POLITIQUE CONFIDENTIALITE & SECURITE SPECIFIQUE APPLI
26/09/2023
AVANT-PROPOS
Le RGPD et vous…
La protection des données personnelles est l’une de nos préoccupations majeures. La politique confidentialité & sécurité spécifique appli s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Ainsi, la présente politique confidentialité & sécurité spécifique appli a pour but de vous présenter :
- Le responsable de traitement des données à caractère personnel.
- La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
- Vos droits concernant l’utilisation de vos données personnelles.
- Les destinataires à qui vos données sont transmises.
Cette politique confidentialité & sécurité spécifique appli est complémentaire :
- aux CGU présentes consultables en cliquant sur le lien suivant : https://hiji.fr/cgu/
- à la politique confidentialité & sécurité générale consultable en cliquant sur le lien suivant : https://hiji.fr/politique-confidentialite-securite-generale/
LEXIQUE
Promis, vous allez nous comprendre !
Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.
Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.
PRINCIPES GÉNÉRAUX
Des obligations juridiques, nous en avons !
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
- Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux).
- Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis.
- Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées.
- Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées.
- Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT
Nous sommes responsables des données confiées !
En tant que responsable de traitement, HIJI s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.
Dans le cadre de la mise à disposition, de l’hébergement et de la maintenance de sa WebApp, HIJI agit en tant que sous-traitant pour le compte de ses clients, employeurs. En tant que sous-traitant, HIJI s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. HIJI s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD.
DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES : QUELLES DONNÉES ?
Que savons-nous sur vous ?
Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. HIJI recueille ces données directement auprès de ses clients employeurs et des collaborateurs. Ainsi, dans le cadre de la mise à disposition de notre WebApp de management participatif, HIJI est susceptible de collecter et traiter les informations suivantes :
- Identité : nom, prénom, âge, genre.
- Vie professionnelle : adresse mail, ancienneté, fonction, rattachement hiérarchique, employeur, lieu de travail, compétences, évaluations managériales, avis sur la situation professionnelle et l’environnement de travail
- Connexion et internet : Identifiants et mots de passe de connexion, adresse IP, SSO
- Vie personnelle : préférence, humeur, bien-être, qualité de vie au travail
Nous ne collectons aucune donnée sensible comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données relatives à la santé.
DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES : POUR QUELLES RAISONS ?
Nous tenons à vous expliquer i
Dans le cadre de la mise à disposition de notre WebApp de management participatif, HIJI est amené à héberger les données des collaborateurs de nos clients et à mener des actions permettant de favoriser l’engagement des collaborateurs, à travers l’accompagnement dans la transformation, ainsi que le développement de la performance et de la motivation des collaborateurs. Dans ces cas, HIJI agit uniquement en qualité de « sous-traitant », pour le compte de ses clients, employeurs :
- Données collectées : identité, vie personnelle, données de connexion et Internet
- Raison de la collecte : nous utilisons ces données afin de :
- Mettre à disposition l’Application à nos clients ;
- Créer des espaces dédiés et des profils pour chaque collaborateur, selon les fonctions et les choix du Responsable de traitement ;
- Réaliser des sondages, questionnaires et évaluations des collaborateurs afin de mieux comprendre leurs motivations, leur niveau d’engagement et la maitrise des compétences, selon les besoins du client ;
- Prendre en compte l’avis des collaborateurs afin d’améliorer leurs conditions de travail, par le biais de verbatims ou de fonctionnalités d’échange ;
- Mettre à disposition des clients des outils de pilotage managériaux, permettant d’évaluer les compétences des collaborateurs ;
- Réaliser des statistiques chiffrées afin de piloter la transformation au sein de l’organisation, selon les besoins du client ;
- Personnaliser l’Application selon les besoins du client ;
- Héberger les données du client ;
- Réaliser la maintenance de l’Application et assurer une hotline permettant de corriger les éventuels bugs ;
- Assurer la sécurité en continu de notre Application.
- Durée de conservation :
- Suppression du profil, 6 mois en cas de départ d’un collaborateur
- 3 ans à compter de la collecte pour un collaborateur toujours en poste.
- Suppression définitive selon les choix du Responsable de traitement.
- Base légale : exécution d’un contrat
DONNÉES À CARACTÈRE PERSONNEL : QUI A ACCÈS À VOS DONNÉES PERSONNELLES ?
On ne les transmet pas à n’importe qui !
HIJI s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires, lorsqu’une loi ou une décision de justice nous y oblige expressément.
HIJI peut éventuellement transmettre vos données personnelles à des sous-traitants, strictement nécessaires à son activité, pour l’hébergement et la gestion de sa base de données en France et l’hébergement de sa WebApp notamment. A ce titre, HIJI fait appel au prestataire informatique BI. Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Hormis aux destinataires cités ci-dessus, HIJI s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord express.
HIJI ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
HIJI n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.
VOS DROITS
Vous avez toutes les cartes en main !
- Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès : vous pouvez à tout moment, accéder aux données personnelles que nous détenons sur vous.
- Droit de rectification : si vous remarquez une erreur, un oubli ou une ambiguïté dans vos données personnelles, vous pouvez formuler une demande afin de compléter ou de procéder à une correction ou une clarification de vos informations personnelles.
- Droit d’opposition : vous conservez à tout moment le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne le traitement de vos données.
- Droit à la limitation : vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions.
- Droit de suppression : vous pouvez également nous demander la suppression de vos données personnelles.
- Le Référent RGPD
Pour pouvoir exercer vos droits, vous pouvez contacter notre Référent RGPD à l’adresse suivante :
HIJI
27 rue Clavel
75019 PARIS
Ou par mail à l’adresse suivante : privacy@hiji.fr
- La réclamation auprès de la CNIL
Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.
LES MESURES DE SÉCURITÉ
Vous nous confiez vos données, nous en prenons soin !
HIJI se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.
HIJI a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, HIJI a mis en place :
- Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement ;
- Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
L’obligation de sécurité reste toutefois une obligation de moyen, c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.
L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.
LES TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Un voyage bien organisé !
Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.
Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.
MISE À JOUR DE LA POLITIQUE CONFIDENTIALITE & SECURITE SPECIFIQUE APPLI
Vous tenez le bon bout, c’est bientôt la fin de la lecture !
La présente politique confidentialité & sécurité spécifique appli peut être amenée à évoluer. La dernière mise à jour a été effectuée le 26 septembre 2023.