ARTICLE 1 : AVANT-PROPOS
Le RGPD et vous…
La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Ainsi, la présente politique de protection des données a pour but de vous présenter :
ARTICLE 2 : LEXIQUE
Promis, vous allez nous comprendre !
Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement.
Un Traitement de données personnelles est toute opération ou ensemble d'opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l'enregistrement, l'organisation, la conservation, la transmission de données (…)
Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.
Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.
ARTICLE 3 : PRINCIPES GENERAUX
Des obligations juridiques, nous en avons !
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
ARTICLE 4 : RESPONSABLE DE TRAITEMENT
Nous sommes responsables des données confiées !
En tant que responsable de traitement, le CSE LYNRED s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.
ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?
Que savons-nous sur vous ?
Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de nos activités, le CSE LYNRED est susceptible de collecter et traiter les informations suivantes :
Dans le cadre de notre mission de Gestion administrative de la salariée du CSE LYNRED, nous sommes amenés à avoir connaissance de données sensibles telles que des données médicales, de handicap, le numéro de sécurité sociale.
Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.
ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?
Nous tenons à vous expliquer !
Dans l’ensemble de ces situations, le CSE LYNRED agit en qualité de « Responsable de traitement » au sens du RGPD.
|
DONNEES COLLECTEES |
RAISONS DE LA COLLECTE |
FONDEMENT JURIDIQUE |
DUREES DE CONSERVATION |
|
GESTION DU SITE INTERNET VITRINE |
|||
|
¼ Identité ¼ Vie personnelle ¼ Vie professionnelle ¼ Données de connexion ¼ Internet |
Nous utilisons ces données afin de : - Présenter les activités et les évènements à venir activités et les évènements à venir - Télécharger les bulletins d’inscription aux activités et les demandes pour les chèques vacances - Gérer les espaces en ligne des salariés
|
Exécution d’un contrat |
Vos données collectées dans le cadre de la participation aux activités/évènement sont conservées 5 ans après la fin de l’activité/évènement
Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois
Les logs sont conservés pour une durée maximale de 6 mois
|
|
- Présenter le fonctionnement du CSE LYNRED - Vous proposer des services personnalisés - Contrôler et améliorer notre site internet et notre application ; - Sécuriser notre site internet et notre application et assurer notre et votre protection contre la fraude.
|
Intérêt légitime |
||
|
- Publier des photos des voyages et activités - Procéder à des statistiques de navigation (si accord)
|
Consentement |
||
|
GESTION DES DOSSIERS SALARIES |
|||
|
¼ Identité ¼ Vie personnelle ¼ Vie professionnelle ¼ Informations économiques
|
Nous utilisons ces données afin de : - Réceptionner les demandes d’inscription au CSE LYNRED - Traiter les fiches de renseignement à l’arrivée de nouveaux salariés - Ouvrir des accès pour les nouveaux salariés - Gérer la base de données salariés - Réceptionner les demandes des salariés en ligne ou par e-mail - Mettre à jour les dossiers mensuellement ou ponctuellement en cas d’évènement particulier - Suivre les mouvements du personnel
|
Exécution d’un contrat |
Conservation le temps de l’activité, évènement ou voyage et 5 ans après.
|
|
GESTION DES ACTIVITES |
|||
|
¼ Identité ¼ Vie personnelle ¼ Vie professionnelle ¼ Informations économiques
|
Nous utilisons ces données afin de : - Communiquer sur de nouveaux évènements et activités depuis le site - Envoyer des courriels sur les nouveaux évènements et activités - Gérer des notifications relatives aux nouveautés - Traiter les bulletins d’inscription et les demandes de participation - Suivre et gérer les inscriptions des salariés par activité - Gérer les chèques vacances (commande, transmission aux salariés, bordereaux de réception)
|
Exécution d’un contrat |
Conservation le temps de l’activité, évènement ou voyage et 5 ans après.
|
|
GESTION DES PARTENARIATS |
|||
|
¼ Identité ¼ Vie professionnelle ¼ Informations économiques |
Nous utilisons ces données afin de : - Gérer les partenariats avec des contrats d’adhésion - Gérer les partenariats avec des tarifs préférentiels - Transmettre les informations sur les salariés aux partenaires - Gérer les appels d’offre pour les activités sociales et culturelles - Suivre les règlements
|
Exécution d’un contrat |
5 ans après la fin de la relation contractuelle pour les partenaires sous contrat d’adhésion ou après la fin de la prestation pour les partenaires ponctuels. |
|
DONNEES COLLECTEES |
RAISONS DE LA COLLECTE |
FONDEMENT JURIDIQUE |
DUREES DE CONSERVATION |
|
|
GESTION DE LA RELATION CLIENT |
||||
|
¼ Identité ¼ Vie personnelle ¼ Vie professionnelle ¼ Informations économiques ¼ Données de connexion ¼ Localisation ¼ Internet |
Nous utilisons ces données afin de : - Gérer la relation commerciale - Gérer vos commandes - Gérer les règlements, facturations, etc… - Traiter et assurer le suivi de votre commande, y compris la livraison - Répondre à vos questions et interagir avec vous de toute autre manière - Vous proposer un programme de fidélité - Gérer votre participation à des concours, des jeux et des enquêtes, y compris la prise en compte de votre avis et de vos suggestions |
Exécution d’un contrat |
Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.
Conservation des factures pendant 10 ans.
Conservation des données utilisées à des fins de prospection commerciale : - jusqu’au retrait du consentement ou l’exercice du droit d’opposition - jusqu’à 3 ans à compter de la fin de commerciale |
|
|
- Vous adresser des communications commerciales sans lien avec des services ou produits similaires (si vous nous en avez fait la demande) |
Consentement |
|||
|
- Vous proposer des services personnalisés - Protéger les transactions contre la fraude. - Gérer tout litige lié à un achat - Vous adresser des communications d’information en lien avec des produits et services similaires
|
Intérêt légitime |
|||
ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?
On ne les transmet pas à n’importe qui !
Le CSE LYNRED s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.
Le CSE LYNRED peut, éventuellement, transmettre vos données personnelles à des sous-traitants (GLADY, EDENRED…). Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Hormis les destinataires cités ci-dessus, le CSE LYNRED s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès.
Le CSE LYNRED ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
Le CSE LYNRED n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.
ARTICLE 8 : VOS DROITS
Vous avez toutes les cartes en main !
8.1 Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :
8.2 Le référent RGPD
Le CSE LYNRED a désigné un référent RGPD en interne. Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter cette personne à l’adresse suivante : privacyCSE@lynred.com
Référent RGPD CSE LYNRED – 364, route de Valence – Actipôle CS 10021 – 38113 VEUREY-VOROIZE
8.3 La réclamation auprès de la CNIL
Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes
ARTICLE 9 : LES MESURES DE SECURITE
Vous nous confiez vos données, nous en prenons soin !
Le CSE LYNRED se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.
Le CSE LYNRED a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, le CSE LYNRED a mis en place :
L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.
L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.
ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE
Un voyage bien organisé !
Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.
Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.
ARTICLE 11 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES
Vous tenez le bon bout, c’est bientôt la fin de la lecture !
La présente politique de protection des données personnelles peut être amenée à évoluer.
La dernière mise à jour a été effectuée le 30/09/2024 par Optimex Data.