protection des données à caractère personnel

Il existe différents textes de portée internationale, européenne ou nationale qui sont aujourd’hui applicables en matière de protection des données à caractère personnel. Les principaux sont la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogée le 25 mai 2018 par le Règlement (UE) 2016/679 et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le CSE CPGRM ET STRASBOURG DE CGI FRANCE qui est un COMITE SOCIAL ET ECONOMIQUE enregistré sous le numéro SIREN 881 574 875 (Code APE 9420Z) avec comme adresse de siège social TOUR CB16 CGI - 17 PLACE DES REFLETS - 92400 COURBEVOIE - FRANCE, se conforme aux obligations lui incombant en vertu des réglementations suscitées et, particulièrement, du Règlement général sur la protection des données (RGPD).

 

responsable de traitement

Le CSE CPGRM ET STRASBOURG DE CGI FRANCE propose des Activités Sociales et Culturelles comme  billetterie, séjours en famille, chèques cadeaux, etc. Il est donc amené à traiter des données personnelles strictement nécessaires à la fourniture de ces prestations.

Le CSE CPGRM'S s’engage au titre de son obligation de moyens à respecter les données personnelles car le CSE CPGRM'S traite les données personnelles des salariés de la BUSINESS UNIT CPGRM ET STRASBOURG DE CGI FRANCE et celles de leur famille en qualité de responsable de traitement. Les élus du CSE CPGRM'S sont responsables du traitement de ces données personnelles par le CSE CPGRM'S.

Les membres du bureau du CPGRM'S ainsi que les assistants du CSE CPGRM'S ont accès aux données personnelles pour la bonne gestion des activités du CSE..

Un délégué à la protection des données personnelles extérieur au CSE CPGRM'S a été nommé. Il s'agit de Daisy Devillers dont les coordonnées sont les suivantes :

CSE CPGRM'S
TOUR CB16 CGI
17 PLACE DES REFLETS
92400 COURBEVOIE
FRANCE

donnees.personnelles@csecpgrms.fr


traitement et finalités

L’expression « données à caractère personnel » s’entend des informations qui permettent de vous identifier directement ou indirectement. Ces éléments ne seront recueillis que si vous y avez préalablement consenti.

Dans le cadre de la fourniture de ses activités, le CSE CPGRM'S traite vos Données Personnelles strictement nécessaires à la fourniture des Prestations. Selon les cas, les Données Personnelles peuvent notamment être les suivantes : staff number, civilité, nom, prénom, mot de passe, adresse personnelle et/ou professionnelle, téléphone personnel et/ou professionnel, email personnel et/ou professionnel, type de contrat de travail, catégorie d'emploi, statut, service, lieu de travail, taux de temps de travail, date d'ancienneté, date d'entrée groupe, date de naissance, date de suspension de contrat ou de départ, date de retour, situation familiale, sexe, rémunération (salaire de base), composition familiale : (enfants, conjoints avec noms, prénoms et date naissance), facture comportant le nom, documents, certificats de naissance ou mariage/PACS.

Les données personnelles sollicitées par le CSE CPGRM'S revêtent toutes un caractère obligatoire pour la fourniture des prestations. Le défaut de réponse d’une information ne permettra pas au CSE CPGRM'S de vous faire bénéficier des prestations et services proposées ou de vous faire bénéficier des tarifs préférentiels sur les prestations.

Certaines données personnelles sensibles de santé sont susceptibles de se rapporter à la santé de façon accessoire (ex : handicap, traitements médicaux, allergies,...). Elles sont indispensables à la bonne mise en œuvre des prestations particulières comme les voyages ou les conditions de travail, d’hygiène et de sécurité pour la santé, le bien-être et le confort du salarié concerné. Le salarié peut s'opposer au traitement de ces données particulières par le CSE CPGRM'S. Il devra donc assumer ces démarches directement avec CGI FRANCE, les organismes et prestataires concernés.

Les finalités du traitement de ces données personnelles correspond aux activités du COMITE SOCIAL ET ECONOMIQUE : réaliser et vendre des activités sociales et culturelles pour les salariés de la BU, suivre les résultats économiques de la BU, remonter les problématiques des salariés de la BU et surveiller les conditions de travail, d’hygiène et de sécurité pour la BU. Le CSE CPGRM'S tient un registre des traitements de ces données personnelles. Il est consultable auprès des assistants du CSE à REFLETS.


origine des données

Les données personnelles collectées par le CSE CPGRM ET STRASBOURG DE CGI FRANCE proviennent en partie de la DRH de CGI FRANCE dans la mesure où le CSE CPGRM'S propose des activités aux salariés de la BUSINESS UNIT CPGRM ET STRASBOURG DE CGI FRANCE. Ces informations sont affichées sur le site www.csecpgrms.fr. Dans le cadre des activités d'un COMITE SOCIAL ET ECONOMIQUE dans une entreprise, le salarié ne dispose pas de droit de retrait de ces informations ni l'arrêt du transfert de ces informations tant qu'il est salarié de l'entreprise CGI FRANCE. Toutefois il peut s'opposer à leur retraitement par le CSE CPGRM'S et si des erreurs sont constatés, il dispose d'un droit de rectification auprès de la DRH de CGI FRANCE qui retransmettra les informations éventuellement corrigées au CSE CPGRM'S.

D'autres informations personnelles transmis à la DRH de CGI FRANCE ne sont pas retransmis au CSE CPGRM'S. Le salarié se doit de les fournir de nouveau au CSE pour qu'ils soient pris en compte.  Les informations non transmis par la DRH ne figurent donc pas sur le profil du salarié sur le site www.csecpgrms.fr.

D'autres données personnelles sont nécessaires à la gestion du CSE CPGRM'S. Ces informations sont demandées et affichées sur l'espace dédié sur le site www.csecpgrms.fr. Le salarié dispose d'un droit de rajout, modification et retrait de ces informations sur le site www.csecpgrms.fr ou en contactant le CSE CPGRM'S sur contact@csecpgrms.fr.

Dans le cadre de la poursuite de la finalité des œuvres sociales dévolues par les anciens CE GRAND ILE DE FRANCE ou CE GRAND EST DE CGI FRANCE dans le CSE CPGRM ET STRASBOURG DE CGI FRANCE, des informations personnelles sont transmises par la DRH DE CGI FRANCE et les CE GRAND ILE DE FRANCE ou CE GRAND EST DE CGI FRANCE. Ces dites informations sont affichées dans l'espace personnel dédié et sécurisé par mot de passe sur le site www.csecpgrms.fr. L'usage de ces données personnelles ne peut être strictement utilisé que via le consentement explicite permis par le salarié et qui est visible sur le site www.csecpgrms.fr.


destinataires des données personnelles

Les données personnelles collectées par le CSE CPGRM'S sont traitées par le bureau et les assistants du CSE CPGRM'S et peuvent être transmises à des prestataires auxquels il peut faire appel dans le cadre de la gestion des prestations, dans le respect des conditions visées ci-dessus.

Les entreprises partenaires du CSE CPGRM'S vous offrant des prestations ont un accès limité aux seules données personnelles nécessaires à l’exécution des prestations concernées, et ont une obligation contractuelle de les utiliser en conformité avec la réglementation en vigueur en matière de respect des données personnelles. Le CSE CPGRM ET STRASBOURG DE CGI FRANCE s’engage à ne transmettre à aucun tiers les données personnelles, autres qu'auprès des entreprises partenaires.

 Le CSE CPGRM'S utilise le logiciel ACLCE WIN pour la gestion des activités sociales et culturelles, créé et maintenu par ACL, société à responsabilité limitée, immatriculée au Greffe du Tribunal de Commerce de Antibes sous le numéro SIREN 325 474 021 (Code APE 5829C) et ayant son siège social au MARINA BURO 1752 RN7 - 06270 VILLENEUVE-LOUBET - FRANCE. Les données personnelles sont stockées sur des serveurs d’hébergement exclusivement situés dans l'UNION EUROPEENNE.

L'hébergement du site www.csecpgrms.fr est effectué par OVH, société par actions simplifiée au capital de 10 069 020 €, immatriculée au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro SIREN 424 761 419 (Code APE 2620Z - N° TVA : FR 22 424 761 419) et ayant son siège social au 2 RUE KELLERMANN - 59100 ROUBAIX - FRANCE. Les données personnelles stockées sur cet hébergement sont situés à GRAVELINES dans les HAUTS-DE-FRANCE. OVH s’engage à traiter les données à caractère personnel du CSE CPGRM'S aux seules fins de la bonne exécution des services et selon ses seules instructions. Les informations hébergées dans le cadre de ses services restent la propriété du CSE CPGRM'S. OVH s'interdit de toute revente desdites données, de même que toute utilisation à des fins commerciales (telles des activités de profilage ou de marketing direct).

La fonctionnalité de paiement en ligne est proposée par LYRA NETWORK via la solution PAYZEN, société par actions simplifiée au capital de 421 950 €, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro SIREN 434 075 719 (Code APE 6311Z - N°TVA FR 354 340 757 19) et ayant son siège social au 109 RUE DE L'INNOVATION - 31670 LABÈGE - FRANCE. Aucune informations bancaires telle que cartes, comptes et transactions bancaires n'est enregistrée par le CSE CPGRM'S via le www.csecpgrms.fr. Toutes les données de carte bancaires sont traitées dans la solution PAYZEN. Seules les synthèses des transactions bancaires sont accessibles sur le bakc-office de cette plate-forme, uniquement accessible par le trésorier et trésorier adjoint du CSE CPGRM ET STRASBOURG DE CGI FRANCE. Aucune carte ni compte bancaire ne sont visibles sur cette plate-forme. L'utilisateur du site www.csecpgrms.fr peut s'opposer à l'utilisation de ces données personnelles par PAYZEN en utilisant le paiement par virement ou par chèque auprès du CSE CPGRM'S.

LYRA NETWORK est certifié PCI DSS Level-1 V3.2 et met en œuvre un certain nombre d'actions de sécurité. LYRA collecte au travers sa solution PAYZEN des données personnelles. Ces données personnelles pourront être partagées au sein du GROUPE LYRA en vue des mêmes finalités. Elles peuvent faire l’objet de communication vers des partenaires uniquement dans le cadre des finalités liées à l’exécution et la réalisation du contrat entre LYRA NETWORK et le CSE CPGRM'S. LYRA s'assure que ces partenaires sont conformes à la réglementation en restant sous leur contrôle et des moyens de vérification sont mis en place afin de garantir la protection adéquate de ces informations personnelles. Elles pourront également être partagées à des autorités administratives et judiciaires légalement habilitées ainsi que des professions réglementées telles que des commissaires aux comptes.

La fonctionnalité d'envoi de newsletter est proposée par MAILJET SAS, société par actions simplifiée au capital de 69.971,78 €, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro SIREN 524 536 992 (Code APE 6311Z - N°TVA FR 675 245 369 92) et ayant son siège social au 13-13 BIS, RUE DE L'AUBRAC - 75012 PARIS - FRANCE. Des informations personnelles telles que staff number, civilité, nom, prénom, mot de passe, téléphone personnel et/ou professionnel, email personnel et/ou professionnel et lieu de travail sont fournies à MAILJET afin de permettre l'envoi de newsletter sur les activités proposées par le CSE CPGRM'S. Ces données sont enregistrées sur la plate-forme de MAILJET, uniquement accessible par le bureau (secrétaire, secrétaire-adjoint, trésorier et trésorier adjoint) du CSE CPGRM ET STRASBOURG DE CGI FRANCE. L'utilisateur du site www.csecpgrms.fr peut s'opposer à l'utilisation de ces données personnelles par MAILJET en refusant de recevoir les newsletters du CSE CPGRM'S directement sur l'espace dédié sur le site www.csecpgrms.fr. Les serveurs informatiques de MAILJET sont situés dans l’UNION EUROPEENNE, et plus particulièrement à FRANCFORT en ALLEMAGNE et à ST-GHISLAIN en BELGIQUE. MAILJET s'engage à ne pas utiliser et vendre ces desdites données, de même que toute utilisation à des fins de marketing.

Les mails de contact@csecpgrms.fr ou question@csecpgrms.fr sont envoyés depuis le Webmail OVH ou depuis GMAIL. Dans l'Espace économique européen (EEE) et en Suisse, les services GOOGLE sont fournis par GOOGLE IRELAND LIMITED, société de droit irlandais immatriculée en Irlande sous le numéro 368047 et ayant ses bureaux au GORDON HOUSE - BARROW STREET - BUBLIN - IRLANDE. Des informations personnelles telles que staff number, civilité, nom, prénom, mot de passe, téléphone personnel et/ou professionnel, email personnel et/ou professionnel,... et éventuelles autres données personnelles, transites par les services fournis par GMAIL dans le cadre de l'envoi de mail et newsletter pour le CSE CPGRM'S. GOOGLE a travaillé sur la réglementation européenne et s'engage à respecter ces lois. GOOGLE ne partage pas d'informations personnelles sensibles avec d'autres personnes. Ces mails sont partagées avec le bureau (secrétaire, secrétaire-adjoint, trésorier et trésorier adjoint) et les assistantes du CSE CPGRM ET STRASBOURG DE CGI FRANCE. Les informations peuvent être partagées avc les élus du CSE après accord de l'utilisateur. L'utilisateur du site www.csecpgrms.fr peut s'opposer à l'utilisation de ces données personnelles par GMAIL en refusant de recevoir les mails et newsletters du CSE CPGRM'S directement sur l'espace dédié sur le site www.csecpgrms.fr. Les serveurs informatiques de GMAIL sont situés en dehors de l'Union européenne, à l'instar de la Directive 95/46/CE sur la protection des données. Les employés GOOGLE ont accès au minimum d'informations et uniquement à celles qui sont indispensables à l'exercice de leur fonction, à la hauteur des responsabilités qui leur ont été confiées. GOOGLE s'engage à ne pas utiliser et vendre ces desdites données, de même que toute utilisation à des fins de marketing.

La fonctionnalité de prise de rdv pour les locaux CSE de Reflets et Strasbourg est fourni par CALENDLY, société de droit canadien et ayant ses bureaux au BB&T TOWER - 271 17TH ST NW - ATLANTA - GA 30363. Des informations personnelles telles que staff number, civilité, nom, prénom, téléphone personnel et/ou professionnel, email personnel et/ou professionnel, objet de visite ou autres informations personnelles sont transmises à CALENDLY dans le cadre de la prise de rdv. Ces information sont transférées ensuite dans GOOGLE AGENDA founi par GOOGLE IRELAND LIMITED. Ces rdv sont partagées avec le bureau (secrétaire, secrétaire-adjoint, trésorier et trésorier adjoint) et les assistants du CSE CPGRM ET STRASBOURG DE CGI FRANCE. L'utilisateur du site www.csecpgrms.fr peut s'opposer à l'utilisation de ces données personnelles par CALENDLY en prenant le rdv directement par téléphone auprès des assistants du CSE CPGRMS. Les serveurs informatiques de CALENDLY sont assurés par le cloud de AMAZON WEB SERVICES situé en dehors de l'Union européenne, aux Etats-Unis, à l'instar de la Directive 95/46/CE sur la protection des données. Les employés CALENDY ont accès au minimum d'informations et uniquement à celles qui sont indispensables à l'exercice de leur fonction. CALENDLY s'engage à ne pas utiliser et vendre ces desdites données, de même que toute utilisation à des fins de marketing. Dans le même cadre, le CSE CPGRMS ne profite pas de ces informations personnelles pour alimenter la fiche profil du salarié.


durée de conservation des données personnelles

La durée de conservation de vos données personnelles est strictement liée aux obligations légales et réglementaires du CSE CPGRM ET STRASBOURG DE CGI FRANCE, à la nature de la donnée personnelle considérée, nécessaire au suivi des prestations qui vous sont allouées en fonction des règles de subvention applicables et à la durée de votre éligibilité aux prestations.

Dans le cadre des activités du CSE CPGRM ET STRASBOURG DE CGI FRANCE, les données sont conservées tant que l'utilisateur est salarié de la BUSINESS UNIT CPGRM ET STRASBOURG DE CGI FRANCE. En cas de transfert ou départ de l'entreprise CGI FRANCE, les informations personnelles, documents ou pièces justificatifs sont conservées en dehors du site www.csecpgrms.fr.pendant une durée au moins égale à 6 ans à compter de la date de leur établissement ou de leur réception, ceci dans le cadre des obligations URSSAF (UNION DE RECOUVREMENT DES COTISATIONS DE SECURITE SOCIALE ET D'ALLOCATIONS FAMILIALES). Toutefois les services proposés par le CSE CPGRM'S ne sont plus possibles à compter de la date de départ bien que l'accès à l'espace dédié et sécurisé du site www.csecpgrms.fr soit encore permis.

A l’issue de la durée de conservation strictement nécessaire aux objectifs susmentionnés ci-dessus ou en cas d’exercice de vos droits, le CSE CPGRM'S s’engage à détruire toute copie qu’il détiendrait de vos données personnelles.


sécurité des données personnelles

Dans le cadre de l’exécution de ses services, le CSE CPGRM ET STRASBOURG DE CGI FRANCE accorde la plus haute importance à la sécurité des données personnelles. Le CSE CPGRM'S s’engage à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées pour garantir de façon permanente un niveau de sécurité adapté et pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Dans la mesure du possible, les informations personnelles sont codées ou cryptées pour ne pas permettre leur reconnaissance en dehors de la clé de codage ou algorithme de cryptage.

 

droits des bénéficiaires sur les données personnelles

L'utilisateur dispose de droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de ces données personnelles, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris profilage) et droit de révocation de son consentement. Pour exercer l’un de ces droits, il peut le faire directement sur l'espace dédié et sécurisé du site  www.csecpgrms.fr et peut adresser sa demande par email à donnees.personnelles@csecpgrms.fr. Le CSE CPGRM'S s’engage à y répondre dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de la demande.

 

litiges

Le CSE CPGRM'S vous garantit la confidentialité de vos Données Personnelles traitées et veille à ce que les personnes autorisées à traiter lesdites Données Personnelles s’engagent également à respecter cette obligation de confidentialité. Toute problématique autour des données personnelles devra être notifiée au CSE CPGRM ET STRASBOURG DE CGI FRANCE par courrier ou par mail à donnees.personnelles@csecpgrms.fr dans les plus brefs délais, afin de permettre son éclaircissement et d'obtenir au plus vite les informations liées à celle-ci. Mais si vous considérez toujours que le traitement des données personnelles par le CSE CPGRM'S constitue une violation de la législation en vigueur, vous avez la possibilité d’introduire une réclamation auprès de la CNIL.

 

© 2020 CSE CPGRM ET STRASBOURG DE CGI FRANCE
DPO  v1.3 - mise à jour le 10 juillet 2020