Politique de confidentialité
1. OBJECTIF DE LA POLITIQUE DE PROTECTION DES DONNEES
La présente politique de protection des données a pour objectif de présenter et de décrire les différents traitements de données à caractère personnel des salariés effectués par la Société.
La Société assure un haut niveau de protection des données personnelles de l’ensemble de ses salariés.
Cette politique détaille les mesures mises en œuvre par la Société pour protéger efficacement ces données personnelles et leur assurer un haut niveau de sécurité.
Cette politique a également pour objet de satisfaire aux obligations d’information et de transparence de la Société vis-à-vis de ses salariés, conformément à la législation et à la réglementation applicable en matière de protection des données personnelles.
2. POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES - DE QUOI S’AGIT-IL ?
Les données personnelles sont les informations et données permettant d’identifier ou rendant identifiable une personne physique (nom, adresse email, numéro de téléphone ou adresse IP, etc.) et traitées électroniquement ou non.
Les traitements de données personnelles désignent toute opération ou tout ensemble d'opérations effectués ou non à l'aide de procédés automatisés et appliqués à des données ou ensembles de données à caractère personnel, tel que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
La Société agit comme responsable de traitement, au sens de la règlementation applicable, lorsqu’elle traite les données personnelles de ses salariés. La Société s’engage à respecter la législation et la réglementation en vigueur en matière de protection des données personnelles et plus particulièrement :
- le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et ;
- la loi Informatique et Libertés et l’ordonnance n°2018-1125 du 12 décembre 2018 relative à la protection des données personnelles portant modification de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel ;
3. SECURITE DES DONNEES PERSONNELLES
La Société s’engage à prendre toutes les mesures techniques et organisationnelles pour assurer la protection, la sécurité et la confidentialité des données personnelles des salariés, en particulier contre toute perte, altération, diffusion ou usage illégal.
La Société s’assure que de telles mesures sont mises en place sur l’ensemble des opérations réalisées dans le cadre de ses traitements, et notamment lors de la collecte des données personnelles, de leur stockage et de leur hébergement.
A cet égard, la Société s’assure également que les tiers auxquels elle est susceptible de faire appel (prestataires techniques, fournisseurs...) respectent cette exigence de protection des données personnelles par la mise en place de mesures appropriées, conformément au RGPD.
Par ailleurs, la Société a mis en place une Charte Informatique et libertés destinée à assurer le respect par l’ensemble des salariés des mesures de sécurité des données personnelles.
4. PROTECTION DES DONNEES PERSONNELLES DES SALARIES DE LA SOCIETE
La Société collecte et traite les données personnelles suivantes de ses salariés, en sa qualité de responsable de traitement :
- Nom, prénom
- Nationalité
- Adresse mail (professionnelle et personnelle)
- Adresse
- Date et ville de naissance
- Titre de séjour
- Pièce d’identité
- Numéro de téléphone personnel
- Situation familiale
- Expérience
- Niveau d’études
- Données bancaires
- Données de CV
- NIR
- Données de connexion (adresse IP, logs)
Lorsque ces données personnelles sont recueillies, la Société signale au salarié le caractère obligatoire ou facultatif des données personnelles demandées, l’utilisation envisagée et les conséquences d’un défaut de renseignement.
Ces données personnelles sont recueillies pour les finalités et les bases juridiques suivantes :
| Finalités | Base juridique |
|---|---|
| Recrutement du salarié ou du collaborateur | Exécution d’un contrat (article 6.1 b) du RGPD) |
| Respect des obligations de la Société en matière d’établissement de gestion administrative, du suivi des carrières, de la gestion de la paye, de la formation professionnelle, du suivi du temps de travail, de la gestion des demandes relatives au compte épargne temps, de l’organisation des instances représentatives du personnel, de la gestion des demandes d’exercice des droits, de la mise en place et du suivi de la procédure de lanceur d’alerte et de gestion des contentieux | Respect d’une / des obligation(s) légale(s) (article 6.1 c) du RGPD) |
| Respect des obligations de la société en matière de santé et de médecine de prévention | Respect d’une / des obligation(s) légale(s) (article 6.1 c) du RGPD) |
| Gestion du coffre-fort numérique des salariés | Intérêt légitime (article 6.1 b) du RGPD) |
| Gestion du dispositif de télétravail | Respect d’une / des obligation(s) légale(s) (article 6.1 c) du RGPD) |
| Gestion des accès aux sites le cas échéant | Exécution d’un contrat (article 6.1 b) du RGPD) |
| Gestion de la sécurité des systèmes d’information | Exécution d’un contrat (article 6.1 b) du RGPD) |
| Gestion des supports informatiques | Intérêt légitime (article 6.1 b) du RGPD) |
| Gestion de l’annuaire de l’entreprise | Intérêt légitime (article 6.1 b) du RGPD) |
| Gestion des moyens numériques et télécoms | Intérêt légitime (article 6.1 b) du RGPD) |
| Communication et transmission d’informations sur la Société | Intérêt légitime (article 6.1 b) du RGPD) |
| Communication et marketing | Intérêt légitime (article 6.1 b) du RGPD) |
Conservation des données personnelles
La Société conserve les données personnelles des salariés pour une durée limitée, déterminée en fonction de la nature des données en cause, et du traitement concerné. Ces durées de conservation sont prévues par le référentiel du registre de traitement des données.
Les données personnelles fournies par les salariés au moment de leur recrutement seront conservées et archivées conformément aux obligations légales de la Société puis seront détruites.
Les conditions d’archivage et de destruction de ces données personnelles font l’objet de mesures spécifiques, destinées à assurer un haut niveau de sécurité.
Transfert de données personnelles hors Union européenne
La Société est susceptible de procéder à des transferts de données personnelles de ses salariés en dehors de l’Union Européenne dans le cadre de leurs activités.
Ces transferts font l’objet de garanties appropriées, au sens du RGPD et de la législation et de la règlementation applicables.
Par ailleurs, lorsque l’utilisation de certains outils est susceptible de permettre un tel transfert, la Société s’assure que le prestataire du service concerné, s’il est situé hors Union Européenne, respecte l’ensemble des principes et obligations fixés par le RGPD et la législation et la règlementation applicables.
La Société tient à disposition de ses salariés les informations relatives à ces transferts, dès première demande.
Destinataires des données personnelles
Les données personnelles des salariés de la Société peuvent faire l’objet de traitements par la société HARTWOOD, notamment pour permettre le respect de ses obligations légales et règlementaires.
Les données personnelles ou certaines des données personnelles des salariés pourront aussi être communiquées par la Société à des sous-traitants au sens de la législation Informatique et libertés, pour des traitements et des finalités que la Société détermine. La Société communique la liste de ces sous-traitants à tout salarié, à première demande.
La Société veille à ne communiquer des données personnelles de ses salariés qu’auprès de sous-traitants s’étant préalablement engagés à assurer un haut niveau de protection de ces données.
La Société est également susceptible de communiquer des données personnelles de ses salariés à ses clients, conformément à ses engagements contractuels.
Dans certains cas, la Société peut aussi être susceptible de communiquer des données personnelles de ses salariés à toute autorité administrative ou judiciaire qui leur en ferait la demande, conformément à la législation en vigueur.
Exercice des droits
Les demandes d’exercice des droits des salariés en matière de protection des données peuvent être réalisées à tout moment.
La demande d’exercice de ses droits par un salarié porte sur les droits suivants :
- Le droit d’accès aux données personnelles
- Le droit à la rectification ou à l’effacement des données personnelles
- Le droit à la limitation du traitement
- Le droit à la portabilité des données
Les demandes d’exercice de ces droits sont réceptionnées via l’adresse mail dpo@nexton-group.com.
Chaque salarié peut également contacter à tout moment le délégué à la protection des données du groupe HARTWOOD pour être informé ou poser une question sur la protection de ses données personnelles.
Chaque salarié peut aussi prendre attache ou déposer une requête auprès de la CNIL, autorité compétente en matière de protection des données personnelles.
La présente politique est remise à chaque salarié au moment de son embauche. Elle est également consultable à tout moment par le salarié sur le système d’information de la société.
5. MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNEES
La présente Politique de confidentialité peut être modifiée par la Société à tout moment.
En cas de modification de la présente Politique, la nouvelle version en vigueur sera applicable aux salariés à compter de la dernière version.