AlpineReach

§ 01 · CONFIDENTIALITÉ

Comment nous traitons les données personnelles.

Cette déclaration décrit quelles données personnelles AlpineReach traite, à quelle fin et sur quelle base légale. Elle s’applique au traitement des données des candidats, clients et visiteurs du site.

Version : mai 2026

§ 02 · RESPONSABLE DU TRAITEMENT

Qui est responsable.

AlpineReach Solutions KLG
Soodring 33, 8134 Adliswil ZH, Suisse
E-mail : info@alpinerea.ch
Téléphone : +41 43 883 33 56

Référent protection des données : Viktor Vedder.

AlpineReach n’a pas désigné de délégué à la protection des données. Une telle désignation n’est pas exigée par le droit suisse pour les PME de notre taille, et le RGPD ne l’impose pas non plus dans notre cas.

§ 03 · DROIT APPLICABLE

nLPD suisse et RGPD européen.

AlpineReach est soumise en priorité à la nouvelle loi suisse sur la protection des données (nLPD). Comme nous approchons activement des candidats en Allemagne et en Autriche et que nous traitons des mandats pour des clients dans l’EEE, le Règlement général européen sur la protection des données (RGPD) s’applique en complément, dans la mesure où son champ d’application territorial selon l’article 3 RGPD est ouvert.

Cette déclaration répond aux exigences des deux textes.

L’activité d’AlpineReach s’exerce principalement en Suisse. Les traitements de données de personnes dans l’EEE interviennent dans le cadre de mandats ponctuels et non de manière régulière au sens de l’article 27, al. 2, lit. a RGPD. Si cette appréciation venait à changer, un représentant dans l’UE serait nommé et indiqué à cet endroit.

§ 04 · QUELLES DONNÉES NOUS TRAITONS

Trois catégories de personnes concernées.

Données des candidats

Nom, coordonnées, parcours professionnel, qualifications, certifications, spécialisation technique, attentes salariales, disponibilité, CV, notes d’entretiens de qualification, références avec consentement explicite.

Données des clients

Nom et coordonnées des interlocuteurs, fonction, détails du mandat, documents contractuels, correspondance.

Données des visiteurs

Adresse IP, type de navigateur, date et heure de la visite, pages consultées, localisation approximative (pays et région). Ces données sont traitées pour fournir le site web et pour mesurer l’audience agrégée. Aucun cookie n’est posé, aucun profil identifiable n’est constitué et aucune donnée n’est stockée en vue de reconstituer un historique d’utilisation individuel.

§ 05 · FINALITÉ ET BASE LÉGALE

Pourquoi nous traitons des données.

Placement

Préparation et exécution du placement entre candidats et clients. Base légale : préparation et exécution du contrat (art. 6, par. 1, lit. b RGPD), intérêt légitime à l’exercice de l’activité (art. 6, par. 1, lit. f RGPD et art. 31 nLPD).

Approche directe de candidats

Veille active du marché et approche directe de candidats potentiels sur des réseaux professionnels accessibles au public, principalement LinkedIn. Base légale : intérêt légitime à la prospection dans le cadre de l’activité de placement.

Correspondance avec les clients et gestion des mandats

Base légale : exécution du contrat et mesures précontractuelles.

Respect des obligations légales

Conservation des documents d’affaires selon le Code des obligations suisse (art. 957 CO), obligations comptables, obligations de renseignement vis-à-vis des autorités.

§ 06 · OÙ LES DONNÉES SONT TRAITÉES

Prestataires et lieux de stockage.

E-mail et applications bureautiques

Microsoft 365, exploité par Microsoft Corporation. Les données des tenants enregistrés en Suisse sont stockées, dans le cadre de l’EU Data Boundary, dans des centres de données dans l’UE et l’AELE (Suisse, Irlande, Allemagne, etc.). Dans des cas étroitement définis (analyses de sécurité globales, support), des données peuvent être transférées vers des sites Microsoft hors UE. Microsoft est certifiée Swiss-US Data Privacy Framework et fournit des clauses contractuelles types pour les transferts vers des pays tiers.

CRM et agenda

Pour la gestion des données candidats et mandats, la planification des rendez-vous et la prise de notes automatisée à partir de Microsoft Teams, nous utilisons Atlas, exploité par Atlas Technologies. Atlas est le lieu central de stockage des données personnelles des candidats et clients et inclut des fonctionnalités assistées par IA pour le traitement, la recherche et le reporting. Un contrat de sous-traitance est en place. Les pratiques de protection des données d’Atlas sont consultables sur recruitwithatlas.com/privacy-policy .

Réseaux professionnels

Pour l’approche directe et la veille marché, nous utilisons LinkedIn, exploité par LinkedIn Ireland Unlimited Company. Les données de profil de candidats potentiels sont consultées via les fonctionnalités standard et Recruiter de LinkedIn et stockées dans notre CRM. La politique de confidentialité de LinkedIn est consultable sur linkedin.com/legal/privacy-policy .

Recherche assistée par IA

Pour la veille marché, les analyses sectorielles et la rédaction de textes généraux, nous utilisons des outils IA de fournisseurs de premier plan. Les données personnelles des candidats et clients ne sont pas traitées dans ces outils. Le traitement de données à caractère personnel s’effectue uniquement dans notre CRM et dans Microsoft 365.

Hébergement du site

Vercel Inc., États-Unis. La diffusion s’effectue via le réseau edge mondial, principalement depuis des sites européens pour les visiteurs européens. Base contractuelle : clauses contractuelles types de l’UE.

Analyse web

Plausible Analytics, exploité par Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estonie. Plausible traite exclusivement des données d’accès agrégées et n’utilise aucun cookie. Une identification individuelle des visiteurs n’est techniquement pas possible. Toutes les données sont traitées sur des serveurs au sein de l’Union européenne. Politique de confidentialité du prestataire : plausible.io/data-policy.

Enregistrement de domaine

GoDaddy.com LLC, États-Unis. Données de domaine et configurations techniques. Base contractuelle : clauses contractuelles types de l’UE.

Payroll et gestion du contracting

Pour les mandats de contracting, nous coopérons avec Numeriq AG, Suisse. Numeriq prend en charge la payroll et la gestion contractuelle des freelances missionnés. La transmission de données de candidats n’a lieu qu’après information explicite de la personne concernée et uniquement dans la mesure nécessaire à l’exécution du contrat.

§ 07 · TRANSMISSION À DES TIERS

Qui reçoit des données de notre part.

La transmission de données de candidats à des clients n’a lieu qu’avec le consentement explicite de chaque candidat et se limite à ce qui est nécessaire à l’évaluation de l’adéquation.

La transmission à des autorités n’a lieu que dans la mesure où la loi l’exige.

Les données ne sont pas transmises à des fins publicitaires et ne sont jamais vendues.

§ 08 · DURÉE DE CONSERVATION

Combien de temps nous conservons les données.

Les données des candidats sont conservées tant que la personne est activement engagée dans le processus de placement ou a expressément consenti à un contact continu pour de futurs mandats. Sur demande, les données peuvent être supprimées à tout moment. Sans consentement actif ni lien avec un mandat, la suppression intervient au plus tard trois ans après le dernier contact.

Les données et documents contractuels relatifs aux clients sont conservés dix ans, conformément à l’art. 958f CO.

Les fichiers journaux du site sont supprimés après 14 jours.

§ 09 · VOS DROITS

Accès, rectification, suppression.

Vous avez le droit :

  • d’accéder aux données vous concernant
  • d’obtenir la rectification de données inexactes
  • d’obtenir l’effacement de vos données, sous réserve d’obligations légales de conservation
  • d’obtenir la limitation du traitement
  • de vous opposer à un traitement fondé sur l’intérêt légitime
  • à la portabilité des données, dans la mesure où cela est techniquement possible
  • de retirer un consentement donné, avec effet pour l’avenir

Les demandes d’accès et de suppression peuvent être adressées à info@alpinerea.ch . Nous répondons dans un délai de 30 jours.

Vous avez également le droit de déposer une réclamation auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne. Dans l’UE, il s’agit de l’autorité de protection des données du pays de résidence.

§ 10 · ANALYSE ET TRACKING

Mesure d’audience agrégée, pas de tracking publicitaire.

Pour améliorer le site web, nous utilisons Plausible Analytics. Plausible est un outil d’analyse minimaliste basé dans l’Union européenne. Il n’utilise aucun cookie, ne traite aucune donnée personnelle et ne suit pas les visiteurs individuels d’une page à l’autre ou d’un appareil à l’autre.

Seules des données agrégées sont collectées : pages consultées, sources de référence, localisation approximative, navigateur et type d’appareil utilisés. Une identification individuelle des visiteurs n’est techniquement pas possible. Toutes les données sont traitées sur des serveurs au sein de l’Union européenne.

Un consentement séparé n’est pas requis selon la LPD suisse et le RGPD de l’UE.

Nous n’utilisons aucun outil de tracking de Google, Meta ou de réseaux publicitaires similaires. Aucun cookie publicitaire n’est posé, aucun profil n’est constitué, aucune donnée n’est transmise à des réseaux publicitaires.

Prestataire : Plausible Insights OÜ, Estonie. Plus d’informations sur plausible.io/data-policy.

§ 11 · SÉCURITÉ

Mesures techniques et organisationnelles.

Nous prenons des mesures techniques et organisationnelles pour protéger les données personnelles contre la perte, l’usage abusif et l’accès non autorisé. Cela comprend le chiffrement en transport (TLS), des restrictions d’accès, l’authentification multifacteur pour les accès d’administration et la revue régulière de nos prestataires.

§ 12 · MODIFICATIONS

Adaptations de cette déclaration.

Cette déclaration peut être adaptée en cas d’évolution du cadre légal ou des pratiques. La version en vigueur est disponible sur alpinereach-solutions.com/fr/confidentialite.

Version : mai 2026