Politique de Confidentialité HALFEN S.A.S

La présente politique de confidentialité (la « Politique de Confidentialité ») a pour objet de fournir des précisions sur les traitements de données à caractère personnel effectués par Halfen (« la Société ») concernant ses salariés (actuels et anciens), les candidats à un poste et ses travailleurs intérimaires.

Les données à caractère personnel sont traitées conformément à la règlementation nationale et européenne et particulièrement au Règlement relatif à la protection des données (Règlement (UE) 2016/679 dit « RGPD ») (le RGPD et ces réglementations sont ci-après ensemble désignés la « Règlementation sur la protection des données »).

1. CHAMP D’APPLICATION
La Politique de Confidentialité porte exclusivement sur les traitements de données à caractère personnel que la Société traite sur ses salariés (anciens ou actuels), ses travailleurs intérimaires et les candidats à un poste que la Société traite en tant que Responsable de Traitement. D’un point de vue juridique, la Société agit en tant que responsable du traitement lorsqu’elle détermine les finalités et les moyens du traitement de données à caractère personnel.

2. OBJET
La Politique de Confidentialité a pour objet d’exposer pour les personnes citées ci-dessus la nature des données à caractère personnel que traite la Société, les finalités de ces traitements, les destinataires et les durées de conservation de ces données.

1. EXEMPLES DE DONNÉES A CARACTERE PERSONNEL TRAITEES
Les « Données à caractère personnel » désignent toute information relative à une personne physique qui permet l’identification de cette personne.

A titre d’illustration, les données à caractère personnel traitées par la Société incluent ce qui suit :
  • Etat civil
    - les données d’identité, telles que le nom, le prénom, la date de naissance, le cas échéant les données de visa/passeport, le numéro de permis de conduire ;
    - les coordonnées, telles que l’adresse et le(s) numéro(s) de téléphone ;
  • Information d’ordre économique et financière :
    - la rémunération
    - les coordonnées bancaires et fiscales
    - les données relatives aux performances, telles que les évaluations de performance et les revues annuelles de progression des salaires
  • Données de santé :
    - les informations médicales, telles que les certificats médicaux, les arrêts de travail et les Reconnaissances de la Qualité de Travailleur Handicapé (RQTH), le cas échéant ;
  • Vie personnelle :
    - les informations relatives à la famille, telles que les noms et les dates de naissance des enfants (ces données sont pertinentes lorsqu’une personne demande un congé parental, par exemple) ;
  • Données de localisation
    - Le cas échéant les déplacements
  • Le numéro de sécurité sociale
    Cette liste n’est pas exhaustive, mais décrit les données à caractère personnel les plus souvent recueillies et traitées par la Société.
1.1 Catégories spéciales de données à caractère personnel
Les types de catégories spéciales de données à caractère personnel que la Société traite incluent dans certains cas particuliers les données sur la santé et les informations sur les condamnations pénales.

2. DROITS DES PERSONNES
Vous avez les droits suivants en vertu de la Réglementation sur la protection des données :

2.1 Droit d’accès : vous pouvez demander une copie de vos données à caractère personnel traitées par la Société

2.2 Droit de rectification : si vous pensez que vos données à caractère personnel sont inexactes ou incomplètes, vous avez le droit de demander leur correction, mise à jour ou modification ;

2.3 Droit à l’effacement : vous pouvez, dans certaines conditions, demander l’effacement des données vous concernant, par exemple lorsque vous pensez que vos données à caractère personnel ne sont plus nécessaires ;

2.4 Droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière ;

2.5 Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel (i) si vous contestez l’exactitude de vos données à caractère personnel, (ii) si le traitement est illicite mais que vous vous opposez à son effacement, (iii) si vous pensez que la Société n’a plus besoin de vos données à caractère personnel mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ou (iv) si vous vous êtes opposé à leur traitement, pendant la période de traitement de votre demande d’opposition ;

2.6 Droit à la portabilité des données : vous pouvez demander l’envoi de vos données à caractère personnel, dans un format structuré, couramment utilisé et lisible par machine afin notamment de pouvoir les transmettre à un autre responsable du traitement lorsque (i) le traitement est fondé sur votre consentement ou est nécessaire à l’exécution du contrat et (ii) le traitement est effectué à l’aide de procédés automatisés ;

2.7 Droit de retirer votre consentement à tout moment : lorsque le traitement est fondé sur votre consentement, vous pouvez retirer votre consentement à tout moment sans que cela ne porte atteinte à la licéité du traitement avant le retrait du consentement ; et

2.8 Droit de donner des directives post-mortem : vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.
Pour exercer vos droits, nous vous invitons à :
• Contacter :
Halfen SAS
Référent protection des données personnelles
18 rue Goubet
75019 Paris

• Ou à envoyer un courrier électronique à halfen@halfen.fr

3. VIOLATION DE DONNEES
La Société a des obligations lorsque survient une violation des données, notamment elle peut devoir le notifier à l’Autorité de contrôle dans un délai maximum de 72 heures. Par conséquent, nous comptons sur votre vigilance et vous recommandons de nous signaler tout incident portant sur des données personnelles.

4. DESTINATAIRES
La Société partage des données à caractère personnel avec des destinataires.

Lorsque la Société conclut des accords avec des tiers pour qu’ils traitent des données à caractère personnel pour son compte (les « Sous-traitants »), elle s’assure que des protections contractuelles appropriées sont en place afin de protéger ces données personnelles. Parmi ces tiers figurent, à titre d’exemple, les cabinets de recrutement, les opérateurs de téléphonie mobile et les cabinets de gestion de la paie.

5. CONSERVATION DES DONNÉES
La Société conserve les données à caractère personnel pour les durées maximales autorisées par la législation française.

6. TRANSFERTS DE DONNÉES EN DEHORS DE L’EEE
La société prend des mesures raisonnables pour s’assurer que les traitements qui font l’objet de transfert en dehors de l’Espace Economique Européen soient traités conformément à la règlementation sur la Protection des données.

7. RÔLES ET RESPONSABILITÉS
La Société agit en tant que responsable du traitement.
La Société désignera un Référent en matière de protection des Données Personnelles dont les missions sont notamment:
* d’accompagner la Société et les salariés sur toutes les questions relatives aux données à caractère personnel ou à de nouveaux traitements
* d’assurer le suivi des procédures mises en place par la Société
* de gérer les demandes de droit d’accès, de rectification et d’opposition des personnes concernées

Plus généralement, il est votre interlocuteur privilégié pour toute question relative aux traitements de données personnelles,

8. RECLAMATION
Vous pouvez poser une question ou faire une réclamation à propos de la Politique de Confidentialité et/ou du traitement de vos données à caractère personnel en contactant le Référent protection des données personnelles à l’adresse :

Halfen SAS
Référent protection des données personnelles
18 rue Goubet
75019 Paris

ou par email à halfen@halfen.fr

Vous pouvez déposer une réclamation au sujet de la conformité de la Société avec la Règlementation sur la protection des données auprès de l’Autorité de Contrôle (la CNIL). Nous vous remercions de contacter le Référent protection des données personnelles en premier lieu afin de nous donner l’opportunité de répondre à toutes les préoccupations que vous pouvez avoir.

9. POLITIQUE ASSOCIEE
La Politique de Confidentialité doit être lue conjointement avec la Politique de sécurité des systèmes d’information

Date : 13 mai 2018