Politique relative aux droits en matière de protection des données
1. PREAMBULE
Le Groupe Pluxee, toujours très soucieux de veiller à la sécurité et à la confidentialité des Données à caractère personnel, s’est engagé à les gérer conformément au Règlement général sur la protection des données à caractère personnel (RGPD) et aux autres lois applicables. Cet engagement consiste notamment à traiter rapidement et efficacement toute demande concernant le traitement des Données à caractère personnel par les entités de Pluxee ainsi que les éventuels cas de non-conformité avec les exigences du RGPD et d’autres lois applicables.
2. DEFINITIONS
Dans les pages qui suivent nous serons à plusieurs reprises amenés à utiliser des termes techniques. Lorsque ces termes comportent une majuscule, leur sens est explicité ci-après.
• Autorité de contrôle : désigne une autorité publique indépendante instituée par un État membre tel qu’indiqué dans le RGPD.
• Contact local chargé de la protection des données : désigne la personne nommée par une entité Pluxee et chargée de traiter les questions locales en matière de protection des données à caractère personnel. Le contact fait partie du réseau mondial de protection des données de Pluxee. Dans certains cas de figure le Contact local chargé des questions de protection des données est susceptible d’être désigné comme Délégué à la protection des données au niveau local.
• Client : tout organisme ou toute entreprise qui, en qualité de responsable du traitement, demande à Pluxee de fournir des services et de traiter des Données à caractère personnel pour son compte, au bénéfice de ses salariés qui sont les utilisateurs finaux de ces services.
• Demande portant sur l’exercice des droits : désigne l’un des mécanismes fournis par le RGPD permettant aux individus d'exercer leurs droits (tels que le droit d'accès, de rectification, d'effacement, etc.).
• Délégué à la protection des données au niveau du groupe (« Group Data Protection Officer » ou « Group DPO ») : désigne la personne chargée au niveau du Groupe Pluxee de la supervision des questions relatives à la protection des données à caractère personnel, de définir et administrer le programme de conformité ainsi que les bonnes pratiques en matière de protection des données à caractère personnel tout en veillant à leur mise en œuvre.
• Données à caractère personnel : désigne toute information relative à une personne physique identifiée ou identifiable ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique (ci-après désignées par « Données Personnelles » ou « Données à caractère personnel »).
• Entité(s) du groupe Pluxee ou entités Pluxee : désigne toute société ou tout intérêt économique détenu directement ou indirectement par Pluxee International à hauteur d’au moins 50% du capital social et des droits de vote (ensemble désignés par « Pluxee » ou « Groupe Pluxee »)
• Personne concernée : toute personne physique identifiée ou identifiable dont les Données à caractère personnel la concernant font l’objet d’un Traitement.
• Réclamation : plainte déposée par une Personne Concernée auprès d'une Autorité de contrôle ou d'un tribunal lorsqu’elle considère que ses droits en vertu du RGPD ont été violés.
• Règlement Général sur la Protection des données à caractère personnel ou RGPD ou Réglementation : Règlementation (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données, qui remplace la Directive 95/46/CE.
• Responsable du traitement : toute personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des Données à caractère personnel qui peuvent être effectués par le sous-traitant dans le cadre d’un Contrat.
• Traitement ou Traité(e) : toute opération ou ensemble d’opérations effectuées à l’égard des Données à caractère personnel, y compris, sans s’y limiter, la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, l’altération, le retrait, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement la mise à disposition, la combinaison, le lien vers d’autres données à caractère personnel, le blocage, la suppression ou la destruction des Données à caractère personnel du Client.
3. PERIMETRE
La présente politique s’applique à l’ensemble des activités de Pluxee, dans toutes les régions où nous sommes présents, lorsque le Règlement Général sur la Protection des données à caractère personnel (« RGPD ») s’applique.
Cette politique s’applique au Traitement des Données à caractère personnel collectées, de manière directe ou indirecte, par Pluxee auprès de tout individu, y compris notamment auprès des candidats à un poste chez Pluxee, des collaborateurs, des clients, des consommateurs, des enfants, des fournisseurs/prestataires, des partenaires/sous-traitants, des actionnaires de Pluxee ou tout tiers Pluxee (ci-après désignée la « Personne concernée »).
Les termes « vous » ou « votre » se rapportent à l’ensemble des personnes physiques couvertes par la présente politique. Les termes « nous » ou « notre » visent Pluxee.
4. VOS DROITS A L’EGARD DE VOS DONNEES PERSONNELLES EN VERTU DU RGPD
En application du RGPD, vous disposez de différents droits à l’égard de vos Données Personnelles que vous pouvez exercer dans les conditions exposées au sein du règlement.
Vous trouverez dans le tableau ci-dessus un tableau résumant les différents droits dont vous êtes en principe titulaire lorsque Pluxee agit comme Responsable du traitement.
Vos droits | Description de vos droits |
Droit d’accès et de rectification | Vous pouvez obtenir les informations visées à l’article 15 du RGPD et/ou demander une copie des Données Personnelles dont nous disposons sur vous. Vous pouvez également demander la rectification des Données Personnelles inexactes, ou à ce que les Données Personnelles incomplètes soient complétées. |
Droit à l’effacement / Droit à l’oubli | Votre droit à l’oubli permet que vos Données Personnelles soient effacées lorsque : • les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; • vous décidez de retirer votre consentement ; • vous vous opposez au traitement de vos Données Personnelles; • vos Données Personnelles ont fait l’objet d’un Traitement illicite ; • vos Données Personnelles doivent être effacées pour respecter une obligation légale. |
Droit à la limitation du Traitement | Vous pouvez demander à limiter le traitement lorsque : • vous contestez l’exactitude de vos Données Personnelles; • nous n’a plus besoin de vos Données Personnelles aux fins du Traitement ; • vous vous êtes opposé au Traitement pour des motifs légitimes. ; • le traitement est illicite et vous vous opposez à l’effacement de vos données et préférez à la place la limitation de leur utilisation. |
Droit à la portabilité des données | Le cas échéant, vous pouvez demander la portabilité des Données Personnelles vous concernant que vous nous auriez communiquées, et ce dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces Données Personnelles à un autre Responsable du Traitement sans que nous y fassions obstacle, lorsque : • le Traitement de vos Données Personnelles est fondé sur votre consentement ou sur une relation contractuelle existante ; et • le Traitement est effectué à l’aide de procédés automatisés. Vous avez également le droit d’obtenir que vos Données Personnelles soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible). |
Droit d’opposition | Vous avez le droit de vous opposer (droit de « retrait ») au Traitement de vos Données Personnelles (notamment au profilage ou aux communications commerciales). Lorsque nous traitons vos Données Personnelles sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment. |
Droit de ne pas faire l’objet de décisions automatisées | Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un Traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. |
Droit d’introduire une réclamation | Vous pouvez choisir d'introduire une plainte auprès de l'autorité de contrôle française, à savoir la "CNIL"(www.cnil.fr) ou l'autorité de contrôle de la protection des données dans le pays de votre résidence habituelle. Vous avez également le droit de déposer votre plainte devant les tribunaux français. |
Droit de révoquer votre consentement | Dans les cas où vous avez donné votre consentement spécifique à la collecte, au traitement et au transfert de vos données à caractère personnel dans un but précis, vous avez le droit de retirer à tout moment votre consentement pour ce traitement spécifique. Lorsque vous donnez votre consentement, vous serez normalement informé de la possibilité de le retirer. Une fois que nous aurons reçu la notification du retrait de votre consentement, nous ne traiterons plus vos informations pour la ou les finalités que vous avez acceptées à l'origine, sauf si nous disposons d'une autre base légitime pour le faire en vertu de la loi. |
Droit de définir des directives post-mortem | Conformément à la loi Informatique et Libertés, vous disposez de la possibilité de définir des directives relatives à la conservation, à la suppression et à la communication de vos Données Personnelles après votre décès. Ces directives peuvent être enregistrées auprès d'un tiers numérique de confiance, certifié par la Cnil et chargé de faire respecter vos volontés conformément aux exigences de la réglementation applicable en matière de protection des Données Personnelles. |
Vous pourrez trouver de plus amples informations concernant la base légale applicable à un traitement de données réalisé par Pluxee International et/ou les entités du Groupe Pluxee dans notre Déclaration groupe relative à la protection des données. Vous pouvez aussi consulter les notices ou politiques de confidentialité propres à un traitement de données ou à un pays en particulier qui vous sont communiquées avant toute collecte de vos Données à caractère personnel.
Il est possible que le droit spécifique à un pays vous alloue des droits supplémentaires à ceux visés ci-dessus. Ces droits seront alors également détaillés dans les notices ou politiques de confidentialité qui vous sont communiquées.
Dans les cas où Pluxee traite des données à caractère personnel pour le compte de l’un de ses Clients, ce dernier sera généralement chargé de vous faire parvenir toute information utile concernant vos droits, la façon dont ces droits peuvent être exercés et comment votre demande éventuelle sera traitée.
5. COMMENT FAIRE UNE DEMANDE PORTANT SUR L’EXERCICE DE VOS DROITS ?
Afin de nous aider à traiter votre demande, veuillez détailler son objet autant que possible par écrit en complétant le Formulaire de demande portant sur l’exercice de vos droits en annexe ou en complétant le Formulaire en ligne.
Nous attirons votre attention sur le fait que ces formulaires de demande existent afin de faciliter la formulation de votre demande et le traitement de celle-ci par nos équipes, mais leur utilisation reste facultative. Vous pouvez également nous faire part de vos interrogations ou de votre demande par oral ou en nous écrivant sans contrainte particulière de forme.
En cas de demande d’une Personne concernée dont les Données à caractère personnel seraient traitées par Pluxee sur instructions d’un Client, agissant comme Responsable de traitement, Pluxee informera le Client de cette demande dans les plus brefs délais et s’engage à l’assister dans la gestion de cette demande dans la mesure légalement permise. Le Client sera en charge de la réponse à apporter à cette demande, à moins qu’il en soit convenu autrement contractuellement ou dans l’hypothèse où le Client cesserait d’exister ou deviendrait insolvable.
6. COMMENT SONT GEREES VOS DEMANDES PORTANT SUR L’EXERCICE DES DROITS?
Notre objectif est de nous impliquer positivement dans le traitement de vos demandes. C’est pourquoi nous avons mis en place des procédures internes qui permettent à nos équipes de traiter vos demandes de la meilleure manière possible. Une fois que vous avez formulé votre demande et nous l’avez adressée, Pluxee va la traiter rapidement et le plus efficacement possible, selon les modalités suivantes :
ÉTAPE 1 : Votre demande sera traitée de manière confidentielle et fera l’objet d’une enquête approfondie. Au cours de ce processus, vous pourrez recevoir des communications de la part des équipes Pluxee en charge de la Protection des données et /ou du Group Data Protection Officer, si vous l’avez contacté directement. A cette étape, si vous ne nous avez pas fourni pas toutes les informations obligatoires au moment de votre requête initiale et/ou en réponse à notre communication, nous ne serons pas en mesure de traiter votre demande ou tout au moins ne pourrons pas la traiter correctement.
ÉTAPE 2 : Une fois que les informations concernant votre demande sont complètes, nous vous contacterons sous 30 (trente) jours pour vous apporter une réponse. Ce délai pourra être prolongé dans certaines circonstances, selon la nature de votre demande. A cette étape, la balle est dans notre camp et aucune action particulière de votre part n’est requise.
ÉTAPE 3 : Si vous avez à des questions concernant le Traitement de vos Données à caractère personnel ou si vous considérez que nous n’avons pas répondu à votre demande de manière satisfaisante, nous vous invitons à adresser votre réclamation au DPO du Groupe Pluxee à l’adresse email suivante : dpo@pluxeegroup.com. Nous reviendrons vers vous dès que possible.
Nous attirons votre attention sur le fait que vous pouvez aussi décider d’introduire une réclamation auprès de l’Autorité de contrôle du pays dans lequel se trouve votre résidence habituelle, votre lieu de travail, où dans le pays dans lequel la violation aurait été commise. Vous avez également le droit d’introduire une action en justice devant les tribunaux du pays dans lequel l’entité Pluxee dispose d’un établissement ou du pays où se trouve votre résidence habituelle
ANNEXE : FORMULAIRE DE DEMANDE PORTANT SUR L’EXERCICE DE VOS DROITS
[A adresser à l’adresse email générique figurant sur les mentions d’information et/ou politiques de confidentialité portées à votre connaissance et/ou au DPO du Groupe Pluxee à l’adresse email suivante : dpo@pluxeegroup.com]
Coordonnées :
(Nom [nom de famille, prénom])
(Numéro de téléphone)
(Adresse électronique)
(Adresse postale)
Veuillez indiquer la méthode de communication que vous préférez en cochant la case correspondante ci-dessous.
• Adresse électronique ou • Adresse personnelle ou • Adresse professionnelle
Si vous avez choisi « Adresse professionnelle », veuillez fournir vos coordonnées professionnelles :
Afin de nous aider à identifier les systèmes d’information qui pourraient contenir des informations vous concernant, veuillez cocher les cases ci-après décrivant votre relation avec Pluxee :
□ Candidat à un poste
□ Ancien Collaborateur ou prestataire de Pluxee
□ Collaborateur de Pluxee
□ Membre de la famille, personne à charge, ayant-droit ou personne à contacter en cas d’urgence relative à un Collaborateur de Pluxee
□ Collaborateur d’un Client ou d’un partenaire de Pluxee
□ Collaborateur d’un fournisseur ou d’un prestataire de Pluxee
□ Individu – Consommateur
□ Autre – veuillez préciser
S’il est possible que vos informations soient associées à un autre nom, veuillez nous fournir le nom en question et la raison pour laquelle il a été modifié :
Nous sommes susceptibles de vous demander une copie certifiée conforme d’une pièce d’identité officielle en cours de validité afin de nous permettre de vérifier votre nom et votre adresse le cas échéant (par exemple, passeport ou carte d’identité valide).
Si vous demandez à accéder à vos Données à caractère personnel ou la portabilité de celles-ci, veuillez indiquer les Données à caractère personnel concernées par la Demande et confirmer qu’elles peuvent être envoyées par courrier électronique à l’adresse indiquée ci-dessus ou, si cela est techniquement possible, à l’adresse d’un nouveau Responsable du traitement indiquée ci-après, aux fins de la demande de portabilité des Données à caractère personnel :
Si vous demandez à obtenir la rectification de vos Données à caractère personnel, veuillez indiquer les Données à modifier ci-après et justifier votre Demande :
Si vous demandez à obtenir la limitation du traitement de vos Données à caractère personnel, veuillez indiquer le Traitement problématique et justifier votre Demande :
Si vous demandez à obtenir l’effacement de vos Données à caractère personnel, veuillez indiquer les Données à effacer ci-après et justifier votre Demande :
Si vous vous opposez au traitement de vos Données à caractère personnel, veuillez indiquer ci-après les Données à caractère personnel dont vous refusez le Traitement et justifier votre opposition :
Si vous estimez que vos droits en matière de protection des données ont pu être violés, vous avez le droit de déposer une Réclamation auprès de l’Autorité de Contrôle compétente ou de demander réparation devant les tribunaux. Vous pouvez également nous contacter si vous avez des questions ou des sujets d’inquiétude. Dans un tel cas, vous pouvez détailler votre requête ou préoccupation ici :
Les informations collectées dans le présent formulaire sont destinées au Contact local dédié à la protection des données à caractère personnel et/ou au DPO du Groupe Pluxee dans le but de répondre à votre demande ou de faire respecter les Droits dont vous disposez en tant que Personne concernée. Elles seront archivées après traitement de la demande pendant 5 (cinq) ans puis supprimées. Pour toute question relative à ce formulaire de demande portant sur l’exercice de vos droits, vous pouvez adresser un email à l’adresse email suivante : dpo@pluxeegroup.com.