Mentions légales
PROTECTION DES DONNEES A CARACTERE PERSONNEL
À DESTINATION DES COLLABORATEURS DE HESS AUTOMOBILE
Applicable à compter du 1er janvier 2022
HESS Automobile porte une attention toute particulière à la protection des données à caractère personnel de ses collaborateurs (ci-après : « Données ») et au respect de cette dernière.
La présente politique de confidentialité des Données (ci-après la « Politique ») s’applique à toutes les Données relatives à votre situation professionnelle, traitées par les entités de HESS AUTOMOBILE en France agissant en qualité de Responsables de Traitement.
Nous nous réservons la possibilité de modifier la présente Politique à tout moment sans notification, à moins que les modifications considérées ne contiennent des changements substantiels qui pourraient affecter les droits des personnes physiques au titre des lois en matière de protection de la vie privée et de protection des Données applicables auquel cas vous serez informé(e) des changements considérés par une notice d’information bien visible au début de la présente Politique.
La présente Politique décrit :
les catégories d’informations vous concernant que HESS Automobile recueille,
les raisons pour lesquelles ces informations sont recueillies,
les principes de base sur lesquels nous fondons leur traitement et,
la façon dont HESS Automobile gère vos Données.
La présente Politique s’applique à nos salariés actuels, même après le terme de leur contrat de travail, mais également aux collaborateurs, candidats, stagiaires, intérimaires, apprentis, consultants, administrateurs / mandataires sociaux et tiers dont les informations nous sont communiquées dans le cadre de la relation professionnelle que nous avons nouée avec eux (par exemple, concernant les référents ou les personnes à contacter en cas d’urgence et plus généralement toutes les personnes qui travaillent pour nous sans être des salariés de HESS Automobile).
La présente Politique ne peut en aucune manière être considérée comme un contrat de travail. Elle ne vous donne aucun droit contractuel hors les droits qui y sont expressément cités et n’implique, de notre part, aucune obligation contractuelle hors les obligations expressément citées.
Nous vous recommandons de lire attentivement la présente Politique car elle contient des informations importantes sur vos Données.
N’hésitez pas à nous contacter si vous avez des questions ou des remarques sur la présente Politique (coordonnées complètes ci-dessous).
1. Définitions
Pour une bonne compréhension de la présente Politique, voici ci-dessous les principales définitions pertinentes.
CNIL la Commission Nationale de L’Informatique et des Libertés, autorité administrative indépendante française compétente en matière de protection de vos Données (Cf. article 12)
Destinataire la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de vos Données (Cf. article 6)
Données données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (Cf. article 3)
Finalités les objectifs du Responsable de Traitement à l’origine des Traitements, tels que décrits à l’article 5
Personne Concernée Personne physique dont les Données sont traitées
Règlement Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD)
Responsable de Traitement la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les Finalités et les moyens du Traitement (Cf. article 2)
Traitement toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données Personnelles ou des ensembles de Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction (Cf. article 5)
2. Le Responsable de Traitement
Le Responsable de Traitement est la société suivante :
CENTRALE AUTOMOBILE STRASBOURG
34, avenue Matignon
75008 PARIS
SITEN : 678 502 733
En son nom et au nom de l’ensemble de ses filiales dans les termes et conditions de l’article L. 233-1 et suivants du Code de commerce
HESS Automobile dispose d’un Délégué à la Protection des Données, qui est chargé de veiller au respect par HESS Automobile des lois relatives à la protection des Données.
Vous pouvez prendre contact avec le Délégué à la Protection des Données de HESS Automobile de façon sécurisée et confidentielle à tout moment et pour toute question relative à vos Données.
Il vous suffit de lui adresser un email à l’adresse suivante : rgpd@hessautomobile.com
3. Les principes généraux
HESS Automobile s’engage à respecter la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée et complétée par le Règlement Européen (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ainsi que ledit Règlement.
Votre rôle est également fondamental dans le cadre de la confidentialité et de la protection de la sécurité des Données. Nous comptons sur votre coopération et votre vigilance dans ce cadre, notamment au regard de la communication de données et dans l’utilisation de votre ordinateur / matériel informatique.
4. Les Données traitées par HESS Automobile
4.1.
Dans un souci de minimisation des Données traitées, HESS Automobile veille à collecter et à traiter les Données uniquement d’une manière adéquate, pertinente et limitée aux finalités pour lesquelles nous les avons collectées.
Dans le cadre de la relation qui nous lie, nous sommes amenés à collecter vos Données dès que vous rentrez en contact avec nous, pour initier, exécuter et mettre un terme à notre relation de travail, en vue de nous conformer aux obligations contractuelles et réglementaires à ces effets et aux fins de nos intérêts légitimes.
Sans ces Données nécessaires, nous ne pourrons ni débuter, ni exécuter une quelconque relation contractuelle avec vous.
4.2.
Les catégories de Données que nous traitons varient en fonction de votre poste, du site sur lequel vous travaillez et des conditions de votre emploi ou de votre mission. En règle générale, il s’agit, par exemple, de vos informations personnelles et de vos informations professionnelles de base ainsi que des informations relatives à votre rémunération et à vos avantages.
Nous traitons notamment les catégories de Données suivantes :
Information relatives à votre état civil et à votre identité, telles que nom, date de naissance, sexe, coordonnées personnelles, personnes/membres de la famille à contacter en cas d’urgence, informations relatives à l’immigration et au droit de travailler et langues parlées ;
Informations relative à votre vie professionnelle et des informations d'ordre économique et financier, par exemple : coordonnées professionnelles (adresse électronique et numéros de téléphone professionnels), numéro de matricule, permis de conduire, photo, intitulé du poste, profil du poste, rattachement hiérarchique, lieu de travail principal, horaires de travail et conditions d’emploi, qualifications professionnelles, votre rémunération et à vos avantages, informations sur les congés, informations relatives à la gestion de la performance, informations relatives à la formation et au développement, Informations relatives à votre départ de la société ;
Informations relatives au processus de recrutement, par exemple : données personnelles figurant sur votre CV, formulaire de candidature, dossier ou notes d’entretiens, dossiers d’évaluation et documents de vérification et de validation;
Informations relatives au casier judiciaire, en lien avec le recrutement à certains postes dans les limites permises par la réglementation applicable ;
Informations relatives aux mesures disciplinaires et aux réclamations, par exemple : données personnelles contenues dans les dossiers d’allégations, enquêtes et comptes rendus de réunion et conclusions ;
Informations relatives aux incapacités de travail, dans les limites permises par la réglementation applicable, par exemple : données personnelles notées sur vos fiches d’absence, formulaires médicaux, comptes rendus ou attestations, et dossiers relatifs aux aménagements ou adaptations effectués ;
Données de surveillance, dans les limites permises par la réglementation applicable, images de personnes identifiables contenues dans les enregistrements CCTV, relevés des connexions et des accès à nos systèmes et à nos bâtiments, des téléchargements et des impressions, enregistrements d’appels, et d’autres données liées aux appels téléphoniques (dates, durée, numéros de téléphones appelés, etc.) ou données captées par les programmes et filtres de sécurité informatiques - y compris registres, paramètres, et informations liées à l'utilisation des différents composants ou ressources des systèmes d'information auxquels HESS Automobile donne accès ;
Numéro de sécurité sociale
Informations relatives à la santé et à la sécurité, données personnelles figurant dans les audits, évaluations des risques et rapports d’incidents dans les limites prévues par la réglementation applicable ;
Informations relatives aux réclamations et plaintes des employés et à la divulgation d’informations, données personnelles liées à l’objet de plaintes et de contentieux relatifs à l’emploi, implication des employés dans le signalement des incidents et dans la divulgation d’informations ;
Informations relatives aux instances de représentation du personnel, essentiellement les résultats des élections, informations relatives aux représentants élus du personnel, et information figurant sur les listes électorales (identité, âge, ancienneté, etc.) ;
Toutes autres données personnelles que vous décidez de communiquer au personnel de HESS Automobile dans le cadre de votre emploi, par oral ou par écrit (par exemple, dans le cadre d’e-mails professionnels).
En sus et si la loi/Règlement l'exige, HESS Automobile traitera de certaines catégories particulières de Données, comme par exemple, certaines données de santé, certaines informations relatives à la maternité/l'adoption ou d'affiliations politiques ou syndicales.
4.3.
Les Données que nous traitons nous sont principalement communiquées par vous-même, dans le cadre de votre candidature à un poste ou à une mission, lors du processus d’intégration, ou bien au fil du temps dans le cadre de votre emploi ou de votre mission.
Nous recevons également des informations, parmi lesquelles peuvent figurer des Données vous concernant, de la part de vos collègues tel que votre supérieur hiérarchique (dans le cadre des entretiens annuels par exemple).
Au cours du processus de recrutement, nous sommes susceptibles de demander des références à des tiers (antécédents professionnels) et d’engager un processus de sélection et de validation en nous appuyant sur des sources tierces. Nous conduisons ces opérations de filtrage et d’approbation dans les limites de la réglementation applicable.
De même, nous sommes également susceptibles de recevoir des Données vous concernant de la part d’autres tiers, par exemple de clients, de l’administration fiscale, de prestataires d'avantages sociaux, et ce dans les limites de la réglementation applicable.
Parallèlement, des Données peuvent être recueillies indirectement depuis les dispositifs de surveillance ou depuis d’autres sources (les dispositifs de contrôle d’accès et de surveillance des bâtiments, les enregistrements téléphoniques, les relevés d’emails et les relevés d’accès à Internet), toujours dans les limites de la réglementation applicable.
Nous vous tiendrons informé, au moment de la collecte des Données, des Données qui devront impérativement nous être communiquées. Le fait de ne pas fournir ces Données peut nous empêcher de mener à bien certains processus propres aux ressources humaines. Ainsi, le fait de ne pas fournir certaines Données signifie que nous ne serons pas en mesure de poursuivre votre recrutement ou votre embauche.
Dans les hypothèses où vous êtes amenés à nous communiquer des Données de personnes tierces (comme des Données concernant les membres de votre famille), nous vous remercions au préalable de bien vouloir informer lesdites personnes de cette communication, la finalité, notre identité et nos coordonnées.
5. Les bases légales des Traitements
5.1. Données dites classiques
HESS Automobile collecte vos Données sur le fondement des bases légales suivantes, conformes à l’article 6 du Règlement :
le Traitement de Données est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou la poursuite des échanges précontractuels ;
le Traitement de Données est nécessaire au respect d’une obligation légale à laquelle le Responsable de Traitement est tenu ;
le Traitement de Données est nécessaire aux fins d’intérêts légitimes poursuivis par le Responsable de Traitement ;
vous avez consenti au traitement de vos Données pour une ou plusieurs finalités spécifiques.
5.2. Catégories particulières de Données
Le traitement de certaines catégories particulières de Données sera justifié par l’une des conditions particulières suivantes :
le traitement est requis afin de satisfaire aux obligations prévues par le droit du travail, le droit de la sécurité sociale ou pour des raisons liées à la protection sociale, s’il n’y a pas de raison de croire que vos intérêts légitimes à exclure le traitement de vos données personnelles doivent prévaloir (Article 9 2 (b) RGPD) (exemple : respect de la réglementation en matière de santé et de sécurité, indemnités journalières de sécurité sociale et de prévoyance, adaptations raisonnables en faveur d’une personne présentant un handicap ou garantie du caractère justifié d’un licenciement) ;
le traitement constitue une démarche volontaire, réalisée uniquement avec votre consentement explicite au regard d’une ou plusieurs finalités spécifiques (Article 9 2. (a) RGPD). Lorsque nous nous fondons sur le consentement, nous l’indiquons clairement et nous ne nous fondons pas sur le consentement s’il existe un autre fondement légitime pertinent ;
le traitement est requis pour établir, exercer ou défendre un droit dans le cadre d’une action en justice (Article 9 2. (f) RGPD) (que ladite action en justice soit engagée par vous-même ou par un tiers) ;
le traitement est requis afin qu’un professionnel de santé puisse évaluer votre aptitude au travail (Article 9 2. (h) RGPD) (exemple : rapport de la médecine du travail) ;
le traitement est requis pour des questions d’intérêt public importantes et autorisé par la réglementation applicable (Article 9 2. (g) RGPD) (exemple : prévention ou détection d’actes illicites, tel qu'autorisé par le droit applicable) ;
dans des cas exceptionnels, le traitement est requis pour protéger vos intérêts vitaux, ou lorsque vous n’êtes pas en mesure de donner votre consentement (Article 9 2. (c) RGPD) (exemple : urgence médicale),
lorsque cela est légalement admissible ou requis, nous pourrons vous demander une copie de votre casier judiciaire afin de permettre la vérification de vos antécédents. Le cas échéant, nous traiterons les données relatives à vos condamnations pénales et infractions. Nous serons également amenés à traiter ce type de Données dans le cas où une infraction liée au lieu de travail se produirait.
Si un consentement est requis pour le traitement en question, il vous sera demandé séparément afin de garantir que le consentement est libre, éclairé et explicite.
Les informations relatives à ce traitement ainsi que les conséquences découlant du refus de consentir au traitement vous seront fournies au moment où le consentement vous sera demandé.
Nous attirons votre attention sur le fait que votre contrat de travail ne vous oblige pas à accepter toute demande de consentement provenant de HESS Automobile.
6. Finalités des Traitements
Nous recueillons et traitons vos Données pour différentes finalités professionnelles, dans le respect de la réglementation applicable et de toute convention collective applicable.
6.1. Préalablement à l’embauche et en vue de cette dernière
Nous collectons et utilisons vos Données Personnelles lorsque cela est nécessaire en vue du processus de recrutement:
Vous contacter afin de vous proposer différents entretiens en vue de la sélection des candidats ;
Mener un examen approfondi des candidatures à un emploi ou engagement professionnel afin de sélectionner le candidat le plus pertinent et compétent pour les besoin du poste ou de la mission visée ;
Confirmer des antécédents professionnels ;
Conserver ces Données en vue d’une embauche différée dans le temps.
6.2. Pendant la relation de travail
Nous collectons et utilisons vos Données lorsque cela est nécessaire à l’exécution du contrat de travail :
Gestion administrative de nos ressources humaines, de la rémunération, des prêts de véhicules et des divers avantages ;
Organisation du temps de travail, des absences et de la mobilité ;
Administrer les allégations reçues ou émises dans le cadre d’un lancement d’alerte ou autres enquêtes internes ;
Gestion de la formation continue
Traitement des photos des employés pour l’organigramme interne et un trombinoscope, supports marketings et badges ;
Analyser vos performances de travail et gérer les absences et congés ;
Gestion des carrières ;
Contrôler et donner accès aux systèmes d’informations et assurer leur intégrité et leur sécurité à l’exception des communications identifiées comme personnelles sauf prescription légale ou judiciaire contraire ;
Les données de connexion et d’utilisation du réseau internet ;
Dans le cadre d’une restructuration ou cession d’une entité ou activité ;
Protéger les informations confidentielles de la société et de ses dirigeants et employés.
Conserver les données requises afin de répondre aux obligations légales et réglementaires ;
Opérer le paiement des charges obligatoires relatives à la rémunération, des avantages et au calcul du prélèvement à la source ;
Gestion des complémentaires de santé et de retraite, assurance chômage, maladie etc. ;
Administrer l’action sociale et la représentation du personnel ;
Lorsque la loi le prescrit, un traitement des informations médicales relatives aux absences, retour au travail, adaptations de travail, continuité du travail ;
Contrôler l’accès aux locaux professionnels et à leurs usages ainsi qu’aux objets les garnissant ;
Protéger les informations confidentielles de la société et de ses dirigeants et employés ;
Nous défendre et respecter nos obligations légales et réglementaires en lien avec tout contentieux, réclamation légale, violation ou allégation faite par vous, vous impliquant ou à votre encontre.
6.3 Ultérieurement à la relation de travail
Conserver les données requises afin de répondre aux obligations légales ;
Assurer la continuation de votre poste dans le cadre d’un remplacement.
7. Durée de conservation des Données
HESS Automobile s’engage à ne conserver vos Données que pour la durée strictement nécessaire à l’accomplissement de la Finalité ayant conduit au Traitement.
Une fois cette Finalité atteinte, ces Données sont supprimées ou agrégées à une base ne permettant plus de les isoler.
Toutefois et afin de respecter nos obligations légales et réglementaires, nous sommes tenus de conserver certaines de vos Données pour une durée supérieure.
Les Données collectées à l’occasion du processus de recrutement sont conservées pour une durée de 2 ans à compter du dernier échange avec vous.
Cette période peut être prolongée pour une durée équivalente avec l’accord formel du candidat.
Les Données collectées durant la relation de travail seront conservées pour une durée maximale de 5 ans à compter du départ définitif de la société à l'exception des données relatives aux accès qui seront conservés 3 mois à compter de leur enregistrement.
8. Destinataires des Données
Vos Données sont communiquées à vos supérieurs hiérarchiques directs et indirects et aux responsables des ressources humaines.
Nous pouvons toutefois être amenés à partager vos Données avec d’autres personnes. Ce partage intervient conformément aux stipulations de la présente Politique et, par conséquent, principalement avec nos collaborateurs habilités à les recevoir, y compris au sein d’autres entités de HESS Automobile, ainsi qu’avec des partenaires (tel que les constructeurs automobiles) ou plus rarement des prestataires et ce dans la limitation des Finalités énoncées dans la présente Politique.
Nous sommes également susceptibles de transférer vos Données à des tiers afin de nous conformer à toute obligation légale et réglementaire, décision de justice ou encore décision administrative.
Nous nous assurons que les tiers avec lesquels nous partageons vos Données, présentent les garanties nécessaires au regard du Règlement.
9. Transfert des Données
Vos Données sont hébergées au sein de l’Union Européenne.
10. Droits de la personne concernée
Conformément à la réglementation en vigueur, vous bénéficiez des droits suivants :
un droit d’accès par lequel vous avez le droit d’obtenir du Responsable de Traitement la confirmation que vos Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les informations pertinentes ;
un droit de rectification par lequel vous avez le droit d’obtenir la correction de vos Données lorsqu’elles sont inexactes ou, lorsqu’elles sont incomplètes, qu’elles soient complétées ;
un droit d’opposition et de limitation par lequel vous avez le droit de vous opposer à tout moment au Traitement de vos Données. Vous pouvez également limiter notre utilisation de vos Données à caractère personnel, par exemple lorsque nous prenons des mesures pour corriger des Données inexactes suite à votre demande;
un droit à l’effacement par lequel vous avez le droit d’obtenir l’effacement de vos Données, notamment lorsque celles-ci ne sont plus nécessaires au regard des Finalités, sauf lorsque ces Données sont nécessaires au respect d’une obligation légale ;
un droit à la portabilité des Données par lequel vous avez le droit de recevoir les Données communiquées à un Responsable de Traitement pour les transmettre à un autre Responsable de Traitement ;
un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé par lequel vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un Traitement automatisé ;
un droit de retirer votre consentement : lorsque nous traitons vos Données sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment ; cela pourra cependant signifier qu’il ne sera plus possible de poursuivre une relation établie.
Pour l’exercice de vos droits, vous pouvez nous contacter en adressant votre demande à :
Centrale Automobile Strasbourg
Service RGPD
12 rue Émile Mathis
67800 Bischheim
Afin de traiter votre demande, les Données suivantes seront collectées : nom, prénom, adresse postale, email, téléphone.
Une pièce d’identité peut vous être demandée afin de vous identifier si nécessaire.
11. Sécurité et notification des violations de Données
Les Données recueillies et les traitements associés sont hébergés par HESS Automobile.
Sauf exceptions définies ci-avant, seules les personnes habilitées de HESS Automobile ont accès aux informations recueillies, HESS Automobile met en œuvre tous les moyens techniques et organisationnels nécessaires afin de garantir la sécurité de vos Données et les protéger à l’encontre de la destruction, la perte, l’altération ou l’accès non autorisé(e).
En cas de violation ou suspicion de violation de Données, HESS Automobile et ses sous-traitants adresseront une notification à la CNIL dans les meilleurs délais, et 72h au plus tard, après en avoir pris connaissance.
Nous imposons des obligations strictes en matière de sécurité à l’égard de tous nos collaborateurs en phase avec les stipulations de la présente Politique.
12. Autorité de contrôle compétente : la CNIL
En cas de réclamation ou pour toute question relative à la protection de vos Données, vous pouvez contacter / saisir l’autorité de contrôle compétente qui est en France la CNIL dont les coordonnées sont les suivantes :
COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS
3 Place de Fontenoy – TSA 80175 – 75334 PARIS CEDEX 07
Tél : 01.53.73.22.22 / Fax : 01.53.73.22.00