DÉCLARATION DE CONFIDENTIALITÉ RELATIVE AUX DONNÉES PERSONNELLES DE NOS ASSOCIÉS, COLLABORATEURS ET SOUS-TRAITANTS

Bienvenue chez LHH SAS. Nous sommes impatients de collaborer avec vous dans le développement de votre carrière. Comme vous pouvez l'imaginer, pour mieux remplir nos obligations et garantir la qualité de nos services, nous recueillons et utilisons des données à votre sujet.

Lee Hecht Harrison s'engage à respecter et à protéger votre vie privée. Cette Déclaration de confidentialité relative aux données personnelles décrit vos droits en matière de confidentialité, à l’égard des informations personnelles que nous traitons, ainsi que les dispositions que nous prenons pour protéger votre vie privée. Nous sommes conscients de la longueur cette Déclaration, prenez toutefois quelques instants pour la lire attentivement.

Quelques termes à préciser

Nous devons d'abord clarifier la définition que nous donnons à certains termes utilisés dans cette Déclaration. Cela peut paraître évident, mais dans cette Déclaration, vous serez désigné(e) par « Vous ».

Lorsque nous parlons de « nous » ou de la « Société », nous faisons référence à LHH SAS. En France, notre siège social est situé à : Cœur Défense Tour A, 90/102 avenue du Général de Gaulle, COURBEVOIE, 92400. La Société fait partie d'Adecco Group, leader mondial de la prestation de services de RH. À travers ses différentes sociétés et secteurs d'activités, Adecco Group offre plusieurs services de ressources humaines (RH) tels que : dotation en personnel, détachements, services de paie, recrutement et sélection, solutions de tests, formation et éducation, réinsertion professionnelle et mobilité internationale (« nos Activités »).

Enfin, cette Déclaration se rapporte aux informations de personnes, comme vous et votre famille. Cela inclut des faits vous concernant ainsi que des opinions à votre sujet et des opinions que vous exprimez (« Je suis fan de football », par exemple). Il ne s'agit pas d'informations sur la Société (bien que parfois vos informations et celles de la Société se recoupent). Ces informations sont parfois appelées « Données personnelles », « Informations nominatives » ou d'après le sigle anglais, « PII ». Dans la présente Déclaration, nous utilisons le terme « Données personnelles ».

Quelles données personnelles la Société recueille et utilise-t-elle ?

Les données personnelles susceptibles d'être recueillies par la Société comprennent, sans s'y limiter :

  • votre nom, votre date et votre lieu de naissance, vos coordonnées et vos diplômes (études suivies, formations et stages effectués), les documents prouvant votre identité, les documents prouvant que vous avez le droit de travailler et toute autre information indiquée dans votre CV ;

  • lorsque vous nous contactez, nous enregistrons et conservons la correspondance ;

  • votre nom, votre adresse e-mail et vos disponibilités lorsque vous nous les communiquez volontairement à des fins d'utilisation de nos outils de planification et de calendrier ;

  • des avis sur vous provenant de nos équipes et de tiers avec qui vous avez collaboré et d'autres données d'évaluation ;

  • vos avis sur vos collaborateurs, y compris nous et nos services, obtenus lors d'enquêtes de satisfaction ;

  • lorsque vous participez à des évaluations ou à des tests, vous autorisez que les résultats soient utilisés dans le cadre de nos décisions en matière de sélection et développement. Ces décisions sont prises par un être humain et non par une plate-forme. Nous ne communiquons pas les réponses ou résultats de vos évaluations à des tiers ou des sociétés affiliées, sauf si la loi l'exige ou que nous en recevons l'autorisation expresse de votre part ;

  • nous pouvons aussi recueillir des informations sur votre utilisation de nos systèmes, y compris (mais sans s'y limiter) votre adresse IP, navigateur, timestamp, emplacement, données de trafic dans le pays, données sur l'emplacement, weblogs et autres données de communication, ainsi que sur les ressources auxquelles vous accédez. Ces informations permettront une utilisation plus conviviale de nos systèmes à l'avenir ;

  • nous recueillons des données globales dépersonnalisées à des fins d'essai, de recherche et d'analyse pour améliorer et renforcer la sûreté et la sécurité de nos services, développer de nouvelles fonctionnalités et de nouveaux produits ainsi que faciliter l'élaboration de solutions en rapport avec nos services ;

  • lorsque vous commencez à travailler pour la Société, nous recueillons également les informations suivantes :

    • sexe, nationalité, copies de documents d'identité, preuve d'adresse et copies de documents prouvant que vous avez le droit de travailler dans les pays où vous serez embauché(e) (visas, permis de travail, etc.) ;

    • le sexe, l'âge et l'origine ethnique sont utilisés de façon agrégée et anonyme pour la recherche sur l'équité, comme l'exige la loi ;

    • informations nécessaires à votre fiche de paie telles que votre numéro de compte bancaire, numéro de sécurité sociale, numéro d'identification fiscale, informations sur vos honoraires, salaire et prestations sociales et toute retenue volontaire que vous pourriez nous demander de faire sur vos honoraires ou salaire (primes de transport ou autre avantage optionnel) ;

    • dossiers attestant de votre présence, temps consacré aux projets, formations, promotions, enquêtes ou questions disciplinaires ;

    • informations sur votre utilisation de nos systèmes et installations informatiques (y compris les systèmes de vidéosurveillance et les contrôles d'entrée dans les installations) ;

    • informations sur vos parents proches et vos ayants droit ;

    • informations sur vos déplacements (données sur le voyage, informations de carte de crédit, numéro de passeport, frais encourus) à des fins de négociation, d'organisation et d'achat de toutes les activités en lien avec le déplacement (par ex., réservation de billets d'avion/train, hôtel et location de voiture) ainsi que le remboursement des frais de déplacement ;

    • photos et vidéos de votre participation à des séances de formation ou à des séances similaires (vous aurez la possibilité de demander à ne pas être filmé ou photographié pendant la séance) ;

    • détails de toute invalidité et toute mesure d'adaptation que nous pourrions avoir besoin de prendre pour vous sur le lieu de travail. Dans certains cas, nous recueillerons également d'autres données que les seuls détails relatifs à l'invalidité, lorsque la loi nous y autorise.

Pourquoi utilisons-nous vos données personnelles ?

La Société recueille et utilise vos données personnelles :

  1. pour vous fournir les services que vous attendez de nous, tels que vous trouver un rôle adéquat au sein de la Société, vous aider à trouver une formation, ou faciliter le processus lorsque vous postulez à un nouvel emploi au sein de la Société ou d'Adecco Group. Cela comprend vous tenir informé(e) d'offres d'emploi futures par e-mail, téléphone, courrier et autres méthodes de communication ;

  2. pour développer et améliorer davantage nos systèmes/processus ;

  3. pour réaliser des études et des recherches statistiques et analytiques ;

  4. pour transférer des données à des tiers (voir ci-dessous) ;

  5. lorsque c'est nécessaire, pour nous conformer aux obligations juridiques ;

  6. lorsque vous commencez à travailler pour la Société, pour remplir notre devoir envers vous en tant qu'employeur ou client (si vous êtes travailleur indépendant) ; et

  7. lorsque vous commencez à travailler pour la Société, pour :

    1. nous conformer à votre contrat de travail ou contrat de services, et à tout contrat ou règlement régissant notre relation de travail, ou toute autre relation contractuelle, avec vous ;

    2. conserver et améliorer l'administration des talents en général (y compris à des fins d'analyse de la main-d'œuvre) ;

    3. mener d'autres activités en lien avec les ressources humaines (y compris la gestion du travail, la gestion des absences, la gestion des personnes/formations, la gestion des dépenses et les procédures disciplinaires) ;

    4. gérer les parts de la Société et autres actifs que vous pouvez être en droit de posséder ;

    5. promouvoir la sécurité et la protection des personnes, installations, systèmes et actifs ;

    6. contrôler la conformité aux politiques et procédures internes ;

    7. gérer les communications et autres systèmes utilisés par la Société et Adecco Group (y compris les bases de données internes et intranets) ;

    8. enquêter sur, ou gérer les incidents et les plaintes ;

    9. nous conformer aux obligations et aux droits, et coopérer en cas d'enquêtes de police, du gouvernement ou des autorités ; ou

    10. participer à toute opération d'achat ou vente potentielle ou réelle, ou à toute co-entreprise, en partie ou dans son intégralité, avec une activité commerciale ou une société à laquelle un membre d'Adecco Group souhaiterait participer.

Pourquoi et dans quelle mesure utilisons-nous des données personnelles ?

La loi exige que le traitement par notre Société de vos données personnelles repose sur un fondement juridiquement établi. Les motifs juridiques peuvent être les suivants :

L'exécution d'un contrat auquel la personne dont les données sont utilisées est partie prenante (fins 1 et 6-7), la nécessité du traitement pour se conformer aux obligations juridiques (fins 5-7) et/ou la nécessité du traitement pour assurer l'intérêt légitime d'Adecco d'exercer ses droits fondamentaux ainsi que ceux de son personnel à mener une activité commerciale (fins 1-7). S'il existe d'autres motifs pour traiter vos données personnelles (fondement complémentaire justifiant le traitement), nous ne le ferons qu'avec votre consentement.

Êtes-vous dans l'obligation de nous fournir les données personnelles demandées ?

La communication de vos données personnelles est nécessaire pour conclure et/ou conserver un contrat avec vous. Cela signifie que vous êtes obligé(e) de nous fournir vos informations personnelles.

Si vous ne nous les communiquez pas, nous pouvons ne pas être en mesure de poursuivre notre relation de travail avec vous ou de vous fournir nos services ou, au minimum, vous pouvez ne pas pouvoir participer à certains processus tels que le retour d'informations ou le développement de carrière (qui peut aussi ne pas être compatible avec votre contrat avec nous).

Vos informations font-elles l'objet d'un traitement automatisé, sans aucune intervention humaine ?

Oui. La Société fait appel à des systèmes/processus automatisés ainsi qu'à la prise de décision automatisée (comme le profilage) pour vous offrir, ainsi qu'à nos clients, les services que vous attendez de nous. Par exemple, lorsque nous ou nos clients cherchons des coaches ou des consultants pour l'embauche d'un candidat, nous pouvons effectuer une recherche dans nos listes en utilisant des critères automatisés afin de compiler une liste de candidats sélectionnés.

Combien de temps conservons-nous vos données personnelles ?

La Société peut (et dans certaines circonstances doit, en fonction du type de données) conserver vos données pendant plusieurs années après la cessation de votre emploi chez nous. En règle générale, nous conservons vos données sur les impôts et votre contrat de travail, vos informations financières (y compris les informations et données sur votre salaire, etc.) pendant 7 ans, et les autres informations personnelles pendant 3 ans. Nous ne conservons pas les informations personnelles sensibles plus longtemps que raisonnablement nécessaire.

Transférons-nous vos données personnelles à des tiers ?

Comme mentionné précédemment, nous divulguons parfois vos données personnelles à des tiers. Les objectifs de cette opération sont détaillés ci-dessus. Cette divulgation a lieu dans les circonstances suivantes :

  • Communication à nos fournisseurs. Nous pouvons, par exemple, être amenés à engager un fournisseur afin qu'il effectue des tâches administratives et opérationnelles pour les besoins de notre relation avec vous. Le ou les fournisseur(s) seront soumis à des obligations contractuelles et autres exigences juridiques afin de préserver la confidentialité de vos données et de respecter votre vie privée, et n'auront accès qu'aux seules informations nécessaires à l'exécution de leurs fonctions.

  • Communication aux membres des sociétés affiliées à Adecco dans d'autres pays. Celles-ci sont situées dans ou hors de l'Union européenne, du Royaume-Uni et de la Suisse. Différents membres du groupe remplissent plusieurs fonctions et, par conséquent, vos informations sont partagées avec eux pour diverses raisons ;

  • Communication à nos clients : nous partagerons vos données avec nos clients intéressés par des services de coaching ou d'autres missions que vous pouvez être habilité(e) à exécuter pour le compte de la Société, ou par des services que vous pourriez exécuter pour leurs employés au nom de la Société. Ils sont soumis à des obligations contractuelles et à des obligations de confidentialité concernant vos données, envers nous et envers vous ;

  • Nous divulguerons vos données aux agences publiques, à la police, aux autorités chargées du respect de la loi si nous considérons, à notre entière discrétion, que nous sommes légalement obligés ou autorisés à le faire ou qu'il serait prudent de le faire ; et

  • Dans le cadre de nos obligations relatives à (et liées à l'exécution de) une fusion, une acquisition, un changement de fournisseur ou toute autre transaction commerciale, nous pourrions avoir besoin de transmettre vos données au vendeur, acheteur ou fournisseur potentiel ainsi qu'à ses conseillers.

Transférons-nous ou stockons-nous vos données personnelles en dehors de votre pays d’origine ?

Vos données personnelles peuvent être transférées et traitées dans des pays autres que votre pays d’origine. Nous transférons uniquement vos données personnelles vers des pays qui offrent un niveau suffisant de protection des données, tel que défini par la Commission européenne, ou des pays avec lesquels nous avons mis en place des mesures appropriées pour préserver la confidentialité de vos données personnelles. Lorsque nous transférons vos données à des destinataires dans ces pays, nous protégeons ces données, comme décrit dans la présente Politique de confidentialité, et nous nous conformons aux exigences légales applicables.

Bouclier de protection des données UE-États-Unis et Bouclier de protection des données Suisse-États-Unis

LHH utilise les clauses-types de l’UE pour les données personnelles transférées de l’Union européenne, du Royaume-Uni et de la Suisse vers les États-Unis.

LHH participe également au cadre de protection des données personnelles échangées entre l’UE et les États-Unis et entre la Suisse et les États-Unis, concernant la collecte, l’utilisation et la conservation des données personnelles provenant des pays membres de l’Union européenne, du Royaume-Uni et de la Suisse, bien que, à la lumière de l’arrêt de la Cour européenne de justice dans l’affaire C-311/18, LHH ne s’appuie pas sur le cadre de protection des données personnelles échangées entre l’UE et les États-Unis comme base juridique pour les transferts de données personnelles.

Nous avons confirmé auprès du Département du Commerce des États-Unis que nous respectons les principes de protection des données personnelles. Pour en savoir plus sur le programme de protection des données personnelles et pour voir notre page de certification, rendez-vous sur https://www.privacyshield.gov/.

En conformité avec les principes, LHH s’engage à résoudre les plaintes concernant la manière dont nous collectons ou utilisons vos données personnelles. Les citoyens de l’Union européenne et du Royaume-Uni ou de la Suisse qui souhaitent déposer des requêtes ou des plaintes relatives à la présente Politique de confidentialité pour la protection de la vie privée de LHH doivent d’abord contacter directement LHH à l’adresse : privacy@lhh.com.

Pour les plaintes qui ne peuvent pas être résolues, LHH s’engage à coopérer avec le panel établi par les autorités de protection des données (APD) de l’UE ou le préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse, selon le cas, et à se conformer aux conseils donnés par le panel ou le préposé fédéral concernant les données personnelles transférées depuis l’UE ou la Suisse. Dans le but de faciliter le traitement des plaintes, les citoyens de l’UE peuvent choisir de contacter leur APD nationale ou d’utiliser le formulaire accessible en suivant ce lien : http://ec.europa.eu/newsroom/document.cfm?doc_id=42962. Les citoyens du Royaume-Uni peuvent contacter le commissaire britannique à l’information en se rendant sur le site https://www.gov.uk/data-protection/make-a-complaint. Les citoyens de la Suisse peuvent contacter le préposé fédéral à la protection des données et à la transparence en se rendant sur le site https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

Cette procédure indépendante de règlement des litiges est fournie gratuitement à la personne concernée.

Dans certaines conditions, une personne peut choisir d’invoquer l’arbitrage obligatoire pour résoudre toute plainte résiduelle non résolue par LHH, les APD ou le PFPDT, selon le cas. Si une personne invoque officiellement un arbitrage obligatoire, LHH suivra les conditions énoncées à l’Annexe 1 du Cadre de protection des données personnelles. Pour plus d’informations sur l’arbitrage obligatoire, visitez le site https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Comme expliqué dans l’Avis de confidentialité, nous fournissons parfois des informations personnelles à des tiers pour qu’ils fournissent des services en notre nom. Si nous transférons à un tiers des données personnelles reçues dans le cadre de la protection des données personnelles, l’accès, l’utilisation et la divulgation de ces données par le tiers doivent également être conformes à nos obligations au titre de la protection des données personnelles, et nous serons responsables, dans le cadre de la protection des données personnelles, de tout manquement à cette obligation par le tiers, sauf si nous prouvons que le fait qui a provoqué le dommage ne nous est pas imputable.

LHH est soumis aux pouvoirs d’enquête et d’application de la Federal Trade Commission (FTC) pour la conformité et l’application du cadre de protection des données personnelles et du cadre de protection des données personnelles de la Suisse. LHH s’engage également à coopérer avec les autorités de protection des données de l’EEE, du Royaume-Uni et de la Suisse. Nous pouvons être tenus de divulguer les données personnelles que nous traitonsdans le cadre de la protection des données personnelles en réponse aux demandes légitimes des autorités publiques, notamment pour répondre aux exigences de sécurité nationale ou pour respecter les lois.

Quels sont vos droits ?*

  • Droit d'accès et d'obtention d'une copie de vos données personnelles
    Vous êtes autorisé(e) à demander confirmation que nous traitons toute information personnelle vous concernant. Si tel est le cas, vous avez le droit d'accéder à vos données personnelles et à certains renseignements concernant leur traitement. Dans certains cas, nous pourrons vous fournir, sur demande de votre part, une copie électronique de vos données.

  • Droit de corriger vos données personnelles
    Si vous pouvez prouver que les données personnelles dont nous disposons vous concernant ne sont pas correctes, vous pouvez demander que ces données soient mises à jour ou corrigées. S'il existe un système en « self-service », nous vous encourageons vivement à y accéder et à mettre vos informations à jour.

  • Droit à l'oubli/droit de suppression des données
    Si nous n'avons pas besoin de conserver ou de traiter vos données pour quelque raison que ce soit, vous pouvez demander le traitement ou la suppression de (certaines de ou toutes) vos informations personnelles.

  • Le droit de restreindre
    Dans certaines circonstances, vous avez le droit de restreindre le traitement de vos données personnelles. Cependant, dans certains cas, une telle restriction de traitement peut limiter les services que vous pouvez recevoir de notre part.

  • Le droit de contester
    Dans la mesure où le traitement de vos données par la Société est basé sur son intérêt légitime (et aucune autre raison expliquant le traitement) ou est lié au marketing direct, vous avez le droit de contester le traitement de vos données par l'Entreprise en faisant référence à votre situation particulière.

    * Toutes les demandes sont assujetties à la loi en vigueur. En accord avec la loi en vigueur, nous prendrons les mesures qui s’imposent pour vérifier votre identité et la demande avant de traiter toute requête ; par exemple, nous vous demanderons notamment de fournir des informations permettant de vous identifier, d’identifier votre compte, vos précédents échanges avec nous et/ou toute autre information que la loi pourrait exiger.

Les résidents californiens ont le droit de nous demander une information identifiant les catégories de renseignements personnels que nous partageons avec nos sociétés affiliées et/ou des tiers à des fins de marketing et de fournir les coordonnées de ces sociétés affiliées et/ou tiers.

La Société ne loue, ni ne vend, ni ne partage de quelque manière que ce soit vos données personnelles de façon à les rendre identifiables à quiconque à des fins de marketing.

Si vous souhaitez exercer vos droits, cliquez ici.

Enfin, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données du lieu où vous vivez ou travaillez, ou du lieu où vous pensez qu'un problème relatif à vos données est survenu.

Procédons-nous à une quelconque activité de surveillance ?

Dans la mesure permise par la loi, la Société et Adecco se réservent le droit d'auditer, de surveiller et d'enregistrer l'accès, l'utilisation et le contenu de toute donnée conservée ou traitée par leurs systèmes informatiques. Cette mesure est prise aux fins 7 (d)-(h) énoncées ci-dessus, et nous mentionnons ce point dans le présent avis pour que vous soyez conscient(e) que votre utilisation des systèmes informatiques liés au travail peut être surveillée par d'autres personnes.

Qu'en est-il de la sécurité des données lors de l'utilisation des systèmes de la Société ou d'Adecco ?

Il vous incombe d'assurer la sécurité de vos identifiants de connexion à nos systèmes, y compris le mot de passe que nous vous avons donné ou que vous avez choisi. Ces identifiants de connexion sont pour votre usage personnel. Vous n'êtes pas autorisé(s) à partager vos identifiants ou autres informations de compte avec une autre personne.

Comment pouvez-vous nous contacter ?

Pour toute question ou commentaire concernant cette Déclaration de confidentialité relative aux données personnelles, si vous souhaitez obtenir davantage de précisions sur la façon dont nous protégeons vos informations (par exemple, lors des transferts hors Europe) et/ou si vous cherchez à contacter le délégué à la protection des données (DPD) de la Société, cliquez ici.

Comment traitons-nous les modifications apportées à la Déclaration de confidentialité relative aux données personnelles ?

Les modalités de la présente déclaration pourront être modifiées périodiquement. Tout changement important apporté à cette Déclaration sera publié sous forme d'avis approprié sur ce Site Web, ou vous sera communiqué par un autre canal de communication.

LHH

Version 20 September 2021