Politique de Confidentialité RH - Collaborateurs

Version du 27/08/2018
 
Préambule
 
Cette politique de confidentialité (« Politique de Confidentialité ») a pour objectif d’informer les collaborateurs sur les traitements des données à caractère personnels réalisés par la société Une Pièce en Plus (« UPEP ») dans le cadre de la gestion du personnel.
 
La Politique de Confidentialité est accessible depuis l’intranet d’UPEP. Elle est remise à tout nouveau collaborateur.
 
Elle pourra être modifiée pour tenir compte notamment de l’évolution des traitements des données mis en œuvre et de la législation applicable.
 
Dans ce cas,  le Collaborateur sera informé de cette mise à jour.
 

1. Le responsable de traitement et les personnes concernées par cette politique de confidentialité

UPEP est le responsable de traitement en tant qu’employeur.
 
Les personnes concernées par le traitement des données personnelles sont celles qui travaillent chez UPEP, en tant que:
  • salariés,
  • stagiaires,
  • intérimaires ou apprentis.
Ensemble les « Collaborateurs ».
 
 

2. Définitions

L’expression « donnée à caractère personnel » désigne toute information susceptible d’identifier une personne directement comme le nom et prénom ou indirectement comme une adresse IP, le numéro de sécurité sociale ou un matricule (les « Données »).
 
Un traitement de données désigne toute opération effectuée ou envisagée directement ou indirectement avec les Données, telles que la collecte, l'enregistrement, l'organisation, la conservation, la modification,  la consultation, l'utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, ou la destruction, etc.
 

3. Données collectées et traitées

UPEP collecte des Données directement et indirectement auprès de ses collaborateurs notamment à travers les moyens et outils suivants :
  • Par les applications et logiciels utilisés lors du processus de recrutement du collaborateur,
  • Par les formulaires et/ou questionnaires remplis par les collaborateurs lors de leur recrutement,
  • Par les réponses aux entretiens d’embauche du collaborateur,
  • Par les médias sociaux ou par tout autre moyen ou outils utilisés par UPEP lors du recrutement du collaborateur
  • Par téléphone
  • Par le système d’information d’UPEP par l’utilisation de la messagerie de l’entreprise,
  • Par l’extra et l’intranet,
  • Par les applications et logiciels que mis à la disposition des collaborateurs,
  • Par le système de badge,
  • Par la vidéosurveillance,
  • Par le système de contrôle d’accès des établissements,
  • Par les formulaires / questionnaires,
  • Par les médias sociaux d’entreprise ou par tout autre moyen ou outils destinés aux collaborateurs ou utilisés par ces derniers.
Dans d’autres cas, UPEP collecte ou génère des Données (notamment les données générées par des outils utilisés dans le cadre du processus de recrutement, celles transmises par des tiers ou encore, celles qui sont issues de la relation de travail et de la gestion du personnel).

Certaines Données sont obtenues directement auprès des collaborateurs et doivent être mises à jour. A ce titre, les collaborateurs s’engagent à communiquer au service RH toute mise à jour desdites Données sans délai.
 
Lorsque les Données d’un Collaborateur sont traitées par UPEP, seules les données nécessaires (i) au respect d’une obligation légale, (ii) à l’exécution du contrat de travail, ou (iii) à l’intérêt légitime d’UPEP en tant qu’employeur et recruteur, sont demandées de manière obligatoire et sont identifiées comme telles (ex : par un astérisque dans les formulaires). La collecte des données qui ne sont pas nécessaires à UPEP pour l’atteinte d’un des trois objectifs listés ci-dessus est soumise au consentement des Collaborateurs.
 
Le tableau ci-dessous récapitule l’ensemble des traitements de Données en précisant pour chaque finalité : les données concernées, le fondement, la durée de conservation et les personnes/services accédant à ces Données.


4. Tableau récapitulatif des finalités, Données traitées, fondement du traitement, durée de conservation

Collaborateur
Contexte de la collecte Type de Données Finalités du traitement Base légale / juridique Durée de conservation des données Personnes/service ayant accès aux Données
Gestion administrative des collaborateurs
 
  • Ensemble des données collectées lors du recrutement et nécessaire à l’établissement du contrat de travail
  • Identification professionnelle (poste, identifiant, situation, coordonnées, nom d’utilisateur et mot de passe)
  • Numéro de sécurité sociale
  • Situation familiale
  • Situation économique et informations bancaires Nationalité,
  • Références du passeport (pour les collaborateurs amenés à se déplacer à l'étranger)
  • Coordonnées des personnes à prévenir en cas d'urgence
  • Créer et gérer les dossiers professionnels des collaborateurs, suivre et mettre à jour ce dossier pendant sa carrière chez UPEP
  • Centraliser l’ensemble des données relatives au Collaborateur et nécessaires à UPEP pour la bonne exécution du contrat de travail
  • Réaliser des états statistiques ou de liste de collaboration
  • Organiser des annuaires internes et organigrammes
  • Gérer des dotations individuelles (fourniture, véhicules...)
  • Exécution du contrat de collaboration
 
 
  • Jusqu’à la fin du contrat de collaboration
  • RH,
  • Responsables de Département, pour leurs équipes
  • Directeurs de sites pour leurs équipes
  • Directeurs Régionaux pour leurs réseaux  
  • Prestataire externe (ADP)
  • Outil de planning (Horoquartz)
  • Direction de la société  CLEF, holding  de d’UPEP
Mise à disposition d'outils informatiques Voir la case Gestion administrative des collaborateurs.
  • Effectuer le suivi et maintenance du parc informatique d’UPEP et des systèmes d’information
  • Gérer les droits d'accès aux applications et aux réseaux
  • Mettre en œuvre les dispositifs de sécurité et le bon fonctionnement des applications
  • Gérer la messagerie électronique professionnelle
  • Gérer les réseaux intranet UPEP
  • Gérer les agendas professionnels et des tâches des collaborateurs
  • Exécution du contrat de collaboration
 
  • Consentement
 
  • Jusqu’à la fin du contrat de collaboration
  • Service informatique
Gestion de carrière et mobilité, vie et amélioration des conditions de travail des collaborateurs Voir la case Gestion administrative des collaborateurs.
  • Evaluer l’évolution professionnelle des collaborateurs
  • Organiser les compétences professionnelles internes
  • Valider les acquis de l'expérience professionnelle
  • Simuler evolution de carrière
  • Organiser la mobilité professionnelle
  • Amélioration des conditions de travail et de vie des collaborateurs au sein d’UPEP
  • Exécution du contrat de collaboration
 
  • Consentement
  • Jusqu’à la fin du contrat de collaboration
  • RH
  • Direction générale
  • Chaque Direction régionale pour leurs équipes
  • Prestataire externe (360learning)
Gestion de la formation Voir la case Gestion administrative des  collaborateurs.
  • Suivi des demandes de formation et des périodes de formation effectuées;
  • Organiser des sessions de formation ;
  • Evaluer les connaissances et les formations des collaborateurs.
  • Exécution du contrat de collaboration
 
  • Consentement
 
  • Jusqu’à la fin du contrat de collaboration
  • RH
  • Prestataire externe (360learning)
Contrôle individuel de l'activité des employés
  • Données d’identité
  • Identification professionnelle
  • Dates et heures de connexion des identifiants professionnels
  • Date et heures de présence dans les locaux
  • Mettre en place un dispositif de contrôle individuel des collaborateurs destiné à produire un relevé des connexions ou des sites visités, poste par poste, du temps passé sur les sites et du contenu des messages électroniques envoyés/reçus (ex: logiciel de contrôle des connexions ou d'analyse du contenu de messages électroniques entrants ou sortants) hors cas de contrôle dans un but sécuritaire
  • Exécution du contrat de collaboration
 
  • Intérêt légitime
 
  • Jusqu’à 5 ans après le départ du collaborateur
  • RH > NON
  • IT
Gestion de la paie
  • Données d’identité
  • Situation familiale
  • Numéro de sécurité sociale
  • Bénéficiaire santé (enfants, âge)
  • Rémunération fixe et variable
  • Arrêts maladie, maternité
  • Evènements familiaux
  • Identification professionnelle
  • Vie professionnelle
  • Eléments de rémunération
  • Procéder aux déclarations fiscales et sociales obligatoires (déclarations aux organismes de protection sociale, de retraite et de prévoyance, DADS, DUE, travailleurs handicapés…), y compris celles réalisées à partir de www.net-entreprises.fr
  • Tenir les registres obligatoires (registre unique du personnel…)
  • Tenir des comptes individuels relatifs à l’intéressement et à la participation
  • Remettre le bulletin de paie
  • Elaborer des statistiques non nominatives liées à l’activité des collaborateurs dans l’entreprise
  • Exécution du contrat de collaboration
 
  • Obligation légale
  • Jusqu’à la fin du contrat de collaboration
 
  • Informations relatives aux motifs des absences : conservées pour l’établissement des bulletins de paie uniquement.
 
  • Informations nécessaires à l'établissement des droits du personnel, notamment des droits à la retraite : conservées sans limitation de durée.
  • RH
  • Service comptabilité
  • IT (matricule paye)
  • Prestataire externe (ADP)
Activités des comités d’entreprises (activité sociales et culturelles)
  • Données d’identité
  • Situation familiale
  • Eléments professionnels
  • Situation financière
  • Organiser des élections professionnelles
  • Organiser des réunions des IRP
  • Organiser l'activité sociale et culturelle d’UPEP
  • Gérer l’attribution de subventions, des bourses, des primes de crèches, des chèques cadeaux, des activités de voyages, sport ou loisirs…
  • Exécution du contrat de collaboration
 
  • Consentement
 
  • Jusqu’à la fin du contrat de collaboration (période d'admission du Collaborateur au bénéfice des prestations sociales et culturelles)
 
  • Historique de l'utilisation de ces prestations et suivi des commandes par les Collaborateurs : conservés jusqu’à une période glissante de deux ans maximum à compter de l'exécution de la prestation
  • RH
  • Service Comptabilité
Enregistrement des conversations téléphoniques sur le lieu de travail
 
  • Données d’identité
  • Informations techniques relatives à l'appel (date, heure et durée de l'appel)
  • Evaluation professionnelle de l'employé
  • Ecouter et enregistrer des conversations téléphoniques sur le lieu de travail ayant aux fins de formation, évaluation des employés et amélioration de la qualité du service.
  • Exécution du contrat de collaboration
 
  • Intérêt légitime
 
  • Enregistrements : jusqu’à six mois
 
  • Documents d’analyse : jusqu’à un an.
  • RH
  • IT
  • Directeurs régionaux
  • Directeurs de sites
  • Direction générale
  • Prestataire externe (Odigo Record)
Gestion de la téléphonie sur le lieu de travail
  • Données d’identité
  • Numéro de ligne
  • Situation professionnelle
  • Utilisation des services de téléphonie : numéro de téléphone appelé, service utilisé, opérateur appelé
  • nature de l’appel (sous la forme : local, départemental, national, international), durée, date et heure de début et de fin d’appel, éléments de facturation (nombre de taxes, volume et nature des données échangées à l’exclusion du contenu de celles-ci et coût du service utilisé)
  • Organiser la dotation en matériel téléphonique et maintenance du parc téléphonique
  • Organiser l'annuaire téléphonique interne et de la messagerie interne
  • Procéder au remboursement des services de téléphonie utilisés à titre privé
  • Suivre les dépenses liées à l'utilisation professionnelle et à titre privé des services de téléphonie
  • Exécution du contrat de collaboration
 
  • Intérêt légitime
 
  • 1 an
  • RH
  • Service informatique
Contrôle des accès sur les lieux de travail et contrôle des horaires
  •  Visiteurs : nom, prénom, date et heure de visite, société d'appartenance et nom du Collaborateur ou de l'agent public accueillant le visiteur
  • Heures d'entrée et de sortie, n° de la porte utilisée
  • Heure de prise de poste du Collaborateur en charge de l’ouverture de la fermeture de l’établissement.
  • Heure de fin de journée du Collaborateur en charge de la fermeture de l’établissement
  • Contrôler d'accès des visiteurs
  • Contrôler les horaires d’ouverture et de fermeture de l’établissement
 
 
 
  • Intérêt légitime
 
 
  • Eléments relatifs aux déplacements des personnes : 3 mois
  •  
  • Contrôle des horaires : 5 ans après le départ du Collaborateur
 
  • Service sécurité
  • RH
  • Prestataire en charge de la sécurité des établissements
Gestion des contentieux Voir la case Gestion administrative des Collaborateurs.
  • Collecter et traiter les données relatives à des infractions, condamnations et mesures de sûreté pour préparer, exercer et suivre une action disciplinaire ou un recours juridictionnel et, le cas échéant, faire exécuter la décision rendue
  • Obligation légale
 
  • Intérêt légitime
 
  • Précontentieux : jusqu’à la conclusion d’un règlement amiable du litige ou, à défaut, jusqu’à la prescription de l'action en justice correspondante.
 
  • Contentieux judiciaire : jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue.
  • Service juridique
  • RH
  • Chaque service du siège d’UPEP et le réseau d’UPEP
  • Des sous-traitants (huissiers, avocats)
Alertes professionnelles (i.e. Whistleblowing)
  • Données d’identité du lanceur d’alerte
  • Identification professionnelle
  • Coordonnées de l'émetteur de l'alerte ainsi que des personnes faisant l'objet d'une alerte ;
  • Données d’identification des personnes intervenant dans le recueil ou dans le traitement de l'alerte
  • Faits signalés
  • Eléments recueillis dans le cadre de la vérification des faits signalés
  • Compte rendu des opérations de vérification
  • suites données à l'alerte.
  • Mise en place d'un dispositif d'alerte professionnel permettant aux collaborateurs de signaler des problèmes relatifs aux domaines financier, comptable, bancaire et de la lutte contre la corruption; pratiques anticoncurrentielles; lutte contre les discriminations et le harcèlement au travail ; santé, hygiène et sécurité au travail et protection de l’environnement.
  • Exécution du contrat de collaboration
 
  • Obligation légale
 
  • 2 mois à compter de la clôture des opérations de vérification sauf cas d’ouverture d'une procédure disciplinaire ou judiciaire.
  • Service juridique
  • RH
Vidéosurveillance à des fins de contrôle ou de sécurité
  • Image des collaborateurs sur le lieu de travail et entrées / sorties
  • Mise en place d'un dispositif d'enregistrement vidéo faisant appel à des moyens informatiques (ex: surveillance vidéo, stockage des images sur support numérique) et permettant d'identifier les personnes
  • Exécution du contrat de collaboration
 
  • Intérêt légitime
 
  • 1 mois
  • Sécurité
  • Service juridique
  • Prestataires (avocats)
Image / voix
  • Photographie
  • Vidéo
  • Voix
  • Annuaires internes
  • Promotion de la marque
  • Organisation d’évènements
  • Consentement
  • Jusqu’à la fin du contrat de collaboration, sauf si le consentement est retiré avant
  • RH
  • Service communication et marketing
Audit / acquisition
  • Voir les cases Gestion administrative des Collaborateurs et  Gestion de la paie.
  • Audit de la part de potentiels investisseurs, repreneurs, acquéreur
  • Intérêt légitime
  • Jusqu’à la fin de la procédure ayant justifiée cet audit
  • Prestataire extérieur
  • Potentiel acquéreur
  

5. Les personnes ayant accès aux Données

 Les données personnelles collectées sont accessibles au sein d’UPEP par les services compétents à la gestion des différents traitements concernés.
 
L’accès aux données personnelles est strictement réservé aux personnes qui ont besoin d’y avoir accès dans le cadre de leur mission au sein d’UPEP.
 
Le tableau ci-dessus précise pour chaque finalité les personnes et services d’UPEP susceptibles d’avoir accès aux Données concernées par le traitement en question.
 

6. Les destinataires et les transferts de ces Données

 Pour certaines des finalités prestations de services administratifs comme l’archivage ou la paie) tels des fournisseurs de services informatiques (ex : le prestataire d’hébergement), de solutions en mode SaaS qui ont besoin d’avoir accès à des Données pour exécuter la mission qui leur a été confiée par UPEP, y compris certains qui se trouvent hors de France. Dans ce cas, UPEP impose à ces cocontractants des obligations fortes en matière de traitement, confidentialité et sécurité des Données auxquelles ces prestataires ont accès. Certaines Données peuvent également faire l’objet d’un transfert à CLEF, société holding d’UPEP ou à Safestore, holding de CLEF basée au Royaume-Uni.
 
UPEP peut également être mmuniquer les Données à des tiers dans certains cas particuliers :
  • Si UPEP envisage de céder une activité ou d’actifs (y compris par cession de l’entreprise exerçant cette activité ou possédant ces actifs), les Données pourront être communiquées à l’acquéreur et à aux acquéreurs potentiels dans le cadre d’un audit y compris leurs conseils.
  • Si UPEP ou toute partie de ses actifs fait l’objet d’une acquisition par un tiers, les Données seront l’un des actifs transférés. Les Données seront traitées par l’acquéreur qui agira comme le nouveau responsable du traitement et sa politique de protection des Données régira alors le traitement des Données.
  • Si UPEP est obligée de divulguer ou donner accès aux Données pour se conformer à une obligation légale ou à une décision de justice, ou pour faire respecter ou appliquer le contrat de collaboration ou toutes autres circonstances que acceptées, ou pour protéger les droits, la propriété ou la sécurité de UPEP, de ses clients ou de ses collaborateurs ;
  • Si la loi autorise ce transfert par UPEP.
 
UPEP ne vend pas les Données à des tiers.
 
 
 7.Les actions réalisées sur les Données
 Les actions suivantes sont réalisées sur les Données :
  • Collecte et enregistrement des Données
  • Organisation ou structuration des Donnée
  • Hébergement ou conservation des Données via des logiciels tiers,
  • Consultation des données,
  • Tri (via une solution éditée par un tiers),
  • Archivage en externe
  • Communication des Données par transmission, diffusion or toute autre forme de mise à disposition aux services concernés
  • Modification / consultation par les RH
  • Effacement ou destruction des Données 

8. La localisation des Données et les mesures de sécurité en place 

L’ensemble des Données est situé au sein de l’Union Européenne. Les Données sont hébergées chez ISI Expert et Safestore.
 
UPEP prend toutes les précautions utiles pour garantir la confidentialité et la sécurité des Données et en empêcher l’altération, la corruption ou l’accès par des personnes non autorisées. Une politique de sécurité du système d’information a été mise en place. A titre, d’exemple, les accès à vos Données sont limités et restreints aux seules personnes/services qui ont besoin d’y accéder. Les accès aux Données nécessitent l’utilisation d’un identifiant et mot de passe.
 
Néanmoins, la transmission de Données par le biais d’internet n’est pas sans risque, par conséquent UPEP ne garantit pas la sécurité des Données transmises par internet dès lors qu’UPEP aura respecté ses engagements en termes de sécurité.
 

9.Exercice des droits

 Dans le cadre du traitement de Données réalisé par UPEP, les collaborateurs ont le droit de :
  • D’obtenir l’accès aux Données traitées le concernant
  • D’obtenir la rectification des données
  • D’obtenir l’effacement lorsque les Données, (i) ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) sont basées exclusivement sur le consentement, (iii) font l’objet d’une demande d’opposition
  • D’obtenir la limitation du traitement, temporairement, lorsque l’exactitude des données est contestée, lorsque la personne concernée s’est opposée au traitement, lorsque les Données ne sont plus nécessaires à UPEP mais sont encore nécessaires à la constatation, l’exercice ou la défense de droits en justice.
  • S’opposer aux traitements de ses Données pour des raisons tenant à sa situation particulière
  • De retirer son consentement à tout moment s’agissant de traitements fondés sur le consentement
  • D’obtenir la portabilité de ses Données lorsque le traitement est fondé sur le consentement et que le traitement est effectué à l’aide de procédés automatisés
  • De fournir des directives sur le sort de leurs données post-mortem
  • D'introduire une réclamation auprès de la CNIL
Pour l’exercice de ses droits les collaborateurs doivent contacter UPEP à l’adresse : 1 rue François Jacob, 92500 Rueil Malmaison.
 
Complete your quote

Vous avez presque fini!

Complétez votre devis à