitées.
Principe n° 5 – Stockage restreint de données à caractère personnel
- ICAS ne stocke des données à caractère personnel que le temps nécessaire aux fins pour lesquelles elles ont été relevées et ont continué d’être traitées, et nécessaire pour remplir nos obligations légales et réglementaires. La durée du stockage de données à caractère personnel dépend de la nature des données à caractère personnel et de leur utilisation. Dans certains cas, p. ex. en cas de litiges ou de mesures juridiques, ICAS peut avoir l’obligation de conserver des données à caractère personnel plus longtemps.
- Après la clôture du cas, aucunes données à caractère personnel ne sont stockées. Les informations anonymisées sur le cas sont traitées exclusivement au fin du reporting, à des fins d’archivage d’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, sous réserve de l’exécution de mesures techniques et organisationnelles appropriées, prescrites par le Règlement Général sur la Protection des Données (RGPD) pour protéger les droits et libertés de la personne.
Principe n° 6 – Sécurité et confidentialité
- ICAS prend des mesures techniques et organisationnelles pour garantir la protection des données à caractère personnel et ne pas restreindre les droits des personnes concernées.
- ICAS veille à ce que les fournisseurs de prestations de services pour ICAS prennent également des mesures de sécurité correspondantes.
- ICAS remplit les obligations déclaratives des violations de la protection des données conformément au droit en vigueur applicable.
- ICAS assure, au moyen de mesures techniques et organisationnelles, que le traitement de données à caractère personnel a lieu d’une manière garantissant une protection raisonnable, y compris la protection contre le traitement non autorisé ou illicite et contre une perte, destruction ou endommagement involontaires.
Principe n° 7 – Droits des personnes concernées
- ICAS Schweiz AG respecte la procédure de protection des droits des personnes concernées et réagit à toutes les demandes de renseignements de personnes qui conformément au droit en vigueur souhaitent consulter leurs données à caractère personnel.
- ICAS Schweiz AG traite aussi les demandes de suppression ou de rectification de données à caractère personnel incorrectes ou incomplètes, ou les demandes de cesser de traiter les données à caractère personnel en conformité avec la réglementation sur les droits des personnes concernées en matière de protection des données :
Droit de renseignement concernant les données à caractère personnel | La personne demandant conseil est en droit de recevoir une copie des données à caractère personnel la concernant que nous avons enregistrées, et aussi certaines informations sur la façon dont nous les utilisons. En règle générale, aucune redevance n’est perçue pour le traitement de ces demandes de renseignements. En règle générale, la personne reçoit ses données à caractère personnel sous forme écrite, sauf si elle souhaite une autre forme ; si p. ex. elle a posé sa demande par la voie électronique, nous lui transmettrons les informations si possible par la voie électronique.A noter que les cas une fois clos sont anonymisés. Par conséquent, nous avons impérativement besoin d’un numéro de cas, d’informations sur le cas et d’une pièce d’identité (passeport ou carte d’identité) pour confirmer que la personne requérante a le droit de recevoir des renseignements. |
Le droit à la rectification | Nous prenons des mesures raisonnables pour assurer que les données à caractère personnel enregistrées par nos soins sur les personnes demandant conseil sont correctes et complètes. Si toutefois une personne demandant conseil devait être d’avis que ce n’est pas le cas, elle sera priée de prendre contact avec nous et de nous demander le cas échéant de corriger ou compléter les données. |
Le droit à l’effacement | Dans certaines circonstances, les personnes demandant conseil ont le droit d’exiger que nous supprimions leurs données à caractère personnel, p. ex. si les données à caractère personnel que nous avions saisies ne sont plus nécessaires pour remplir leur but originel ou si la personne demandant conseil révoque son consentement. Cela doit toutefois être évalué par rapport à d’autres facteurs : p. ex. selon la nature des données à caractère personnel que nous avons enregistrées sur la personne demandant conseil et le motif nous ayant conduit à les collecter, il peut exister des obligations juridiques et réglementaires ayant pour conséquence que nous ne pourrons pas honorer cette demande. Il faut prendre en compte qu’en cas de révocation du consentement nous risquons ne pas pouvoir fournir les prestations de services demandées. |
Le droit à limitation du traitement | Dans certaines circonstances, la personne demandant conseil est en droit d’exiger que nous cessions d’utiliser ses données à caractère personnel si p. ex. elle estime que les données à caractère personnel que nous avons enregistrées à son sujet sont peut-être incorrectes ou si elle estime que nous ne devons plus traiter ses données à caractère personnel. |
Le droit à la portabilité des données | Dans certaines circonstances, les personnes demandant conseil ont le droit d’exiger que nous transmettions à un tiers de leur choix les données à caractère personnel qu’elles nous avaient transmises. Après la transmission, cette tierce partie est responsable de l’entretien de vos données à caractère personnel. |
Le droit de s’opposer au marketing direct | Vous pouvez nous demander à tout moment de ne plus vous envoyer d’informations de marketing. |
Le droit de ne pas se soumettre à des décisions automatisées, profilage inclus. | Aucune de nos décisions n’est prise de manière automatisée. |
Le droit à révocation du consentement | Nous vous demanderons votre consentement avant d’affecter vos données à caractère personnel à certains buts d’utilisation. Dans ce cas, les personnes demandant conseil ont le droit de révoquer leur consentement à ce que leurs données à caractère personnel continuent d’être utilisées. Il faut tenir compte du fait que dans quelques cas nous ne serons peut-être pas en mesure de fournir les prestations de services souhaitées si le consentement est révoqué. |
Le droit d’introduire une réclamation | Les personnes demandant conseil ont le droit d’introduire à tout moment une réclamation auprès du délégué à la protection des données si elles s’opposent à la façon dont nous traitons leurs données à caractère personnel.Elles peuvent émettre chacune des demandes susmentionnées en utilisant les coordonnées énoncées dans la présente déclaration sur la protection des données. Il faut tenir compte du fait que dans certains cas, pour des motifs relevant p. ex. de notre propre obligation à remplir d’autres exigences légales ou réglementaires, nous ne serons pas en mesure de satisfaire la demande. Nous répondrons toutefois à toutes les demandes de renseignements et si nous ne pouvons pas satisfaire une demande, nous en exposerons les motifs.
Dans certaines circonstances, l’exercice de quelques-uns de ces droits (y compris le droit à effacement, le droit à restriction du traitement et le droit à révocation du consentement) signifie que nous ne serons pas en mesure de continuer de fournir les prestations de services souhaitées par la personne demandant conseil. |
Principe n° 8 – Garantie d’un niveau de protection raisonnable des données à caractère personnel transférées dans des pays tiers
- ICAS ne communique aucunes données à caractère personnel à des tiers hors de l’Espace Économique Européen (« EEE ») sans garantir la présence d’une protection raisonnable.
Aucunes données à caractère personnel ne sont communiquées à des tiers sauf en cas de danger de mort ou de menace pesant sur la sécurité. Sauf aux fins décrites dans la présente déclaration sur la protection des données, ICAS ne communique aucunes données à caractère personnel.
Principe n° 9 – Protection de l’utilisation de données à caractère personnel sensibles
- ICAS ne traite des données à caractère personnel sensibles que lorsqu’une personne décide de transmettre ces données ou s’il existe un fondement juridique le permettant en conformité avec le droit en vigueur dans le pays où les données à caractère personnel ont été relevées.
- Des mesures de sécurité et des précautions supplémentaires sont prises pour assurer que ces données à caractère personnel sensibles demeurent confidentielles et sont supprimées le plus rapidement possible.
Nature juridiquement contraignante de la présente déclaration sur la protection des données
ICAS et ses collaborateurs traitant des données à caractère personnel ont l’obligation, en tant que responsables du traitement et/ou en tant que sous-traitants des données, de respecter la présente déclaration sur la protection des données lors du traitement de données à caractère personnel, quel que soit le pays où ils se trouvent.
- Catégories de données
Les catégories de données concernées par le traitement dépendent de l’utilisation que fait le mandant de la prestation de services d’ICAS. Les catégories de données entrant en ligne de compte comme objets du traitement sont les :
Données à caractère personnel
- Adresse électronique, numéro de téléphone – UNIQUEMENT si ces informations sont pertinentes pour traiter un cas (p. ex. indications des coordonnées du thérapeute du réseau, mot de passe pour ouvrir des documents cryptés). Après la clôture du cas, toutes les données à caractère personnel sont supprimées, ce qui anonymise intégralement le cas.
- Informations spécifiques relatives à l’identité physique, physiologique, économique, culturelle ou sociale ;
- Informations que nous avons obtenues en recourant à des cookies.
Données à caractère personnel sensibles
- Informations relatives à la santé physique ou mentale actuelle ou antérieure ;
- Détails relatifs à des actes répréhensibles, y compris des actes répréhensibles présumés, procédures pénales, verdicts judiciaires, résultats et jugements ;
- Informations relatives à la vie sexuelle ou à l’orientation sexuelle, p. ex. la situation de famille.
Données d’entreprise
- Raison sociale, adresse incluse
- Succursales, adresses incluses
- Langue
- Pays
- Effectifs
- Coordonnées bancaires
- Catégories de personnes concernées
Les catégories de personnes concernées par le traitement dépendent de l’utilisation que fait le mandant des prestations de services ICAS. Les catégories suivantes de personnes concernées entrent ici en ligne de compte :
- Clients
- Collaborateurs
- Proches des collaborateurs
- Collaborateurs retraités
- Personnes intéressées
- Sous-traitants
La passation de commandes à des sous-traitants par le mandataire dans le cadre des activités visées par le présent accord conditionne la prise de mesures techniques et organisationnelles pour préserver, au plan analogique, la protection des données et la sécurité de l’information.
ICAS informe le mandant au sujet de ses sous-traitants.
Nom | Domicile | Description succincte |
YoungSolutions | Zurich, Suisse | Fournisseur d’infrastructure informatiqueCertificats : ISO27001 et ISO9001 |
Au début du contrat, les sous-traitants suivants sont en présence :
[Ne sont pas considérés comme des sous-traitants les psychothérapeutes et les avocats se trouvant en rapport contractuel direct avec ICAS].
- Coordonnées du délégué à la protection des données
Alessandra Hitz
ICAS Schweiz AG
Hertistrasse 25
8304 Wallisellen
Suisse
Tél : +41 44 878 30 00
E-mail : dataprotection.officer@icas-eap.com