Déclaration groupe relative à la protection des données à caractère personnel
Le groupe Pluxee accorde beaucoup d’importance au respect de votre vie privée. Nous (c’est-à-dire Pluxee International) avons développé la présente Déclaration relative à la protection des données à caractère personnel (ci-après aussi appelée la « Déclaration ») pour vous informer pourquoi et comment nous collectons, utilisons et traitons vos données à caractère personnel.
En vertu de la règlementation européenne sur la protection des données à caractère personnel, la notion de donnée à caractère personnel désigne toute information relative à une personne physique identifiée ou identifiable ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique (« Données Personnelles »).
Cette Déclaration décrit également les mesures que nous prenons afin d’assurer la protection de vos Personnelles et précise comment vous pouvez nous contacter afin que nous puissions répondre à vos éventuelles questions ou demandes au sujet de la protection de vos Données Personnelles.
Quel est le préimétre de cette Déclaration relative à la protection des données ?
Champ d’application territorial
La présente Déclaration s’applique à l’ensemble des activités dans toutes les régions où nous sommes présents sous la marque Pluxee (ci-après désignée « Pluxee »), lorsque la réglementation européenne en matière de protection des données à caractère personnel, dont notamment le Règlement Général sur la Protection des données à caractère personnel (« RGPD ») s’applique.
Champ d’application matériel
Cette Déclaration s’applique aux traitements des données à caractère personnel mis en œuvre par Pluxee International, agissant en qualité de responsable de traitement au niveau du groupe. Les Données Personnelles sont collectées, de manière directe ou indirecte, par les entités du groupe Pluxee auprès de tout individu, y compris notamment auprès des candidats à un poste chez Pluxee, des collaborateurs, des clients, des consommateurs, des affiliés, des fournisseurs, des partenaires, des actionnaires de Pluxee ou tout tiers (ci-après désignée la « Personne concernée »).
Ce document a un caractère général et pourra être complété par des notices d’information ou politiques relatives à la protection de vos Données Personnelles plus spécifiques, en fonction du type d’activité de traitement de données, lieu où les traitements de données sont mis en œuvre ou encore l’entité du groupe Pluxee responsable du traitement de vos Données Personnelles.
Comment vos Données Personnelles sont-elles collectées et traitées ?
Respect de la règlementation européenne en matière de protection des données à caractère personnel et de toute autre législation locale applicable à la protection des données
Nous nous engageons à respecter toute législation applicable en matière de protection des Données Personnelles et nous veillerons à ce que les données à caractère personnel soient collectées et traitées conformément à la règlementation européenne en matière de protection Données Personnelles et de toute autre législation spécifique et/ou locale applicable, le cas échéant.
Sur quelle base légale vos données sont-elles traitées ?
Tout traitement de Données Personnelles que nous opérons est réalisé que si nous avons une justification légale pour le faire. Il est possible que nous soyons tenus de traiter vos données à caractère personnel dans le cadre (i) de l’exécution d’un contrat auquel vous êtes partie ; (ii) du respect d’une obligation légale qui nous incombe ; (iv) de votre consentement préalable au traitement en question ; (v) des intérêts légitimes poursuivis par Pluxee, à moins que ne prévalent vos intérêts ou libertés et droits fondamentaux.
Dès lors que nous traitons vos Données Personnelles, nous portons à votre connaissance une notice d’information ou une politique relative à la protection de vos données à caractère personnel comprenant notamment les informations suivantes : qui est responsable du traitement de vos données à caractère personnel, quelles sont les finalités du traitement de vos Données Personnelles, qui sont les destinataires de vos données à caractère personnel, quels sont vos droits et comment vous pouvez les exercer, sauf dans le cas où cela se révèlerait impossible ou exigerait des efforts disproportionnés.
Lorsque la législation locale applicable l’exige, nous vous demanderons votre consentement au préalable (par exemple, avant de collecter des données à caractère personnel sensibles).
Pour quelle finalité (« Pourquoi ») vos Données personnelles sont-elles traitées ?
Vos Données Personnelles sont toujours collectées pour des finalités déterminées, explicites et légitimes, et ne sauraient être traitées ultérieurement d’une manière incompatible avec ces finalités.
Lorsqu’une des entités du groupe Pluxee agit pour son propre compte, vos Données Personnelles sont principalement traitées, sans que la liste soit exhaustive, pour les finalités suivantes :
-
gestion du recrutement,
-
gestion administrative et sociale et organisation du travail de nos collaborateurs,
-
comptabilité,
-
gestion, contrôle, audit, reporting, communication, le tout d’ordre financier et non-financier,
-
trésorerie et fiscalité,
-
gestion des risques,
-
santé et sécurité de nos collaborateurs,
-
mise à disposition d’une identité numérique et de services technologiques et informatiques,
-
gestion de la sécurité informatique,
-
préservation de la sécurité des actifs et des locaux,
-
gestion de la relation client, y compris la facturation et les paiements,
-
gestion des relations avec les consommateurs, y inclus la gestion des comptes utilisateurs sur les sites web et les applications numériques, ainsi que l’envoi de communications de marketing,
-
gestion des approvisionnements et des fournisseurs,
-
gestion des appels d’offres, des ventes et du marketing,
-
gestion de la communication interne et externe et des événements,
-
respect des obligations en matière de lutte contre le blanchiment d’argent ou toutes autres obligations légales,
-
activités d’analyse des données, gestion juridique de l’entreprise,
-
gestion des affaires publiques et de la RSE (« responsabilité sociale et environnementale de l’entreprise »),
-
mise en œuvre des programmes et procédures éthiques et de conformité.
Combien de temps vos Données Personnelles sont-elles conservées ?
Pluxee maintiendra les Données Personnelles qu’elle traite exactes et, le cas échéant, à jour. En outre, nous conserverons uniquement les Données Personnelles pendant la durée nécessaire au regard des finalités pour lesquelles elles ont été collectées. La période de conservation peut être prolongée dans le cas où vos Données Personnelles restent nécessaires pour répondre aux obligations légales, comptables ou de reporting. Aussi, en cas de besoin, nous conserverons les Données Personnelles le temps nécessaire pour permettre à Pluxee de défendre ou de faire valoir un droit en justice.
Si vous souhaitez avoir plus d’informations sur les durées de conservation de vos Données Personnelles, vous pouvez nous contacter à l’adresse suivante : dpo@pluxeegroup.com.
A l’expiration de la durée de conservation applicable, nous détruirons vos Données Personnelles conformément à la réglementation en matière de protection des Données Personnelles.
Comment la sécurité et confidentialité de vos Données Personnelles est-elle assurée ?
Nous mettons en place les mesures techniques et organisationnelles adéquates pour protéger les données à caractère personnel contre toute modification ou perte accidentelle ou illicite ou contre toute utilisation, divulgation ou tout accès non autorisé, et ce conformément aux principes relatifs à la sécurité de l’information et des systèmes.
D’ailleurs, nous prenons toutes les mesures raisonnables en vertu des principes du respect de la vie privée dès la conception (« privacy by design ») et de la protection de la vie privée par défaut (« privacy by default ») aux fins de mettre en place les garanties nécessaires et de sécuriser le traitement des Données Personnelles. Selon le niveau de risque présenté par le traitement, nous réalisons également une analyse d’impact sur la vie privée (« privacy impact assessment ») et/ou une analyse d’impact relative à la protection des données à caractère personnel (« data protection impact assessment »), aux fins d’adopter les mesures de protection adéquates et d’assurer la protection des Données Personnelles et de la vie privée. Nous offrons également des garanties de sécurité supplémentaires pour les données à caractère personnel sensibles.
Qui peut accéder à vos Données Personnelles ?
Nous partageons vos Données Personnelles dans les cas suivants :
-
Avec les équipes de Pluxee International, pour les finalités décrites dans les différentes politiques ;
-
Avec les entités qui collaborent avec Pluxee International sous la même marque « Pluxee » (généralement désignées comme « entités du groupe Pluxee » ou « entités Pluxee ») ;
-
Avec des tiers, y compris avec certains prestataires externes dûment autorisés, uniquement pour les finalités décrites ci-dessus et dans le cadre des services que nous fournissons ;
-
Avec des entreprises qui fournissent des services de lutte contre le blanchiment de capitaux et le financement du terrorisme, et d’autres types de fraudes ou activités illicites et avec des tiers qui fournissent des services similaires, tels que des institutions financières ou des régulateurs ;
-
Avec les autorités judiciaires, autorités chargées de l’application des lois, régulateurs, autorités gouvernementales, et avec d’autres parties lorsque cela est raisonnablement nécessaire pour l’exercice ou la défense d’un droit en justice, ou pour des finalités de règlement extrajudiciaire de différends ;
-
Avec des prestataires internes ou externes que nous engageons localement ou dans des pays tiers, pour le traitement de Données Personnelles pour notre compte pour les finalités décrites ci-dessus (par exemple, des centres de services partagés) ;
-
En cas de vente, de fusion ou d’acquisition d’entreprises ou d’actifs, auquel cas nous pouvons transmettre vos Données Personnelles au potentiel acquéreur ou vendeur afin de lui assigner ou nover des droits ou obligations.
Vos Données Personnelles sont-elles transférées en dehors de l’UE/ de l’EEE ?
Le RGPD interdit le transfert de données à caractère personnel vers des pays situés en dehors de l’Espace Economique Européen (‘EEE') qui n’offrent pas un niveau de protection Données Personnelles adéquat. Certains des pays tiers dans lesquels Pluxee exerce ses activités n’offrent pas le même niveau de protection des Données Personnelles que le pays dans lequel vous résidez et ne sont pas considérés par la Commission Européenne comme fournissant un niveau adéquat de protection des droits des personnes physiques en matière de confidentialité des Données Personnelles.
Concernant les transferts de vos Données Personnelles vers des entités appartenant ou non au groupe Pluxee établies dans de tels pays, Pluxee International et les entités Pluxee mettent en place des mesures de protection adéquates aux fins de protéger vos Données Personnelles. De plus amples informations vous seront transmises concernant tout transfert de vos données à caractère personnel en dehors de l’EEE au moment de la collecte de vos Données Personnelles par le biais de notices d’information ou politiques de protection des données à caractère personnel appropriées.
Si vous souhaitez avoir plus d’informations, y compris une copie des documents utilisés pour protéger vos Données Personnelles, vous pouvez nous contacter à l’adresse suivante : dpo@pluxeegroup.com.
De quels droits disposez-vous concernant vos Données Personnelles et comment pouvez-vous exercer ces droits ?
Pluxee International et les entités Pluxee s’engagent à faciliter l’exercice de vos droits concernant vos Données Personnelles conformément à la réglementation applicable. Vous trouverez ci-après un tableau résumant les différents droits dont vous disposez :
Vos droits |
Description de vos droits |
Droit d’accès et de rectification |
Vous pouvez obtenir les informations visées à l’article 15 du RGPD et/ou demander une copie des données à caractère personnel dont nous disposons sur vous. Vous pouvez également demander la rectification des données à caractère personnel inexactes, ou à ce que les données à caractère personnel incomplètes soient complétées. |
Droit à l’effacement / Droit à l’oubli |
Votre droit à l’oubli permet que vos données à caractère personnel soient effacées lorsque :
|
Droit à la limitation du traitement |
Vous pouvez demander à limiter le traitement lorsque :
|
Droit à la portabilité des données |
Le cas échéant, vous pouvez demander la portabilité des données à caractère personnel vous concernant que vous nous auriez communiquées, et ce dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à caractère personnel à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :
Vous avez également le droit d’obtenir que vos données à caractère personnel soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible). |
Droit d’opposition |
Vous avez le droit de vous opposer (droit de « retrait ») au traitement de vos données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque nous traitons vos Données Personnelles sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment. |
Droit de ne pas faire l’objet de décisions automatisées | Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. |
Droit d’introduire une réclamation |
Vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle du pays dans lequel se trouve votre résidence habituelle, votre lieu de travail, où dans le pays dans lequel la violation aurait été commise. Vous avez également le droit d’introduire une action en justice devant les tribunaux du pays dans lequel Pluxee dispose d’un établissement ou du pays où se trouve votre résidence habituelle. |
Droit de révoquer votre consentement |
Dans les cas où vous avez donné votre consentement spécifique à la collecte, au traitement et au transfert de vos Données Personnelles dans un but précis, vous avez le droit de retirer à tout moment votre consentement pour ce traitement spécifique. Lorsque vous donnez votre consentement, vous serez normalement informé de la possibilité de le retirer. Une fois que nous aurons reçu la notification du retrait de votre consentement, nous ne traiterons plus vos informations pour la ou les finalités que vous avez acceptées à l'origine, sauf si nous disposons d'une autre base légitime pour le faire en vertu de la loi. |
Droit de définir des directives post-mortem |
Conformément à la loi Informatique et Libertés, vous disposez de la possibilité de définir des directives relatives à la conservation, à la suppression et à la communication de vos Données Personnelles après votre décès. Ces directives peuvent être enregistrées auprès d'un tiers numérique de confiance, certifié par la Cnil et chargé de faire respecter vos volontés conformément aux exigences de la réglementation applicable en matière de protection des Données Personnelles. |
Pour exercer ces droits, vous pouvez :
- Utiliser le formulaire de demande en ligne Ce système électronique vous permet de vous connecter et de voir l'état d'avancement de votre demande, de voir et d'envoyer des messages et de consulter vos documents en toute sécurité. Ce système est fourni par One Trust et, après avoir introduit votre demande, vous recevrez des informations sur la manière de vous connecter.
- Vous pouvez également adresser vos questions ou réclamations au délégué à la protection des données du groupe, par courrier électronique à l'adresse dpo@pluxeegroup.com ou par courrier à l'adresse 16, rue du Passeur de Boulogne, 92130 Issy-les-Moulineaux, France.
Aucun frais n'est généralement exigé
Vous n'aurez pas à payer de frais pour accéder à vos Données Personnelles (ou pour exercer l'un des autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande d'accès est manifestement infondée ou excessive. Dans de telles circonstances, nous pouvons également refuser de donner suite à la demande.
Ce que nous pouvons vous demander
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accès aux informations (ou d'exercice de vos autres droits). Il s'agit d'une autre mesure de sécurité appropriée pour garantir que les données à caractère personnel ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir.
Droits locaux supplémentaires en matière de protection de la vie privée
Vous pouvez bénéficier de droits supplémentaires en matière de confidentialité en vertu des lois applicables en matière de protection des données dans le pays où opère l'entité Pluxee vous fournissant les services. Pour plus d'informations sur ces droits supplémentaires en matière de confidentialité, le cas échéant, et sur la manière de les faire respecter, veuillez-vous référer à votre politique locale de confidentialité.
Pour plus de renseignements, nous vous invitons à consulter notre politique de gestion des demandes d’exercice des droits.
Est-ce que cette Déclaration de protection des données sera modifiée ?
Il est possible que nous mettions ponctuellement à jour la présente Déclaration dans l’hypothèse où nos activités ou nos obligations légales évoluent de manière substantielle. Dans le cas où nous apporterions des changements significatifs à la présente Déclaration, nous publierons une note d’information sur notre site Internet au moment de l’entrée en application des changements en question et, le cas échéant, nous vous contacterons directement au sujet desdits changements.
Comment nous joindre ?
Si vous avez des questions, commentaires ou demandes concernant la présente Déclaration, vous pouvez les envoyer au délégué à la protection des données du groupe à l’adresse électronique suivante : dpo@pluxeegroup.com