Protection des données relatives aux employés
Nous nous engageons à protéger vos données à caractère personnel et à respecter la législation applicable en matière de protection des données, en particulier le Règlement général communautaire sur la protection des données (« RGPD ») et nous traitons vos données à caractère personnel uniquement sur la base d’une disposition réglementaire, votre contrat de travail, ou nos intérêts légitimes, ou si vous avez donné votre consentement.
Cette notice sur la protection des données vise à expliquer quelles informations (y compris les données à caractère personnel) sont traitées par nous dans le cadre votre relation de travail.
1.Qui est responsable du traitement des données à caractère personnel ?
Le contrôleur responsable du traitement de vos données à caractère personnel est URSA France SAS, adresse postale 9-10 Porte de Neuilly – Maille Nord 3 – Bat B 5e étage, Noisy-Le-Grand qui est votre employeur. Par conséquent, toute référence à « nous » dans cette information sur la protection des données fait référence à l’entité susmentionnée.
Notre coordinateur chargé de la protection des données pourra être contacté à travers les moyens susmentionnés ou via privacy.ursa@etexgroup.com.
2.Quelles données traitons-nous ?
L’exécution de votre relation de travail exige le traitement de données à caractère personnel :
- Données de base : Nous traitons certaines données générales vous concernant et concernant votre relation de travail avec nous, regroupées sous l’appellation « données de base ». Les données de base comprennent :
- toute information fournie par vous au cours du processus de recrutement ou que nous vous avons demandée (par exemple, civilité, nom, prénom, adresse, numéro de téléphone, adresse email, date de naissance, état civil, nationalité, numéro de carte nationale d’identité / passeport, numéro d’identification fiscale, numéro de sécurité sociale, et informations concernant votre éducation et emplois précédents ; et
- toute information conservée concernant notre décision de recrutement (en particulier les détails sur votre contrat de travail et les informations sur votre position et ancienneté au sein de notre organisation).
- Données d´exécution : Nous traitons des données à caractère personnel recueillies au cours de votre emploi autres que la simple mise à jour de vos données à caractère personnel que nous appelons « données d’exécution ». Les données d’exécution comprennent :
- Informations sur l’exécution concernant vos tâches en tant que salarié, comme vos temps de travail / absences, compétences et l’évaluation de votre exécution, le cas échéant ;
- Informations sur notre exécution concernant la relation de travail, comme vos paiement ou d’autres avantages ou compensations, données bancaires, base de cotisation, ou impôts ou contributions payées ou payables en votre nom ;
- données à caractère personnel qui nous sont fournies au cours de votre emploi, soit par vous de manière active ou sur demande, soit par des tiers (en particulier des organismes publics comme de sécurité sociale ou les autorités (fiscales)). Ceci peut comprendre des informations concernant les arrêts maladie, grossesse, naissance, congé maternité, handicap, mariage ou changements semblables d’état civil.
- Données d’utilisation : Nous traitons les données à caractère personnel recueillies au cours de votre emploi dans le cadre de votre utilisation des infrastructures de notre société. Les données d’utilisation comprennent :
- Information concernant votre utilisation de nos infrastructures en technologie de l’information (comme votre compte email professionnel, accès internet, services fixes ou mobiles, données et voix, ou autres applications, programmes ou appareils qui vous sont fournis) ; et
- Information concernant votre utilisation d’autres infrastructures de la société comme infrastructures qui recueillent des données utilisateurs lorsqu’un salarié y accède, comme les machines connectées ou les applications de gestion de temps.
- Les catégories de données susmentionnées peuvent inclure des catégories spéciales de données à caractère personnel au sens de l’Article 9.1 RGPD, en particulier.
- Données sur la santé (par exemple, les informations concernant votre incapacité à travailler due à une maladie, ou lorsqu’il existe une réclamation en vertu de la police d’assurance souscrite pour assurer les salariés ;
- Donnée concernant l’appartenance syndicale (uniquement lorsque cette information est fournie pas vous) ; et
- Données biométriques, photographies, (uniquement lorsqu’elles sont fournies pas vous).
3. À quelles fins et sur quelles bases juridiques traitons-nous vos données à caractère personnel ?
- Nous traitons les données de base, d’exécution et d’utilisation dans le cadre de l’exécution de votre relation de travail avec nous sur la base de l’Article 6.1 (b) RGPD.
- Nous pourrons aussi traiter les données de base, d’exécution et d’utilisation pour répondre aux obligations légales auxquelles nous sommes soumis : cette procédure se fonde sur l’Article 6.1 (c) RGPD. Les obligations légales peuvent inclure en particulier la divulgation obligatoire de données à caractère personnel auprès des organismes de sécurité sociale et des autorités (fiscales), ainsi que les provisions générales de conservation obligatoires.
- Dans la mesure où cela est nécessaire, nous traitons les données à caractère personnel (outre le traitement dans le cadre de la relation de travail ou dans le respect des obligations juridiques) dans le but de servir nos intérêts justifiés ou les intérêts justifiés d’un tiers sur la base de l’Article 6.1 (f) RGPD. Les intérêts justifiés peuvent comprendre :
- processus groupés d’administration interne des données des salariés ;
- la constatation ou la défense d’un droit en justice ;
- la prévention et les enquêtes en matière d’infractions pénales ;
- maintenance de la sécurité de nos systèmes de technologie de l’information ;
- maintenance de la sécurité dans nos locaux et infrastructures ;
- gestion et développement ultérieur de nos activités commerciales y compris la gestion des risques ;
- contrôle des coûts et des effectifs au sein Service des ressources humaines ;
- postes à pourvoir, promotion des salariés ou gestion de la mobilité géographique et fonctionnelle ;
- obtention de subventions et de financements bonifiés des enveloppes d’aides publiques ; et
- processus de recrutement et de développement de carrière
- Si les catégories de données indiquées dans la section II ci-dessus contiennent des catégories spéciales de données à caractère personnel (par exemple, des données concernant la santé, l’appartenance syndicale, des données biométriques), nous les traitons, soit afin de nous acquitter des obligations dans le domaine du droit du travail, de la sécurité sociale et de la protection sociale sur la base de l’Article 9.2 (b) RGPD ; sur la base que vous rendez les données manifestement publiques d’après l’Article 9.2.(e) ; soit pour établir, exercer ou défendre des allégations légales sur la base de l’Article 9.2 (f) RGPD.
- Si nous offrons, lors du processus de recrutement ou au cours de l’emploi, le choix de déclarer un consentement au traitement des données à caractère personnel, nous traitons les données à caractère personnel couvertes par votre consentement aux fins prévues dans ce consentement sur la base de l’Article 6.1(a) RGPD. Si le consentement concerne les catégories spéciales de données à caractère personnel (comme les données sur la santé), le traitement se base sur l’Article 9.2(a) RGPD.
Veuillez noter que :
- votre déclaration de consentement est toujours volontaire, et ni la déclaration de consentement ni le retrait ultérieur du consentement n’ont de conséquences négatives sur l’exécution de votre relation de travail ;
- la non-déclaration de consentement ou le retrait du consentement peuvent, cependant, avoir des conséquences, et nous vous informerons sur ces conséquences avant de vous donner le choix de déclarer votre consentement ;
- vous pouvez retirer votre consentement en tout temps avec un effet à venir, par exemple en nous faisant parvenir une notification par courrier, email par le biais des données de contact figurant en première page de cette information sur la protection des données.
4.Êtes-vous obligé de fournir des données ?
La fourniture de données de base, d’exécution, et l’utilisation indiquée dans la section II ci-dessus est nécessaire pour établir et maintenir une relation de travail avec nous, sauf indication contraire préalable ou au moment de la collecte des données. Sans la fourniture de ces données nous ne sommes pas en mesure d’établir et de maintenir une relation de travail avec vous.
Si nous recueillons des données complémentaires vous concernant, nous vous informerons si la fourniture de ces informations est basée sur des obligations juridiques ou contractuelles ou est nécessaire pour la conclusion d’un accord (en particulier votre contrat de travail). Habituellement, nous indiquons quelles informations peuvent être fournies de manière volontaire et ne reposent ni sur des obligations juridiques ou contractuelles, ni sont nécessaires aux fins d’un accord.
5.Qui obtient ou peut accéder à vos données ?
Vos données à caractère personnel sont habituellement traitées au sein de notre société. En fonction des catégories de données à caractère personnel, uniquement des services dédiés / unités organisationnelles ont accès à vos données à caractère personnel. Ces unités comprennent en particulier le Service des ressources humaines, vos supérieurs, le Service juridique dans le cas la constatation d’un droit ou d’une défense en justice, et, si les données sont traitées par le biais de notre infrastructure informatique, aussi notre service informatique. Sur la base d’un concept de gestion de rôle / responsabilités, l’accès aux données à caractère personnel est limité aux fonctions et aux limites nécessaires à l’objet des procédures.
Si permis dans les limites autorisées par la loi, nous pouvons transférer vos données à caractère personnel à des destinataires à l’extérieur de notre société. Ces destinataires extérieurs peuvent comprendre :
- des sociétés affiliées au groupe Xella, à qui nous pouvons transférer des données à caractère personnel dans le but de gérer internement des données du salarié ;
- des prestataires de services qui, sur la base d’accords distincts avec nous, fournissent certains services, y compris, potentiellement, le traitement de données à caractère personnel, ainsi que des sous-traitants agréés de nos prestataires de services ;
- des institutions publiques ou privées, dans les limites où nous sommes obligés de transférer vos données à caractère personnel sur la base d’obligations juridiques dont nous sommes l’objet ; et
- des partenaires commerciaux, dans la mesure où le transfert de données à caractère personnel (par exemple vos données de contact professionnelles) est nécessaire pour l’exécution de votre relation de travail avec nous.
- Utilisons-nous la prise de décisions automatisée ?
Dans le cadre du processus de recrutement et de la relation de travail, nous n’utilisons pas de prise de décision automatisée (y compris le profilage) au sens de l’Article 22 RGPD. Si nous utilisons de telles procédures à l’avenir, nous vous informerons séparément, conformément aux dispositions réglementaires applicables.
6.Est-ce que les données sont transférées vers des pays hors Union européenne / EEE ?
Habituellement, les données à caractère personnel sont uniquement traitées au sein de l’Union européenne ou l’Espace économique européen ; ce n’est pas notre intention de transférer vos données à caractère personnel vers d’autres pays (« pays tiers »), sauf pour les essais des applications et la maintenance des serveurs des prestataires de services externes chargés de la gestion de la paie.
Dans ces cas exceptionnels, nous transférons vos données à caractère personnel aussi vers des « pays tiers », ces pays ne garantissent pas nécessairement un niveau adéquat de protection des données comparable à celui de l’Union européenne.
Avant de réaliser ce transfert vers ces pays tiers, nous mettons en place les garanties pertinentes afin de garantir le niveau nécessaire de protection des données chez le destinataire ou dans le pays destinataire. Les garanties pertinentes peuvent, en particulier, consister en une décision d’adéquation par laquelle la Commission européenne a décidé que le pays garantit un niveau de protection adéquat. Par ailleurs, nous pouvons transférer des données à caractère personnel sur la base des Clauses modèle communautaires ou, dans le cas de destinataires aux États-Unis, son adhésion aux principes du « Bouclier de protection UE-US (EU-US Privacy Shield) ».
Nous fournissons plus de renseignements sur les garanties appropriées ou adaptées sur demande ; vous trouverez nos données de contact au début de cette notice sur la protection des données. Vous trouverez aussi des renseignements sur les participants au « Bouclier de protection UE-US (EU-US Privacy Shield) » ici www.privacyshield.gov/list.
7.Combien de temps vos données sont-elles conservées ?
Habituellement nous conservons vos données à caractère personnel tant que nous avons un intérêt justifié de conserver cette information et tant que votre intérêt pour vous abstenir du traitement ultérieur ne prévaut pas.
Même sans l’existence d’un intérêt justifié, nous pouvons continuer à conserver les données s’il existe une obligation légale (par exemple pour satisfaire aux obligations légales de conservation). Nous supprimons vos données à caractère personnel sans qu’une action de votre la part soit entreprise dès que toute conservation ultérieure n’est plus nécessaire dans le but pour lequel les données ont été recueillies ou autrement traitées ou si toute autre conservation n’est pas autrement autorisée par la loi.
Généralement, vos données de base et les données supplémentaires recueillies au cours de votre emploi sont conservées au moins jusqu’à la fin de votre relation de travail. Dans tous les cas, les données sont supprimées si les objectifs de la collecte ou du traitement sont atteints. Ce moment peut être après la fin de votre relation de travail avec nous. Si des données à caractère personnel doivent être conservées afin de respecter les obligations juridiques, ces données sont conservées jusqu’à la fin de la période de conservation respective. Si les données à caractère personnel sont traitées uniquement dans le but de respecter les obligations légales de conservation, l’accès à ces données est habituellement limité afin que les données soient uniquement accessibles si nécessaire dans le but de respecter l’obligation de conservation.
8.Quels sont vos droits en tant que personne concernée ?
En tant que personne concernée, vous pouvez :
- demander l’accès à vos données à caractère personnel, Article 15 RGPD ;
- demander la rectification des données à caractère personnel incorrectes, Article 16 RGPD ;
- demander l’effacement de vos données à caractère personnel, Article 17 RGPD ;
- demander la limitation du traitement de vos données à caractère personnel, Article 18 RGPD ;
- exercer votre droit à la portabilité des données, Article 20 RGPD ;
- vous opposer au traitement de vos données à caractère personnel, Article 21 RGPD ;
Vous pouvez faire valoir contre nous les droits susmentionnés, par exemple en nous faisant parvenir une notification par le biais des données de contact figurant en première page de cette notice sur la protection des données.
Pour toute autre question, veuillez contacter notre [délégué/coordinateur] chargé de la protection des données.
En outre, vous avec le droit de déposer une plainte concernant le traitement de vos données à caractère personnel auprès de l’autorité de contrôle compétente, Article 77 RGPD.