Préambule

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 Avril 2016 relatif à la protection physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé Règlement Général sur la Protection des Données à caractère personnel (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Dans le cadre de son activité, un membre de CELLA GESTION met en œuvre des traitements de données, à caractère personnel, regroupant les données de ses salariés, de ses clients et de ses contacts.

Pour une bonne compréhension de la présente politique, il est précisé :

  • « Salarié(s) » : désigne toute personne physique employée par un membre de CELLA GESTION.
  • « Client(s) » : désigne toute personne physique ou morale cliente chez un membre de CELLA GESTION.
  • « Contact(s) » : désigne toute personne physique ou morale en relation avec CELLA GESTION mais qui n’est pas cliente (candidats, prospects, relations, partenaires, etc.).
  • « Sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement. Il s’agit donc en pratique des prestataires avec lesquels un membre de CELLA GESTION travaille et qui interviennent sur les données à caractère personnel qu’il traite.
  • « Personnes concernées » désigne les personnes qui peuvent être identifiées, directement ou indirectement. Elles sont au titre de la présente qualifiées de « client », « contact » ou « salarié ».
  • « Destinataires » : désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent être aussi bien des destinataires internes que des organismes extérieurs.

Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

Objet

Pour satisfaire ses besoins et remplir ses missions, un membre de CELLA GESTION met en œuvre et exploite des traitements de données à caractère personnel relatifs à ses salariés, clients et contacts.
La présente politique a pour objet de satisfaire à l’obligation d’information d’un membre de CELLA GESTION et ainsi formaliser les droits et les obligations de ses salariés, clients et contacts au regard du traitement de leurs données à caractère personnel.

Périmètre

La présente politique de protection des données à caractère personnel a vocation à s’appliquer dans le cadre de la mise en place du traitement des données à caractère personnel des salariés, clients et contact d’ un membre de CELLA GESTION.
La présente politique porte sur les traitements dont un membre de CELLA GESTION est responsable ; ces traitements peuvent être gérés directement par un membre de CELLA GESTION ou par un sous-traitant spécifiquement désigné par lui.
Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre un membre de CELLA GESTION et ses clients, contacts et salariés notamment ses conditions générales d’intervention.

Principes généraux et engagement
Quelles données personnelles traitons-nous ?

Nous collectons et utilisons uniquement les données à caractère personnel qui sont nécessaires à un membre de CELLA GESTION dans le cadre de son activité pour vous proposer des services personnalisés, de qualité et répondant aux obligations légales.
Un membre de CELLA GESTION peut être amenés à collecter auprès de vous, différentes catégories de données, notamment :

  • Informations d’identification et de contact (civilité, nom, prénom, adresse postale et électronique numéro de téléphone, numéro de sécurité sociale).
  • Données de paye (date d’embauche, coefficient, emploi, statut, congés et absences).
  • Données fiscales (revenu fiscal, retenues fiscales, indemnités et avantages divers, retenues).
  • Informations bancaires (coordonnées bancaires).
  • Pour les salariés : données vie personnelle (situation familiale, permis de conduire, diplômes, passeport, carte de séjour).

Les données sensibles au sens de l’article 9 du RGPD ainsi que celles sensibles au sens culturel font l’objet d’une analyse de risques afin de prévenir par des mesures nécessaires renforcées toute utilisation malveillante.

Pourquoi utilisons-nous vos données personnelles ?

Pour nous conformer à nos obligations légales et réglementaires.
Nous utilisons vos données personnelles pour nous acquitter des différentes obligations légales et réglementaires, parmi lesquelles :

  • La gestion de la paye et des déclarations sociales.s
  • Pour les salariés : l’embauche, le recrutement, la gestion du personnel y compris les départs et litiges.

Pour exécuter un contrat conclu avec vous ou vous fournir des données précontractuelles. Nous utilisons vos données personnelles pour conclure et exécuter nos contrats y compris pour :

  • Vous fournir des informations relatives à nos services.
  • Vous accompagner lors de la demande de mise en place de nos services : gestion des payes et des déclarations sociales.
  • Evaluer vos besoins complémentaires dans le cadre de la relation client.
  • Vous garantir ainsi qu’à nos fournisseurs et sous-traitants le bon déroulement des contrats.

Pour servir nos intérêts légitimes. Nous utilisons vos données personnelles pour mettre en place et développer nos services, optimiser notre gestion des risques et défendre nos intérêts en justice, à des fins de :

  • Gestion informatique incluant la gestion de l’infrastructure et la continuité des activités avec la sécurité des personnes.
  • Personnaliser nos offres commerciales et en améliorer la qualité.
Quelles données personnelles traitons-nous ?
À quelles catégories d’entités vos données personnelles pourront-elles être divulguées ?

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

  • Prestataires de services et sous-traitants réalisant des prestations pour le compte d’ un membre de CELLA GESTION.
  • Partenaires bancaires.
  • Organismes publics, Agences d’état, Autorités judiciaires, Sociétés privées répondant à l’application d’obligations légales et dans la limite de ce qui est permis par la réglementation.
  • Certaines professions réglementées telles qu’avocats, expert-comptable.
Transfert de données
hors de l’espace économique européen

En cas de transfert internationaux émanant de l’Espace Economique Européen (EEE) :

  • Si la Commission Européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE, vos données personnelles seront transférées sur ce fondement.
  • Le cas où le niveau de protection n’a pas été reconnu comme équivalent par la Commission Européenne n’est pas applicable actuellement. Des dispositions seront prises en conséquence lorsque ce cas se produira.
    Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite comme stipulée dans la section 11.
Pendant combien de temps conservons-nous vos données personnelles ?
Quels sont vos droits et de quelles manières pouvez-vous les exercer ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
  • Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles sous réserve que le traitement concerné ne soit pas nécessaire à l’exécution d’un contrat ou à des obligations réglementaires.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale.
  • Droit à la portabilité de vos données : quand ce droit est applicable, vous avez le droit que les données personnelles que vous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, de les transférer à un tiers.
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles applicables après votre décès.
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

Vous pouvez exercer les droits pré-cités, par courrier recommandé avec AR adressé à :
CELLA GESTION, 5 Avenue Montagne Bon Air – 78170 LA CELLE SAINT-CLOUD.

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission Nationale de l’Information et des Libertés), en France.

De quelle manière pouvez-vous prendre connaissance des modifications apportées à ce document d’information sur les données personnelles ?
Comment nous contacter ?