CSE SEMAE, Edition du 21 février 2023
Dans le cadre de la navigation sur le site https://www.cse-semae.fr, via le logiciel de gestion d’œuvres sociales (ci-après « le site »), le CSE de SEMAE est amené à collecter et à traiter des données à caractère personnelles au sens du règlement général sur la protection des données du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978.
La présente politique a pour objet d’expliquer aux bénéficiaires des activités sociales et culturelles du CSE de SEMAE (ci-après « vous »), les modalités de traitement de leurs données à caractère personnel (ci-après « données personnelles ») par le CSE de SEMAE, agissant en qualité de responsable du traitement.
Conformément au principe de minimisation, le CSE de SEMAE ne collecte que les données personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.
Le CSE de SEMAE peut recueillir des données personnelles vous concernant, directement auprès de vous ou indirectement via la direction des ressources humaines de l'entreprise.
Les données recueillies par le CSE de SEMAE via la direction des ressources humaines sont : le nom, le prénom, l’e-mail professionnel, le matricule, la date d'entrée dans l'entreprise et le type de contrat du collaborateur. Vous êtes informés de cette transmission en amont et avez la possibilité de vous y opposer.
Les données traitées par le CSE de SEMAE, pour la réalisation des finalités décrites au point 2, sont les suivantes :
a) Pour l’identification du collaborateur (Ouvrant droit) :
– nom, prénom, civilité, adresse postale (facultatif).
b) Pour la situation familiale (Ayant droit) :
– personnes ayants droit : nom, prénom, sexe, date de naissance (obligatoire pour les enfants), lien avec l’ouvrant droit.
c) Pour les éléments professionnels :
– matricule interne, date d’entrée, groupe d’appartenance (coefficient individuel), site, statut (type de contrat), date de sortie.
d) Pour les coordonnées bancaires :
– références du compte bancaire (facultatif mais conseillé pour obtenir le remboursement des aides).
Les traitements de données personnelles mis en œuvre par le CSE de SEMAE, peuvent avoir tout ou partie des finalités suivantes :
- Gestion administrative des bénéficiaires : création et gestion de la base de données, réalisation d’états statistiques ou de listes d’ouvrants droit ou d’ayants droit.
- Gestion de la comptabilité : établissement de la comptabilité et des écritures comptables, déclarations sociales et fiscales obligatoires.
- Gestion des prestations d’œuvres sociales : gestion des attributions, inscriptions, commandes de prestations, remboursement de frais, suivi et historique de commandes de prestations et d’utilisation des subventions.
Œuvres sociales pouvant être proposées : Aides culturelles, Aides sportives, Aides enfants, Voyage et Séjours, Chalets du CSE, Chèques vacances, Offres de meyclub.com
Le CSE de SEMAE ne conserve les données personnelles que pour la durée nécessaire, au regard des finalités pour lesquelles elles ont été initialement collectées ou traitées.
Le CSE de SEMAE est amené à conserver certaines de vos données personnelles afin de répondre à ses obligations légales (notamment comptables, fiscales, et sociales) : les pièces comptables (grand livre, balances) ainsi que les pièces justificatives sont conservées dix (10) ans.
Les destinataires des données personnelles traitées par le CSE de SEMAE sont :
- EDENRED FRANCE S.A.S aux fins d’hébergement, du support et de la maintenance du site, d’accompagnement à l’utilisation de la solution, et de création de votre compte sur la plateforme Edenred Meyclub.
- Société Générale (Paris), Expert-Comptable (Céolis et Cabinet BEC), Fournisseurs de prestations d’œuvres sociales (ANCV, Illicado).
Le CSE de SEMAE s’engage à assurer la sécurité des informations et à respecter la réglementation applicable en matière de protection des données, en mettant en œuvre des mesures techniques et organisationnelles appropriées (certificat SSL pour le chiffrement des données, login et mot de passe personnalisé pour l’accès au compte du collaborateur). Ces mesures sont destinées à protéger les données personnelles contre toute destruction fortuite ou illicite, perte fortuite, altération, divulgation ou un accès non autorisé.
Le CSE de SEMAE veille à ce que ses prestataires autorisés à traiter les données personnelles gèrent ces données dans le respect de la législation en vigueur.
Le collaborateur (Ouvrant droit) est informé qu’il dispose d’un droit d’accès, d’opposition, de rectification et de suppression de ses données à caractère personnel ainsi que celles de ses ayants droits selon les conditions et modalités de la législation en vigueur.
Chaque collaborateur peut saisir à tout moment le délégué à la protection des données du CSE de SEMAE à l’adresse suivante : cse.protection-donnees@semae.fr en rapportant obligatoirement la preuve de son identité, notamment par la production d’un scan de son titre d’identité valide.
Dans ce cas, le CSE de SEMAE s’engage à lui communiquer les informations sur les mesures prises dans les meilleurs délais, et en tout état de cause, dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le CSE de SEMAE informe le demandeur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
Le CSE de SEMAE est en droit, le cas échéant, de s’opposer aux demandes d’accès et de communication des données à caractère personnel manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
Si le collaborateur constate que la CSE de SEMAE ne respecte pas ses obligations au regard de ses données à caractère personnel, il peut adresser une plainte ou une demande auprès de la CNIL qui est l’autorité compétente en France. Le collaborateur peut adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet
Aucune information personnelle du collaborateur et de ses ayants droits n’est publiée à son insu, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers, de l’UE ou d’un pays-tiers, en dehors des sous-traitants autorisés par le CSE de SEMAE.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.
Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.
Le CSE de SEMAE est susceptible de modifier cette politique afin de refléter les changements dans ses pratiques, préciser d’avantage ses pratiques ou pour assurer le respect de la réglementation. C’est pourquoi, nous vous invitons à la consulter périodiquement. La date de la dernière mise à jour apparaît toujours en haut de la page.