protection des données à caractère personnel


Il existe différents textes de portée internationale, européenne ou nationale qui sont aujourd'hui applicables en matière de protection des données à caractère personnel. Les principaux sont la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogée le 25 mai 2018 par le Règlement (UE) 2016/679 et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le CSE CPGRM ET STRASBOURG DE CGI FRANCE est un comité social et économique (Articles L2311-1 à L2317-2 du Code du travail) enregistré sous le numéro SIREN 881 574 875 (Code APE 9420Z) avec comme adresse de siège social TOUR CB16 CGI - 17 PLACE DES REFLETS - 92400 COURBEVOIE - FRANCE. Le comité social et économique se conforme aux obligations lui incombant en vertu des réglementations suscitées et, particulièrement, sur la protection des données personnelles.

 

responsable de traitement

Le CSE CPGRM ET STRASBOURG DE CGI FRANCE a pour mission d'assurer une expression collective des salariés permettant la prise en compte permanente de leurs intérêts dans les décisions relatives à la gestion et à l'évolution économique et financière de l'entreprise, à l'organisation du travail, à la formation professionnelle et aux techniques de production (Article L2312-8 du Code du travail). Dans ce cadre, le CSE est donc amené à traiter des données personnelles strictement nécessaires à ses missions.

Le CSE CPGRM'S s'engage au titre de son obligation de moyens à traiter et respecter les données personnelles des salariés de la BUSINESS UNIT PARIS RETAIL MANUFACTURING ET STRASBOURG DE CGI FRANCE (ANCIENNEMENT BU CPGRMS) et celles de leur famille en qualité de responsable de traitement. Les élus du CSE CPGRM'S restent responsables du traitement de ces données personnelles dans le cadre de leur fonction au sein du comité social et économique.

Le secrétaire, secrétaire adjoint, trésorier et trésorier adjoint ainsi que le personnel du CSE CPGRM'S ou tout personnel détaché missionné par le CPGRM'S ont accès aux données personnelles pour la bonne gestion des activités du comité social et économique.

Un délégué à la protection des données personnelles, extérieur au CSE CPGRM'S, a été nommé en la personne de Daisy Devillers dont les coordonnées sont les suivantes :

CSE CPGRM'S
TOUR CB16 CGI
17 PLACE DES REFLETS
92400 COURBEVOIE
FRANCE

donnees.personnelles@csecpgrms.fr


traitement et finalités

L'expression « données à caractère personnel » s'entend sur les informations qui permettent d'identifier directement ou indirectement une personne.

Dans le cadre de ses missions, le CSE CPGRM'S traite les données personnelles strictement nécessaires aux objectifs visés. De part la nature même que le comité social et économique est l'instance de représentation du personnel dans l'entreprise, des données personnelles à caractéres professionnelles sont transmises par CGI FRANCE. Ces informations sont clairement affichées sur le site www.csecpgrms.fr.

En dehors du mot de passe, qui est obligatoire, les données personnelles sollicitées par le CSE CPGRM'S revêtent un caractère facultative mais nécessaire pour la fourniture de certaines prestations. Le défaut de réponse ne permettra pas au CSE CPGRM'S de faire bénéficier de certaines prestations et services proposées ou faire bénéficier des tarifs préférentiels sur les prestations d'activités sociales.

Certaines données personnelles sensibles de santé sont susceptibles de se rapporter à la santé de façon accessoire (comme handicap, traitements médicaux, allergies,...). Elles sont indispensables à la bonne mise en œuvre de prestations particulières comme les voyages ou les conditions de travail, d'hygiène et de sécurité pour la santé, le bien-être et le confort du salarié concerné. Le salarié peut s'opposer au traitement de ces données particulières par le CSE CPGRM'S. Dans ce cas, il devra donc assumer ces démarches directement par lui même avec CGI FRANCE, les organismes et prestataires concernés. Aucune information de ce genre ne sera stocké sur le profil du salarié, ni conservé au delà de la fourniture de la prestation.

Les finalités du traitement de ces données personnelles correspond aux activités d'un comité social et économique : proposer des activités sociales et culturelles pour les salariés de la BU, suivre les résultats économiques de la BU, remonter les problématiques individuelles et collectives des salariés de la BU et surveiller les conditions de travail, d'hygiène et de sécurité pour la BU.


origine des données

Les données personnelles collectées par le CSE CPGRM ET STRASBOURG DE CGI FRANCE proviennent de la DRH de CGI FRANCE dans la mesure où le CSE CPGRM'S propose des activités aux salariés de la BUSINESS UNIT PARIS RETAIL MANUFACTURING ET STRASBOURG DE CGI FRANCE. Il s'agit de l'entité, le centre de coût et son libellé, l'établisssement de paye, le matricule (staff number), le nom, prénom, le type de contrat, la catégorie socio-professionnelle, le sexe, la date d'entrée groupe, la date d'ancienneté, l'ancienneté, le statut du contrat de travail, la date de retour prévu et l'adresse e-mail professionnelle.

Dans le cadre des activités d'un comité social et économique et en tant que salarié de l'entreprise, ce dernier ne dispose pas d'un droit retrait de ces informations, ni au non transfert de ces informations tant qu'il est salarié de l'entreprise CGI FRANCE. Il ne dispose que d'un droit de rectification auprès de la DRH de CGI FRANCE qui retransmettra les informations corrigées au CSE CPGRM'S.

D'autres informations personnelles transmis à la DRH de CGI FRANCE ne sont pas retransmises au CSE CPGRM'S. Le salarié se doit de les fournir de nouveau au CSE pour qu'ils soient pris en compte. Les informations non transmis par la DRH ne figurent donc pas sur le profil du salarié sur le site www.csecpgrms.fr.

D'autres données personnelles sont enregistrées par le CSE CPGRM'S uniquement après consentement et renseignement par le salarié lui-même. Il s'agit du mot de passe d'accès au site CSE, adresse personnelle, téléphone personnel et/ou professionnel, email personnel, lieu de travail/mission, date de naissance, situation familiale, rémunération, composition familiale, certificats de naissance ou mariage/PACS et IBAN.

Ces informations sont affichées sur l'espace dédié aux salariés sur le site www.csecpgrms.fr. Le salarié dispose d'un droit de rajout, modification et retrait de ces informations sur le site www.csecpgrms.fr ou en contactant le CSE CPGRM'S sur contact@csecpgrms.fr.

Dans le cadre de la poursuite de la finalité des activités dévolues par les anciens CE GRAND ILE DE FRANCE ou CE GRAND EST DE CGI FRANCE dans le CSE CPGRM ET STRASBOURG DE CGI FRANCE, des informations personnelles ont pu être transmises par le CE GRAND ILE DE FRANCE. Ces dites informations sont affichées dans l'espace personnel dédié sur le site www.csecpgrms.fr. Le transfert de ces données personnelles n'a été réalisé qu'après le consentement explicite donné par le salarié et qui est visible sur la page des consements du site www.csecpgrms.fr.


destinataires des données personnelles

Les données personnelles collectées par le CSE CPGRM'S sont traitées par le bureau et les assistants du CSE CPGRM'S et peuvent être transmises à des prestataires auxquels le CSE CPGRM'S peut faire appel dans le cadre de ses missions, dans le respect des conditions visées ci-dessus.

Les entreprises partenaires du CSE CPGRM'S offrant des services ont un accès limité aux seules données personnelles nécessaires à l'exécution des prestations concernées, et ont une obligation contractuelle de les utiliser en conformité avec la réglementation en vigueur en matière de respect des données personnelles. Le CSE CPGRM ET STRASBOURG DE CGI FRANCE s'engage à ne transmettre ni revendre à aucun tiers les données personnelles, autres qu'auprès des entreprises partenaires.

L'hébergement du site www.csecpgrms.fr et l'envoi des mails de contact@csecpgrms.fr sont effectués par OVH, société par actions simplifiée au capital de 10 069 020 €, immatriculée au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro SIREN 424 761 419 (Code APE 2620Z - N° TVA : FR 22 424 761 419) et ayant son siège social au 2 RUE KELLERMANN - 59100 ROUBAIX - FRANCE. Les données personnelles stockées sur cet hébergement sont situés à GRAVELINES dans les HAUTS-DE-FRANCE. OVH n'a pas accès aux données à caractère personnel, sauf en cas de support à la bonne exécution des services et selon les seules instructions du CSE CPGRM'S. Les informations hébergées dans le cadre de ses services restent la propriété du CSE CPGRM'S. OVH s'interdit de tout accès et revente desdites données, de même que toute utilisation à des fins commerciales (telles des activités de profilage ou de marketing direct).

Le CSE CPGRM'S utilise le logiciel ACLCE WIN pour la gestion des activités sociales et culturelles, créé et maintenu par ACL, société à responsabilité limitée, immatriculée au Greffe du Tribunal de Commerce de Antibes sous le numéro SIREN 325 474 021 (Code APE 5829C) et ayant son siège social au MARINA BURO 1752 RN7 - 06270 VILLENEUVE-LOUBET - FRANCE. Les données personnelles sont stockées sur des serveurs d'hébergement exclusivement situés dans l'UNION EUROPEENNE.

La fonctionnalité de paiement en ligne est proposée par LYRA NETWORK via la solution PAYZEN, société par actions simplifiée au capital de 421 950 €, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro SIREN 434 075 719 (Code APE 6311Z - N°TVA FR 354 340 757 19) et ayant son siège social au 109 RUE DE L'INNOVATION - 31670 LABÈGE - FRANCE. Aucune informations bancaires telle que cartes, comptes et transactions bancaires n'est enregistrée par le CSE CPGRM'S au travers un paiement via PAYZEN. Toutes les données de carte bancaires sont traitées dans la solution PAYZEN. Seules les synthèses des transactions bancaires sont accessibles sur le back-office de cette plate-forme, uniquement accessible par le trésorier et trésorier adjoint du CSE CPGRM ET STRASBOURG DE CGI FRANCE. Aucune carte ni compte bancaire ne sont visibles sur cette plate-forme. Même en cas de remboursement, le CSE CPGRM'S ne dispose pas du numéro de la carte mais envoie une instruction à PAYZEN qui fera le nécessaire. L'utilisateur du site www.csecpgrms.fr peut s'opposer à l'utilisation de ces données personnelles par PAYZEN en utilisant le paiement par chèque auprès du CSE CPGRM'S.

LYRA NETWORK est certifié PCI DSS Level-1 V3.2 et met en œuvre un certain nombre d'actions de sécurité. LYRA collecte au travers sa solution PAYZEN des données personnelles. Ces données personnelles pourront être partagées au sein du GROUPE LYRA en vue des mêmes finalités. Elles peuvent faire l'objet de communication vers des partenaires uniquement dans le cadre des finalités liées à l'exécution et la réalisation du contrat entre LYRA NETWORK et le CSE CPGRM'S. LYRA s'assure que ces partenaires sont conformes à la réglementation en restant sous leur contrôle et des moyens de vérification sont mis en place afin de garantir la protection adéquate de ces informations personnelles. Elles pourront également être partagées à des autorités administratives et judiciaires légalement habilitées ainsi que des professions réglementées telles que des commissaires aux comptes.

Les mails transmis sur contact@csecpgrms.fr peuvent transités sur GMAIL (via cse.mutualise.cgi@gmail.com qui correspond à l'adresse mail des assistantes des CSE de CGI FRANCE) et des documents peuvent être conservés sur des serveurs GOOGLE DRIVE. Dans l'Espace économique européen (EEE) et en Suisse, les services GOOGLE sont fournis par GOOGLE IRELAND LIMITED, société de droit irlandais immatriculée en Irlande sous le numéro 368047 et ayant ses bureaux au GORDON HOUSE - BARROW STREET - BUBLIN - IRLANDE. Des informations et documents personnels transites par les services fournis par GOOGLE dans le cadre de mail et stockage à distance pour le CSE CPGRM'S. GOOGLE a travaillé sur la réglementation européenne et s'engage à respecter ces lois. GOOGLE ne partage pas d'informations personnelles sensibles avec d'autres personnes. L'utilisateur du site www.csecpgrms.fr peut s'opposer à l'utilisation de ces données personnelles par GMAIL en nous contactant directement par téléphone, au lieu d'effectuer un envoi de mail. Les serveurs informatiques de GOOGLE sont situés en dehors de l'Union européenne, à l'instar de la Directive 95/46/CE sur la protection des données. Les employés GOOGLE ont accès au minimum d'informations et uniquement à celles qui sont indispensables à l'exercice de leur fonction, à la hauteur des responsabilités qui leur ont été confiées. GOOGLE s'engage à ne pas utiliser et vendre ces desdites données, de même que toute utilisation à des fins de marketing.

La fonctionnalité de prise de rdv pour les locaux CSE de Reflets et Strasbourg est fourni par CALENDLY, société de droit canadien et ayant ses bureaux au BB&T TOWER - 271 17TH ST NW - ATLANTA - GA 30363. Des informations personnelles telles que staff number, civilité, nom, prénom, téléphone personnel et/ou professionnel, email personnel et/ou professionnel, objet de visite ou autres informations personnelles sont transmises à CALENDLY dans le cadre de la prise de rdv. Ces information sont partagées dans GOOGLE AGENDA founi par GOOGLE IRELAND LIMITED pour être consulté par les assistants du CSE CPGRM ET STRASBOURG DE CGI FRANCE. L'utilisateur du site www.csecpgrms.fr peut s'opposer à l'utilisation de ces données personnelles par CALENDLY en prenant le rdv directement par téléphone auprès des assistants du CSE CPGRMS. Les serveurs informatiques de CALENDLY sont assurés par le cloud de AMAZON WEB SERVICES situé en dehors de l'Union européenne, aux Etats-Unis, à l'instar de la Directive 95/46/CE sur la protection des données. Les employés CALENDY ont accès au minimum d'informations et uniquement à celles qui sont indispensables à l'exercice de leur fonction. CALENDLY s'engage à ne pas utiliser et vendre ces desdites données, de même que toute utilisation à des fins de marketing. Dans le même cadre, le CSE CPGRMS ne profite pas de ces informations personnelles pour alimenter la fiche profil du salarié.


durée de conservation des données personnelles

La durée de conservation des données personnelles est strictement liée aux obligations légales et réglementaires du CSE CPGRM ET STRASBOURG DE CGI FRANCE, à la nature de la donnée personnelle considérée, nécessaire au suivi des prestations qui sont allouées en fonction des règles de subvention applicables et à la durée de l'éligibilité aux prestations.

Dans le cadre des activités du CSE CPGRM ET STRASBOURG DE CGI FRANCE, les données sont conservées tant que l'utilisateur est salarié de la BUSINESS UNIT PARIS RETAIL MANUFACTURING ET STRASBOURG DE CGI FRANCE. En cas de transfert ou départ de l'entreprise CGI FRANCE, les informations personnelles, documents ou pièces justificatifs sont conservées en dehors du site www.csecpgrms.fr.pendant une durée au moins égale à 6 ans à compter de la date de leur établissement ou de leur réception, ceci dans le cadre des obligations URSSAF (UNION DE RECOUVREMENT DES COTISATIONS DE SECURITE SOCIALE ET D'ALLOCATIONS FAMILIALES). Toutefois les services proposés par le CSE CPGRM'S ne sont plus possibles à compter de la date de départ bien que l'accès à l'espace dédié et sécurisé du site www.csecpgrms.fr soit encore permis, le temps de recevoir la liste des effectifs par la RH de CGI FRANCE.

A l'issue de la durée de conservation strictement nécessaire aux objectifs susmentionnés ci-dessus ou en cas d'exercice de vos droits, le CSE CPGRM'S s'engage à détruire toute copie qu'il détiendrait sur les données personnelles.


sécurité des données personnelles

Dans le cadre de l'exécution de ses services, le CSE CPGRM ET STRASBOURG DE CGI FRANCE accorde la plus haute importance à la sécurité des données personnelles. Le CSE CPGRM'S s'engage à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées pour garantir de façon permanente un niveau de sécurité adapté et pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Dans la mesure du possible, les informations personnelles sont codées ou cryptées pour ne pas permettre leur reconnaissance en dehors de la clé de codage ou algorithme de cryptage.

L'accès à l'espace salarié sur www.csecpgrms.fr est sécurisé par mot de passe, qui lui est obligatoire, de 8 caractères minimum avec majuscules, minuscules et chiffres, selon les recommandations sur les mots de passe émise par la CNIL. Celui-ci est transformé au moyen d’une fonction cryptographique non réversible et sûre.


droits des bénéficiaires sur les données personnelles

L'utilisateur dispose de droits d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement, de portabilité de ces données personnelles, droit de ne pas faire l'objet d'une décision individuelle automatisée (y compris profilage) et droit de révocation de son consentement. Pour exercer l'un de ces droits, il peut le faire directement sur l'espace dédié et sécurisé du site www.csecpgrms.fr et peut adresser sa demande par email à donnees.personnelles@csecpgrms.fr et contact@csepcgrms.fr. Le CSE CPGRM'S s'engage à y répondre dans les meilleurs délais et au plus tard dans un délai d'un mois à compter de la réception de la demande.

 

litiges

Le CSE CPGRM'S garantit la confidentialité des données personnelles traitées et veille à ce que les personnes autorisées à traiter lesdites données personnelles s'engagent également à respecter cette obligation de confidentialité. Toute problématique autour des données personnelles devra être notifiée au CSE CPGRM ET STRASBOURG DE CGI FRANCE par courrier ou par mail à donnees.personnelles@csecpgrms.fr et contact@csecpgrms.fr dans les plus brefs délais, afin de permettre son éclaircissement et d'obtenir au plus vite les informations liées à celle-ci. Mais si vous considérez toujours que le traitement des données personnelles par le CSE CPGRM'S constitue une violation de la législation en vigueur, vous avez la possibilité d'introduire une réclamation auprès de la CNIL.

 

© 2020-2021 CSE CPGRM ET STRASBOURG DE CGI FRANCE
DPO v2 - mise à jour le 15 janvier 2021