Dans le cadre de la navigation sur le site https://www.cse-dcs.com via le Logiciel de gestion d’œuvres sociales (ci-après « le Site »), le CSE DCS EASYWARE est amené à collecter et à traiter des données à caractère personnelles au sens du Règlement Général sur la Protection des Données du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978.
La présente Politique a pour objet d’expliquer aux bénéficiaires des activités sociales et culturelles du CSE DCS EASYWARE (ci-après « vous »), les modalités de traitement de leurs données à caractère personnel (ci-après « Données Personnelles »), sur le site par le CSE DCS EASYWARE agissant en qualité de responsable du traitement
Conformément au principe de minimisation, le CSE DCS EASYWARE ne collectent que les Données Personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.
Le CSE DCS EASYWARE peut recueillir des Données Personnelles vous concernant, directement auprès de vous ou indirectement via le service des ressources humaines de l'entreprise.
Les données recueillies indirectement par le CSE DCS EASYWARE via le service des ressources humaines sont : le nom, le prénom, et les coordonnées professionnelles du bénéficiaire.
Vous êtes informés de cette transmission en amont et avez la possibilité de vous y opposer.
Les données traitées par le CSE DCS EASYWARE pour la réalisation des finalités décrites au point 2 sont les suivantes :
- Nom,
- Prénom,
- Photographie (facultatif)
- Sexe,
- Date de naissance,
- Coordonnées professionnelles,
- Coordonnées personnelles
- Le cas échéant, coordonnées des personnes à prévenir en cas d’urgence
- Situation matrimoniale
- Personnes à charge/ayants droit :
* Nom,
* Prénom,
* Sexe,
* Date de naissance,
* Lien avec l’ouvrant droit,
* Nombre d’enfants
- Matricule
- Date d’embauche,
- Service,
- Statut,
- Sites,
- Date d'entrée
- Date de sortie
- Montants des revenus d’activité (avis d’imposition)
- Part fiscale,
- Références du compte bancaire
Le recueil des informations relatives à votre situation financière est facultatif. Dans le cadre la mise en place d’un système de quotient familial permettant l’évaluation et la modulation de vos droits, l’absence de communication des éléments financiers ne vous exclut pas de l’octroi d’une activité sociale et culturelle. En revanche, votre contribution pourra s’élever au montant le plus élevé.
- Nature de la prestation : pour les séjours
* Dates de début et de fin
* Lieu du séjour
* Nom de l’organisme
* Coût du séjour
* Coût supporté par la famille
- Montant de la prestation
- Type de paiement (espèces, chèques, bons d’achat)
- Numéros des bons d’achat
- Références du moyen de paiement.
A compléter le cas échéant
Les traitements de Données Personnelles mis en œuvre par le CSE DCS EASYWARE peuvent avoir tout ou partie des finalités suivantes : [liste pouvant être complétée ou modifiée par le CSE DCS EASYWARE]
- Gestion administrative des bénéficiaires gestion administrative des bénéficiaires
- Création et gestion des bases de données
- Création d'états statistiques et de listes d’ouvrant droit ou d'ayant droit
- Gestion de la comptabilité
- Etablissement de la comptabilité et des écritures comptables
- Déclarations fiscales et sociales
- Ecritures comptables
- Déclarations sociales et fiscales obligatoires
- Gestion des prestations d'œuvre sociale
- Gestion des attributions,
- Gestion des inscriptions,
- Gestion des commandes de prestations,
- Gestion des remboursements de frais
- Suivi et historique de commandes de prestation
- Suivi d'utilisation des subventions
- Suivi des œuvres sociales pouvant être proposées
* Chèque cadeau
* Distribution de cadeaux
* Billetteries,
* Spectacles, loisirs, voyages, séjours, activités sportives, prêt d'ouvrages
* Attribution de prime crèche, garderie, nourrice.
* Attribution de bourses de prêt à la consommation
* Propositions d'offres promotionnelles
* Propositions d'offres d'adhésion à des clubs de consommateurs
* Communication : envoi par courriel d'informations relatives aux activités des CSE.
* Gestion de la messagerie interne du site
* Gestion du module de petites annonces
* Respect de la réglementation en vigueur
Le CSE DCS EASYWARE ne conserve les données personnelles que pour la durée nécessaire, regard des finalités pour lesquelles elles ont été initialement collectées ou traitées.
Le CSE DCS EASYWARE est amené à conserver certaines de vos données personnelles afin de répondre à ses obligations légales (notamment comptables, fiscales, et sociales) :
- Les pièces comptables (grand-livre, balance)
- Les pièces justificatives comme les factures, les bons de commande, sont conservés 10 ans.
- Les justificatifs liés à l'attribution de prestations sociales (exemple : contrat de mariage, acte de naissance, etc.) sont conservées 3 ans en plus de l'année en cours, en vue de satisfaire aux obligations en matière sociale, en cas de contrôle de l'URSSAF.
- Le justificatif en cascade en cas de prêt au salarié (exemple : éléments de la Banque de France) sont conservées au minimum 3 ans en plus de l'année en cours sauf si la durée de remboursement est plus longue.
- Les déclarations fiscales et sociales (URSSAF, …) sont conservées au minimum 3 ans en plus de l'année en cours. Cette durée peut aller jusqu’à 5 ans.
Les destinataires des données personnelles traitées par le CSE DCS Paris sont :
- EDENRED FRANCE S.A.S aux fins d'hébergement,
- EDENRED FRANCE S.A.S aux fins du support et la maintenance du site,
- EDENRED FRANCE S.A.S aux fins d'accompagnement à l'utilisation de la solution
- Autres destinataires et finalités : pourra être complétée le cas échéant
Le CSE DCS EASYWARE s'engage à assurer la sécurité des informations et à respecter la réglementation applicable en matière de protection des données en mettant en œuvre des mesures techniques et organisationnelles appropriées (sensibilisation et formation du personnel, chiffrement des données, et des échanges, etc.).
Ces mesures sont destinées à protéger les données personnelles contre toute destruction fortuite où illicite, perte fortuite, altération, divulgation ou un accès non autorisé.
Le CSE DCS EASYWARE veille à ce que ses prestataires autorisés à traiter les données personnelles, soient soumis à une obligation de confidentialité et dispensent aux personnes autorisées à traiter les données la formation nécessaire en matière de protection de données personnelles.
Vous pouvez, conformément à la réglementation applicable, recherchez vos droits d'accès, de rectification, de suppression, d'opposition à la portabilité, à la limitation du traitement quant aux données personnelles vous concernant auprès du CSE DCS EASYWARE en envoyant votre demande :
- Par courriel à l'adresse : cse-websupport@dcsit-group.com
- Par courrier postal à l'adresse :
CSE DCS Paris, 1 boulevard Hippolyte Marquès 92 400 Ivry sur Seine
Il est important que les données que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.
Pour en savoir plus sur notre politique de protection des données personnelles, vous pouvez contacter le responsable des traitements à l'adresse suivante : cse-websupport@dcsit-group.com
Le CSE DCS EASYWARE est susceptible de modifier sa politique afin de refléter les changements dans ses pratiques, préciser davantage ces pratiques, ou pour assurer le respect de la réglementation. Dans ce cas, vous en serez informé par l'envoi d'un courriel ou d'une notification sur votre compte.
Dans le cadre de l’exécution des prestations de EDENRED FRANCE S.A.S, des données à caractère personnel, (ci-après dénommées « Données Personnelles ») concernant le Client et ses Bénéficiaires sont transmises à EDENRED FRANCE S.A.S par le Client et/ou sont collectées pour le compte de ce dernier en exécution du Contrat et font l’objet de traitements dans le cadre des activités de EDENRED FRANCE S.A.S.
Ces traitements sont indispensables au regard des finalités de :
Des Données Bénéficiaires sont par ailleurs directement collectées par EDENRED FRANCE S.A.S lorsque ceux-ci s’inscrivent à des services EDENRED FRANCE S.A.S non régis par le Contrat (notamment inscription à une newsletter).
Pour l’ensemble de ces finalités, qui sont en rapport avec l’exercice de l’activité de EDENRED FRANCE S.A.S de support à la gestion et fourniture de prestations d’œuvres sociales à ses Clients (Comité d’entreprise) au profit de Bénéficiaires, EDENRED FRANCE S.A.S agit en qualité de Responsable de traitement (tel que défini par Lois sur la protection des données définies ci-après), à l’exception de la collecte initiale, de la transmission des Données Bénéficiaires à EDENRED FRANCE S.A.S ainsi que des traitements réalisés par le Client dans son rôle d’administrateur de son site dédié sur la plateforme de EDENRED FRANCE S.A.S, traitements réalisés par le Client en qualité de Responsable de traitement
EDENRED FRANCE S.A.S et le Client s’assure chacun en ce qui le concerne pendant toute la durée du Contrat du respect des obligations incombant aux Responsables de traitements en application des Lois sur la protection des données (définie comme (i) la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée, (ii) le Règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données, (« Règlement Général ») et (iii) l’ensemble des textes législatifs et réglementaires, avis et recommandations des autorités communautaires, des autorités de contrôle ainsi que du Groupe de protection des personnes à l’égard du Traitement des données à caractère personnel (dit « Groupe de l’article 29 »), et du Comité européen de la protection des données instauré par l’article 68 du Règlement général) et notamment de l’information des personnes concernées et de l’obtention des éventuels consentement requis pour la collecte, la communication et tout autre forme de traitement des Données personnelles.
Pour les besoins des finalités susmentionnées, ces Données Bénéficiaires et Données Clients sont communiquées par EDENRED FRANCE S.A.S ’à ses partenaires, prestataires et sous-traitants, intervenant dans le cadre de la stricte exécution des prestations du Contrat.
Les Données Personnelles traitées par EDENRED FRANCE S.A.S sont stockées dans l’union Européenne dans le respect des exigences des Lois sur la protection des données.
Des transferts peuvent intervenir (i) vers des pays dont la législation a été reconnue comme conférant un niveau de protection adéquat par la Commission européenne (ii) ou, à défaut, sous couvert de garanties contractuelles appropriées, telles que prévues par les Lois sur la protection des données.
En dehors des cas visés ci-dessus, les Données Bénéficiaires traitées par EDENRED FRANCE S.A.S ne feront l’objet de communication à des tiers qu’avec le consentement des personnes concernées, ou afin de permettre à EDENRED FRANCE S.A.S de satisfaire à ses obligations légales et/ou dans le cadre d’audit des autorités dont EDENRED FRANCE S.A.S et/ou ses prestataires relèvent, ou en vue d’assurer l’exercice ou la défense d’un droit.
En dehors des cas visés aux paragraphes précédents, aucun accès aux Données Personnelles des Bénéficiaires non prévu par la réglementation ne sera autorisé.
En tout état de cause, EDENRED FRANCE S.A.S prend en qualité de responsable de traitement les mesures nécessaires pour assurer la sécurité des Données Bénéficiaires et des Données Clients traitées, dans le respect des règles de l’art et des standards applicables du fait des traitements, notamment afin de prévenir tout accès par un tiers non-autorisé, et préserver leur intégrité et confidentialité.
Ces mesures tiennent dûment compte des risques encourus pour les droits et libertés des Personnes concernées du fait des traitements de leur Données personnelles réalisés par EDENRED FRANCE S.A.S dans le cadre de l’exécution du Contrat et s’assure dans le cadre de conventions écrites conformes aux exigences des Lois sur la protection des données en matière de recours à la sous-traitance que ces derniers présentent les garanties suffisantes pour assurer le respect des exigences, notamment en matière de sécurité, résultant des Lois sur la protections des données.
Pour les besoins de la mise en œuvre de ses obligations en matières comptable et fiscale, les Données Personnelles Client utilisées notamment dans le cadre de la facturation seront conservées pendant une durée de DIX (10) ans à compter de l’échéance des prestations.
Les Données Personnelles des Bénéficiaires seront conservées pendant la durée des Prestations les concernant ainsi que pendant une durée complémentaire de TROIS (3) ans correspondant à la durée de prescription en matière fiscale/sociale, s’agissant de prestations fournies dans le cadre des œuvres sociales. Ces durées sont prorogées des durées légales de prescriptions en cas de litige ou contentieux
Le Client garantit avoir dûment informé et/ou recueilli le consentement des personnes dont les Données Personnelles font l’objet d’un traitement par EDENRED FRANCE S.A.S, s’agissant tant des Données du Client que des Données Bénéficiaires (à savoir données du bénéficiaire et de ses ayant-droit), y compris leur adresse mail, en vue notamment d’envoi de courriels.
En particulier, le Client, lorsqu’il est Responsable du traitement, informe les Personnes concernées par les Données Clients et Données Bénéficiaires sur la collecte et la communication de Données personnelles les concernant aux fins d’exécution du Contrat et identifie expressément EDENRED FRANCE S.A.S en tant que Destinataire ainsi que les finalités de cette communication.
Le Client garantit par ailleurs transmettre à EDENRED FRANCE S.A.S des Données Personnelles complètes, à jour, pertinentes et adéquates pour les besoins de la réalisation des prestations et informer sans délai de toute mise à jour ou du caractère incomplet voire inexact des Données Personnelles transmises.
Le Client est responsable de l’information des Bénéficiaires concernant le traitement de leurs Données personnelles, ainsi que de la gestion de leur droit d’accès, de rectification et de suppression. De ce fait, EDENRED FRANCE S.A.S n’est pas responsable dans le cas où les Données Bénéficiaires ou les Données Clients communiquées par le Client auraient été illégalement collectées et communiquées à EDENRED FRANCE S.A.S, ou dans le cas où lesdites données seraient incomplètes ou inexactes et où EDENRED FRANCE S.A.S n’aurait pas été informé du caractère incomplet ou des inexactitudes.
Les personnes physiques dont les données font l’objet d’un traitement dans le cadre des présentes disposent, conformément à la règlementation applicable, d’un droit d’accès et de modification quant aux Données Personnelles le concernant, exerçable par courrier précisant l’objet de sa demande ainsi que ses coordonnées (nom du Client, adresse et identité de la personne physique concernée attestée par une copie de sa pièce d’identité) comme suit :
Les personnes physiques concernées (Clients et/ou Bénéficiaires) pourront également faire valoir, pour motifs légitimes, leur droit d’opposition au traitement de leurs Données Personnelles selon les modalités visées à l’alinéa précédent. En pareil cas et en conséquence de la suppression des Données Personnelles nécessaires à leur fonctionnement, certains services ne seront plus accessibles et ce, sans que la responsabilité de EDENRED FRANCE S.A.S puisse être engagée.