Politique de Confidentialité

Télécharger le PDF

image
Politique de Confidentialité

Collabera LLC ci-après dénommée (« Collabera ») s'efforce de se conformer aux lois et réglementations applicables en matière de protection des données personnelles dans les pays où la société opère. Cette politique énonce les principes de base selon lesquels l'entreprise traite les données personnelles des clients, des candidats, des sous-traitants, des employés et d'autres personnes, et indique les responsabilités de ses services commerciaux et de ses employés lors du traitement des données personnelles. La politique reflète l'engagement de Collabera à protéger les informations personnelles et à les traiter de manière responsable afin de répondre aux exigences commerciales, légales et réglementaires liées aux données personnelles.

Collabera se conforme au cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis) et au cadre de confidentialité des données Suisse-États-Unis (DPF Suisse-États-Unis) tel qu'établi par le ministère américain du Commerce. Collabera a certifié auprès du Département du Commerce des États-Unis qu'elle adhère aux principes du cadre de confidentialité des données UE-États-Unis (Principes du DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de l'Union européenne en s'appuyant sur le DPF UE-États-Unis. Collabera a certifié auprès du Département du Commerce des États-Unis qu'elle adhère aux principes du cadre de confidentialité des données suisse-américain (Principes DPF Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de Suisse en s'appuyant sur le DPF Suisse-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes DPF UE-États-Unis et/ou les principes DPF Suisse-États-Unis, les principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, veuillez visiter Accueil

Gestionnaires

Pour établir une politique de confidentialité complète et un programme Privacy Shield, Collabera a adopté les principes internationalement reconnus de pratiques équitables en matière d'information comme base de cette politique. Ces principes ont été davantage alignés sur les concepts et les exigences du Règlement général sur la protection des données (RGPD) 2016/679 de l'Union européenne. Ils suivent également le cadre des principes de confidentialité généralement reconnus (GAPP) de l'American Institute of Certified Public Accountants (AICPA), du bouclier de protection des données UE-États-Unis et du bouclier de protection des données Suisse-États-Unis.

Avertissement

Collabera informera les individus des finalités pour lesquelles elle collecte, traite, stocke et/ou divulgue des informations les concernant. La notification doit être communiquée d'une manière claire et facile à comprendre avant d'utiliser ces informations à des fins autres que celles pour lesquelles elles ont été initialement collectées ou traitées par l'organisation cédante ou de les divulguer pour la première fois à un tiers.

Au minimum, la déclaration d'avis doit contenir (sauf si cela ressort clairement du contexte) :

  • Sa participation au Privacy Shield et fournir un lien vers ou l'adresse Web de la liste Privacy Shield.
  • Le type de données personnelles collectées ; et les entités et filiales de l’organisation adhérant aux Principes.
  • La finalité pour laquelle les informations personnelles sont collectées et utilisées ;
  • Son engagement à soumettre aux Principes toutes les données personnelles reçues de l'UE et de la Suisse conformément au bouclier de protection des données.
  • S'il existe une obligation légale de collecter des informations personnelles, des informations seront fournies sur la manière dont les informations personnelles seront utilisées ou traitées.
  • Si les informations seront collectées ou divulguées à des tiers, une déclaration de ce fait et des objectifs de cette collecte, ainsi que le type et l'identité de ce tiers.
  • Responsabilité de Collabera en cas de transfert ultérieur d'informations à des tiers
  • Le droit des personnes physiques d'accéder aux données personnelles,
  • Comment les individus peuvent accéder à leurs informations et les corriger ou les supprimer si elles sont inexactes ; et comment contacter Collabera pour toute question, correction, plainte ou litige, y compris tout établissement concerné dans l'UE et en Suisse qui peut répondre à de telles demandes ou plaintes.
  • Dans la mesure du possible, Collabera fournira l'avis à une personne au plus tard au moment de la collecte des informations personnelles.
  • Les choix et les moyens que Collabera offre aux individus pour limiter l'utilisation et la divulgation de leurs données personnelles
  • L'obligation de divulguer des informations personnelles en réponse à des demandes légales des autorités publiques, notamment pour répondre aux exigences de sécurité nationale ou d'application de la loi.
  • Dans le cadre du Bouclier de protection des données, l'organisme indépendant de règlement des litiges désigné pour traiter les plaintes et fournir un recours approprié et gratuit à l'individu.
  • Dans le cadre du bouclier de protection des données UE-États-Unis : qu'il s'agisse du panel établi par DPA, un fournisseur alternatif de règlement des litiges basé dans l'UE ou/et d'un fournisseur alternatif de règlement des litiges basé aux États-Unis.
  • Dans le cadre du bouclier de protection des données entre la Suisse et les États-Unis, l'organisme indépendant de règlement des litiges désigné pour traiter les plaintes et fournir un recours approprié et gratuit à l'individu, qu'il s'agisse de la Commission, d'un fournisseur alternatif de règlement des litiges basé en Suisse ou d'un règlement alternatif des litiges basé aux États-Unis. .
  • La possibilité, sous certaines conditions, pour le particulier d'invoquer un arbitrage exécutoire
Choix et consentement

Collabera doit obtenir le consentement des individus lorsque cela est requis ou approprié. Collabera doit également communiquer clairement tous les choix disponibles lorsque les données personnelles sont collectées ou utilisées par un tiers ou divulguées par Collabera à ces parties.

Plus précisément, lorsque le consentement est requis ou approprié, Collabera doit :

  • Demandez le consentement de la personne en utilisant le type de consentement (opt-out ou opt-in) requis ou approprié.
  • Veiller à ce que les choix proposés à une personne soient complets et clairs (par exemple, comment se « désinscrire ») ;
  • Informer les individus des conséquences s’ils ne donnent pas leur consentement ou ne fournissent pas leurs informations.
  • Vérifier que l'utilisation par Collabera des données personnelles individuelles est cohérente avec le consentement obtenu ; et
  • Obtenez un nouveau consentement si les données personnelles seront utilisées à des fins autres que celles initialement divulguées à la personne.
  • Informer la personne de la possibilité de retirer son consentement si nécessaire

Le consentement doit être obtenu conformément aux lois et réglementations du bouclier de protection des données UE-États-Unis et du bouclier de protection des données Suisse-États-Unis (par exemple, consentement explicite et/ou implicite). Les garanties supplémentaires qui peuvent être nécessaires, ainsi que la définition d'une catégorie sensible ou spéciale de données personnelles, peuvent varier.

Pour les informations sensibles (c'est-à-dire les informations personnelles spécifiant l'état de santé, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance à un syndicat ou les informations spécifiant la vie sexuelle de l'individu), Collabera devra obtenir un consentement exprès et affirmatif ( opt-in) auprès des individus, ces informations doivent être (i) divulguées au tiers ou (ii) utilisées à des fins autres que celles pour lesquelles elles ont été initialement collectées ou ultérieurement autorisées par les individus via l'exercice du choix d'adhésion. . De plus, Collabera traitera comme sensibles toute information personnelle reçue d'un tiers lorsque le tiers l'identifie et la traite comme sensible.

Collection

Collabera doit collecter ou obtenir des données personnelles uniquement de manière équitable et licite.

Plus précisément, Collabera doit

  • Recueillir uniquement autant de données personnelles que celles requises par la loi ou nécessaires aux fins dont la personne a été informée ;
  • Recueillir des données personnelles de manière équitable et non trompeuse ;
  • Indiquer clairement aux individus quelles données personnelles sont obligatoires et lesquelles sont facultatives au moment de la collecte ;
  • Recueillir des données personnelles auprès d'individus conformément aux lois locales du pays et de la juridiction ;
  • Collecter des données personnelles directement auprès de l'individu, lorsque cela est possible ; et
  • Vérifiez que les données personnelles collectées auprès de tiers sont fiables et obtenues légalement.
Utilisation et conservation

Collabera utilisera, traitera, stockera et/ou conservera les données personnelles uniquement à des fins commerciales légitimes ou avec l'autorisation de l'individu.

Plus précisément, Collabera utilisera, stockera et/ou traitera les données personnelles conformément à :

  • Objectifs déclarés pour lesquels ils ont été collectés ;
  • Consentement obtenu de la personne ; et
  • Lois et exigences contractuelles, réglementaires et locales du pays.

Collabera conservera les données personnelles sous une forme identifiant ou rendant identifiable la personne uniquement aussi longtemps qu'elles répondent à une finalité de traitement au sens du point 5a. Cette obligation n'empêche pas les organisations de traiter les informations personnelles pendant des périodes plus longues et dans la mesure où ce traitement sert raisonnablement les objectifs d'archivage dans l'intérêt public, de journalisme, de littérature et d'art, de recherche scientifique et historique et d'analyse statistique. Dans ces cas, ce traitement sera soumis aux autres principes et dispositions du Cadre et les informations personnelles seront détruites conformément aux politiques et procédures de conservation des données Collabera applicables.

Finalités d'utilisation
Gestion du personnel :
  • Gérer les questions de personnel et d’emploi
  • Pour constituer un dossier personnel
  • Pour administrer la rémunération, les primes, les attributions d’actions, d’autres formes de rémunération et les avantages
  • Pour gérer les vacances, les congés de maladie et autres congés
  • Pour assurer une formation
  • Évaluer le rendement au travail et considérer les employés pour d'autres postes internes
  • Développer un vivier de talents et planifier la relève
  • Activités de développement de carrière
  • Pour les programmes de diversité et d’inclusion
  • Pour mener des enquêtes auprès des employés
  • S’engager dans la gestion de crise
  • Pour remplir les responsabilités de tenue de dossiers et de reporting
  • Pour tenir à jour un répertoire interne des employés et à des fins d'identification
  • Faciliter la communication, l’interaction et la collaboration entre les employés
  • Organiser des activités de consolidation d'équipe et d'autres activités liées au moral
  • Gérer les urgences liées aux employés, y compris les urgences sanitaires
  • Promouvoir l'entreprise comme lieu de travail
  • Organiser et gérer les événements sponsorisés par l'entreprise et les activités de service public
  • Rapports sur la main-d'œuvre et analyses de données/analyse des tendances
  • Concevoir des programmes de fidélisation des employés
Surveillance, sécurité et conformité :
  • Pour surveiller l'utilisation des systèmes d'information de l'entreprise et d'autres ressources électroniques
  • Réaliser des audits internes
  • Mener des enquêtes internes
  • Gérer la ligne d'assistance téléphonique de dénonciation de la Société
  • Protéger la sûreté et la sécurité des employés des installations de la Société
  • forces de l’ordre et coopérer aux enquêtes
Conduite de nos affaires :
  • Pour les communications avec les clients potentiels, actuels et anciens
  • Pour organiser un voyage d'affaires
  • S'engager dans la gestion de projet
  • Gérer les dépenses professionnelles et les remboursements
  • Pour promouvoir l'entreprise
  • Fournir un annuaire et des coordonnées pour les clients et partenaires commerciaux potentiels et actuels
  • Pour faciliter les fonctions administratives et les opérations informatiques et pour des raisons juridiques et des transactions d'entreprise.
  • Gérer et exploiter les systèmes de technologie de l'information et de communication, les fonctions de gestion des risques et d'assurance, la budgétisation, la gestion et les rapports financiers, la planification stratégique.
  • Gérer les litiges impliquant la Société, ainsi que d'autres litiges et enquêtes juridiques et répondre aux exigences légales et réglementaires ;
  • dans le cadre d'une transaction d'entreprise, d'une vente ou d'une cession d'actifs, d'une fusion, d'une cession ou d'autres changements de contrôle ou de situation financière de la Société ou de l'une de ses filiales ou sociétés affiliées ; et
  • gérer les licences, permis et autorisations applicables aux opérations commerciales de la Société.
Accès et correction

Collabera donnera accès aux personnes dont elle traite les données personnelles la possibilité d'accéder et de corriger leurs informations. Plus précisément, Collabera doit fournir :

  • Réponse à la demande d'accès aux données personnelles dans les meilleurs délais, dans un format pratique à la fois pour Collabera et pour l'individu ; et
  • Possibilité d'examiner les données personnelles, de contester leur exactitude et de les faire corriger, modifier ou supprimer.

Collabera authentifiera les individus avant d'autoriser l'accès ou de fournir des données personnelles. L'accès aux données personnelles peut être refusé si une demande déraisonnable est faite (par exemple, des demandes qui ne suivent pas la procédure décrite dans l'avis de confidentialité ou des demandes qui fourniraient des données personnelles sur d'autres personnes que la personne requérante). Cependant, dans les cas où l'accès est refusé, Collabera fournira une raison à la personne et un point de contact pour une enquête plus approfondie.

Droits de l'individu (du principal PII / de la personne concernée)
Droit d’accès aux informations personnelles des responsables des PII
  • Les responsables des PII ont le droit d'accéder aux informations personnelles que Collabera détient à votre sujet dans de nombreuses circonstances, en faisant une demande. Ceci est parfois appelé « demande d'accès au sujet ». Si Collabera accepte qu'ils sont obligés de fournir des informations personnelles aux responsables des PII (ou à quelqu'un d'autre en votre nom), Collabera les fournira aux responsables des PII ou à eux gratuitement / frais de traitement (le cas échéant) et s'efforcera de le faire dans les délais suivants. 30 jours à compter de la confirmation de votre identité.
  • Collabera demandera une preuve d'identité et des informations suffisantes sur les interactions des principaux PII avec nous pour que Collabera puisse localiser vos informations personnelles.
Droit de rectification des informations personnelles des responsables des PII
  • Si l'une des informations personnelles détenues par Collabera à votre sujet est inexacte ou obsolète, les responsables des PII peuvent nous demander de la corriger.
Droit de s'opposer / d'arrêter ou de limiter le traitement par Collabera des données des principaux PII
  • les responsables des PII peuvent demander à Collabera à tout moment de ne pas traiter les informations personnelles des responsables des PII à des fins de formation et de recrutement. Si vous souhaitez exercer ce droit, veuillez nous contacter à Privacy@collabera.com
  • Collabera peut retenir les informations personnelles que vous demandez dans la mesure permise par la loi.
Autres droits :

les responsables des PII peuvent également exercer l’un des droits suivants :

    1. S'opposer au traitement de leurs informations personnelles pour certaines activités telles que des fins de marketing direct
    2. S'opposer aux décisions fondées uniquement sur un traitement automatisé (y compris le profilage), qui produit des effets juridiques ou les affecte de manière significative ;
    3.Demande d'effacement de leurs données personnelles ;
    4. Demande de fourniture de données à un autre contrôleur de PII (portabilité des données) dans un format structuré, couramment utilisé et lisible par machine ; et
    5.Retirer son consentement au stockage et au traitement de ses données personnelles.
Divulgation et transfert ultérieur

Collabera peut partager les données personnelles d'un individu, agissant en tant que responsable du traitement, avec des tiers dans la mesure nécessaire aux opérations commerciales normales, y compris la fourniture de services aux employés, aux clients, etc. ; se conformer aux principes de notification et de choix. Lors de la divulgation d'informations, Collabera doit :

  • Divulguer des données personnelles à des tiers uniquement aux fins identifiées dans la notification fournie aux individus ;
  • Vérifier que les actions de Collabera correspondent au consentement fourni par la personne, en plus de toute exigence légale et/ou réglementaire ;
  • Exiger des tiers, par le biais de clauses contractuelles et/ou d'accords écrits, qu'ils adhèrent à une base de contrôles de confidentialité et de sécurité des informations, tels qu'approuvés par l'équipe juridique respective ; et
  • Exiger des tiers qu'ils traitent les données personnelles conformément aux choix et au consentement des individus
  • Prendre des mesures raisonnables et appropriées pour arrêter et remédier au traitement non autorisé par ce tiers.
  • Fournir au Ministère, sur demande, un résumé ou une copie représentative des dispositions pertinentes en matière de confidentialité de son contrat avec cet agent.

Le directeur, dirigeant, employé ou entrepreneur de Collabera est responsable de chaque relation avec un tiers afin de garantir le respect de la présente politique par ce tiers.

Sécurité

Collabera prendra des précautions raisonnables, y compris des mesures administratives, techniques et organisationnelles, personnelles et physiques, pour protéger les données personnelles contre la perte, l'utilisation abusive et l'accès non autorisé, la divulgation, l'altération, la destruction et le vol, en tenant compte des risques impliqués dans le traitement. et la nature des données personnelles.

  • Collabera prendra des précautions techniques et organisationnelles raisonnables pour éviter la perte, l'utilisation abusive ou l'altération de vos informations personnelles.
  • Collabera stockera toutes les informations personnelles que vous fournissez sur nos serveurs sécurisés (protégés par mot de passe et par pare-feu).
Intégrité des données, qualité des données, sécurité des données et limitation des finalités

Collabera utilisera des processus raisonnables pour maintenir les données personnelles exactes, complètes et à jour et, dans le cas où des modifications de données personnelles doivent être mises à jour immédiatement. Limitera les finalités pour lesquelles elles ont été collectées. Collabera ne traitera pas les informations personnelles d'une manière incompatible avec les finalités pour lesquelles elles ont été collectées ou autorisées ultérieurement par la personne. Collabera s'engage à protéger les données personnelles en utilisant des procédures organisationnelles, techniques et administratives commercialement raisonnables pour se protéger contre l'accès, le traitement, la divulgation, l'altération, la destruction ou la perte accidentelle non autorisés ou illégaux de vos données personnelles. Ces précautions incluent des protections par mot de passe pour les systèmes d'information en ligne et un accès restreint aux données personnelles.

Collabera doit :

  • Mettre en œuvre des procédures pour maintenir les données personnelles aussi exactes, complètes et à jour que nécessaire ; et
  • Dans la mesure du possible, permettre et encourager les individus à conserver leurs données personnelles exactes, complètes et à jour.
  • Collabera peut attribuer à différents types de données différents niveaux de sécurité, avec les précautions de sécurité correspondantes appropriées. Collabera restreint également l'accès aux données personnelles aux membres du personnel qui ont un besoin professionnel légitime d'un tel accès.
Surveillance, recours, application et responsabilité

Collabera s'engage à surveiller et à faire respecter en permanence la conformité à cette politique ainsi qu'aux lois, réglementations et obligations applicables en matière de confidentialité.

  • La protection efficace de la vie privée de Collabera comprend des mécanismes robustes pour garantir le respect des principes, la surveillance du flux de données, les recours pour les personnes touchées par le non-respect des principes et les conséquences pour l'organisation lorsque les principes ne sont pas suivis. Au minimum, ces mécanismes doivent inclure :
    • des mécanismes de recours indépendants et facilement disponibles par lesquels les plaintes et les litiges de chaque individu sont résolus rapidement, sans frais pour l'individu et par référence à l'enquête et aux Principes, et des dommages-intérêts accordés lorsque la loi applicable ou les initiatives du secteur privé le prévoient ;
    • des procédures de suivi pour vérifier que les attestations et affirmations concernant leurs pratiques de confidentialité sont véridiques et que les pratiques de confidentialité ont été mises en œuvre telles que présentées et, notamment, en ce qui concerne les cas de non-conformité ; et
    • obligations de remédier aux problèmes résultant du non-respect des Principes par Collabera en annonçant son adhésion à ceux-ci et les conséquences en cas de non-adhésion.

    Collabera et ses mécanismes de recours indépendants sélectionnés répondront rapidement aux demandes de renseignements et aux demandes d'informations du Département relatives au bouclier de protection des données.

    • Collabera est tenu d'arbitrer les réclamations et de suivre les conditions, à condition qu'un individu ait invoqué l'arbitrage exécutoire en délivrant un avis en cause et en suivant les procédures et sous réserve de conditions.
    • Dans la mesure où les informations personnelles sont utilisées uniquement dans le cadre de la relation de travail, la responsabilité première des données vis-à-vis de l'employé incombe à l'organisation dans l'UE. Il s'ensuit que, lorsque des salariés européens déposent des plaintes concernant des violations de leurs droits en matière de protection des données et ne sont pas satisfaits des résultats des procédures internes de révision, de plainte et d'appel (ou de toute procédure de réclamation applicable dans le cadre d'un contrat avec un syndicat), ils devraient être adressée à l’autorité nationale ou nationale chargée de la protection des données ou du travail dans la juridiction où les employés travaillent. Cela inclut les cas où la mauvaise gestion présumée de leurs informations personnelles relève de la responsabilité de l'organisation américaine qui a reçu les informations de l'employeur et implique donc une prétendue violation des principes du bouclier de protection des données. Ce sera le moyen le plus efficace de répondre aux droits et obligations souvent superposés imposés par le droit du travail local et les accords de travail ainsi que par la loi sur la protection des données.
    • Une organisation américaine participant au Privacy Shield qui utilise des données de ressources humaines de l'UE transférées depuis l'Union européenne dans le cadre de la relation de travail et qui souhaite que ces transferts soient couverts par le Privacy Shield doit donc s'engager à coopérer aux enquêtes menées par et à se conformer aux l’avis des autorités compétentes de l’UE dans de tels cas.
    • Dans le cadre d'un transfert ultérieur, Collabera est responsable du traitement des informations personnelles qu'elle reçoit dans le cadre du Privacy Shield et les transfère ensuite à un tiers agissant en tant qu'agent en son nom et reste responsable en vertu des Principes si son agent traite ces informations personnelles. d'une manière incompatible avec les Principes, à moins que Collabera ne prouve qu'elle n'est pas responsable de l'événement à l'origine du dommage.
    • Dans tous les cas, si Collabera est soumise à une ordonnance de la FTC ou d'un tribunal pour non-conformité, elle rendra publiques toutes les sections pertinentes liées au Privacy Shield de tout rapport de conformité ou d'évaluation soumis à la FTC, dans la mesure compatible avec les exigences de confidentialité.
    Notification d'incident de sécurité des données

    Lorsque la loi applicable l'exige, Collabera suivra les procédures applicables pour informer les individus, en temps opportun, lorsqu'un incident de sécurité des données s'est produit et a entraîné ou pourrait entraîner un accès ou une acquisition non autorisé d'informations personnelles. Les collègues qui soupçonnent un tel incident doivent immédiatement contacter le bureau de protection de la vie privée.

    Gestion des violations de données

    Tous les employés doivent informer immédiatement leur superviseur immédiat, leur chef fonctionnel ou l'équipe de confidentialité (privacy@collabera.com) des cas potentiels ou réels de violation des termes de cette politique. L'équipe de confidentialité travaillera avec le responsable fonctionnel pour minimiser l'impact de la perte de données et élaborera conjointement un plan de communication. En fonction de la classification de la violation de données, par exemple si des données sensibles ont été perdues ou non, les informations sur l'incident seront partagées avec la personne concernée, les clients et les partenaires commerciaux, le cas échéant.

    Tout incident de confidentialité signalé doit être géré de la manière suivante

    • Collabera doit classer l'incident comme incident majeur et suivre la procédure de gestion des incidents définie.
    • Collabera enquêtera si des données personnelles (PII) ont été violées
    • En cas de violation de données personnelles (PII), Collabera identifiera l'étendue de la violation et les informations concernées.
    • Collabera informera immédiatement le responsable des PII/les personnes concernées et les autorités de contrôle (idéalement dans les 72 heures suivant la violation).
    • Collabera prendra les mesures appropriées lors de la clôture de l'incident afin qu'un incident similaire puisse être évité à l'avenir.
    • Collabera effectuera une analyse des causes profondes une fois l'incident de confidentialité clôturé et enregistrera les détails pour référence future.
    Conséquence du non-respect

    Toutes les entreprises, fonctions et régions de Collabera, non seulement en interne par les employés, mais également par l'ensemble du personnel temporaire, des sous-traitants, des prestataires de services et des consultants de Collabera, sont tenus de se conformer pleinement à cette politique.

    DES EXCEPTIONS

    Dans certaines circonstances limitées ou exceptionnelles, Collabera peut, comme le permettent ou l'exigent les lois et obligations applicables, traiter les données personnelles sans fournir de préavis ni demander de consentement.

    Des exemples de telles circonstances comprennent une enquête sur des allégations spécifiques d'actes répréhensibles ou d'activités criminelles ; protéger les employés, le public ou Collabera contre tout préjudice ou acte répréhensible ; coopérer avec les organismes chargés de l'application de la loi ; auditer les résultats financiers ou la conformité en réponse aux exigences ou processus légaux ; répondre à des exigences légales ou d'assurance ou défendre des réclamations ou des intérêts juridiques ; satisfaire aux lois ou accords du travail ou à d'autres obligations légales ; dans des situations d'urgence, lorsque des intérêts vitaux de l'individu, tels que la vie ou la santé, sont en jeu, etc.

    En outre, Collabera peut, dans la mesure permise ou requise par la loi et les obligations applicables, traiter des données personnelles sans fournir d'accès, comme dans les circonstances décrites ci-dessus ; lorsque les intérêts privés d’autrui seraient compromis ; ou lorsque la charge ou les dépenses liées à la fourniture de l'accès seraient disproportionnées par rapport aux risques pour la vie privée de l'individu.

    Données sensibles

    Collabera n'est pas tenu d'obtenir un consentement exprès et affirmatif (opt-in) en ce qui concerne les données sensibles lorsque le traitement est :

    • dans l’intérêt vital de la personne concernée ou d’une autre personne ;
    • nécessaire à l’établissement de réclamations ou de défenses juridiques ;
    • tenu de fournir des soins médicaux ou un diagnostic ;
    • effectué dans le cadre d'activités légitimes par une fondation, une association ou tout autre organisme à but non lucratif ayant un but politique, philosophique, religieux ou syndical et à condition que le traitement concerne uniquement les membres de l'organisme ou les personnes qui ont des contacts réguliers avec elle dans le cadre de ses finalités et que les données ne soient pas divulguées à un tiers sans le consentement des personnes concernées ;
    • nécessaire pour remplir les obligations de la Collabera dans le domaine du droit du travail ; ou
    • relatives aux données manifestement rendues publiques par la personne concernée.
    Effectuer une diligence raisonnable et mener des audits
    • Les activités des auditeurs et des agences de vérification des antécédents peuvent impliquer le traitement de données personnelles sans le consentement ou la connaissance de l'individu. Ceci est autorisé par les principes de notification, de choix et d'accès dans les circonstances décrites ci-dessous.
    • Les sociétés anonymes et les sociétés à capital restreint, y compris les organisations du Privacy Shield, sont régulièrement soumises à des audits. De tels audits, en particulier ceux portant sur des actes répréhensibles potentiels, peuvent être compromis s'ils sont divulgués prématurément. De même, une organisation du Privacy Shield impliquée dans une potentielle fusion ou rachat devra effectuer, ou faire l’objet d’un examen de « due diligence ». Cela impliquera souvent la collecte et le traitement de données personnelles, telles que des informations sur les cadres supérieurs et autres membres du personnel clé. Une divulgation prématurée pourrait entraver la transaction ou même enfreindre la réglementation en valeurs mobilières applicable. Les banquiers d'investissement et les avocats exerçant une diligence raisonnable, ou les auditeurs effectuant un audit, ne peuvent traiter des informations à l'insu de l'individu que dans la mesure et pendant la période nécessaires pour répondre aux exigences légales ou d'intérêt public et dans d'autres circonstances dans lesquelles l'application de ces principes porterait préjudice aux intérêts légitimes de l’organisation. Ces intérêts légitimes incluent le contrôle du respect par les organisations de leurs obligations légales et de leurs activités comptables légitimes, ainsi que le besoin de confidentialité lié à d'éventuelles acquisitions, fusions, coentreprises ou autres transactions similaires réalisées par des banquiers d'investissement ou des auditeurs.
    • Si les informations personnelles sont utilisées pour des décisions qui affecteront de manière significative l'individu (par exemple, le refus ou l'octroi d'avantages importants, tels qu'une assurance, une hypothèque ou un emploi), alors conformément aux autres dispositions de ces principes supplémentaires, l'organisation devrait divulguer ces informations même si elles sont relativement difficiles ou coûteuses à fournir. Si les renseignements personnels demandés ne sont pas sensibles ou ne sont pas utilisés pour des décisions qui affecteront considérablement la personne, mais sont facilement accessibles et peu coûteux à fournir, une organisation devra donner accès à ces renseignements.
    Limitation d'accès

    Une organisation peut fixer des limites raisonnables au nombre de fois au cours d'une période donnée pendant laquelle les demandes d'accès d'une personne particulière seront satisfaites. En fixant de telles limites, une organisation doit prendre en compte des facteurs tels que la fréquence à laquelle les informations sont mises à jour, la finalité pour laquelle les données sont utilisées et la nature des informations.

    Les principes du bouclier de protection des données ne sont pertinents que lorsque des enregistrements individuellement identifiés ou identifiables sont transférés ou consultés. Les rapports statistiques reposant sur des données globales sur l'emploi et ne contenant aucune donnée personnelle, ou l'utilisation de données anonymisées, ne soulèvent pas de problèmes de confidentialité.

    Le délégué à la protection des données approuvera les dérogations au respect de dispositions particulières de la présente politique. Les exemptions à cette politique ne seront envisagées que si des circonstances particulières ne permettent pas la mise en œuvre pratique d'une exigence, si une loi ou une réglementation locale ou régionale soutient une exemption demandée et si des contrôles compensatoires sont en place pour atténuer le risque.

    Données sur les ressources humaines
    Couverture par le Privacy Shield 

    Lorsque les membres de l'équipe RH/Ops/Delivery de Collabera dans l'UE transfèrent des informations personnelles sur ses employés (passés ou présents) collectées dans le contexte de la relation de travail, à un parent, un affilié ou un prestataire de services non affilié aux États-Unis participant à la politique de confidentialité. Shield, le transfert bénéficie des avantages du Privacy Shield. Dans de tels cas, la collecte des informations et leur traitement avant leur transfert seront soumis aux lois nationales du pays de l'UE où elles ont été collectées, et toutes les conditions ou restrictions relatives à leur transfert conformément à ces lois seront respectées.

    • Les principes du bouclier de protection des données ne s’appliquent que lorsque des enregistrements individuellement identifiés ou identifiables sont transférés ou consultés. Les rapports statistiques reposant sur des données globales sur l'emploi et ne contenant aucune donnée personnelle, ou l'utilisation de données anonymisées, ne soulèvent pas de problèmes de confidentialité.
    Application des principes d’avis et de choix 

    Application des principes d’avis et de choix 
    Collabera US reçoit des informations sur ses employés de l'UE dans le cadre du Privacy Shield et peut les divulguer à des tiers ou les utiliser à des fins différentes uniquement conformément aux principes de notification et de choix. Par exemple, lorsque Collabera a l'intention d'utiliser les informations personnelles collectées dans le cadre de la relation de travail à des fins non liées à l'emploi, telles que des communications marketing, Collabera fournira aux personnes concernées le choix requis avant de le faire, à moins qu'elles n'aient déjà autorisé l'utilisation de les informations à ces fins. Une telle utilisation ne doit pas être incompatible avec les fins pour lesquelles les renseignements personnels ont été recueillis ou autorisés ultérieurement par la personne. De plus, ces choix ne doivent pas être utilisés pour restreindre les opportunités d’emploi ou prendre des mesures punitives à l’encontre de ces employés.

    • Certaines conditions généralement applicables au transfert depuis certains États membres de l'UE peuvent exclure d'autres utilisations de ces informations même après le transfert en dehors de l'UE et ces conditions devront être respectées.
    • De plus, Collabera fera des efforts raisonnables pour tenir compte des préférences des employés en matière de confidentialité. Cela pourrait inclure, par exemple, la restriction de l'accès aux données personnelles, l'anonymisation de certaines données ou l'attribution de codes ou de pseudonymes lorsque les noms réels ne sont pas requis aux fins de gestion en question.
    • Dans la mesure et pendant la période nécessaire pour éviter de porter préjudice à la capacité de Collabera en tant qu'organisation à procéder à des promotions, des nominations ou d'autres décisions d'emploi similaires, il n'est pas nécessaire d'offrir un préavis et un choix.
    Application du principe d'accès 
    • Le principe supplémentaire sur l'accès fournit des indications sur les raisons qui peuvent justifier le refus ou la limitation de l'accès sur demande dans le contexte des ressources humaines. Bien entendu, les membres de l'équipe Collabera dans l'Union européenne doivent se conformer aux réglementations locales et veiller à ce que les employés de l'Union européenne aient accès aux informations requises par la loi de leur pays d'origine, quel que soit le lieu de traitement et de stockage des données. Collabera respectera les exigences du Privacy Shield concernant le traitement de ces données aux États-Unis et coopérera pour fournir un tel accès, soit directement, soit par l'intermédiaire de l'employeur de l'UE.
    Mécanisme(s) de recours/Résolution des litiges :

    Conformément aux principes du Privacy Shield, Collabera s'engage à résoudre les plaintes concernant notre collecte ou notre utilisation de vos informations personnelles. Dans l'Union européenne et en Suisse, les personnes ayant des questions ou des plaintes concernant notre politique de bouclier de protection des données doivent d'abord contacter Collabera à l'adresse suivante : Privacy@collabera.com.

    Collabera s'est en outre engagé à renvoyer les plaintes non résolues liées au Privacy Shield au Centre international pour le règlement des différends (ICDR), un fournisseur alternatif de règlement des litiges situé aux États-Unis. Si vous ne recevez pas dans les délais un accusé de réception de votre plainte de notre part, ou si nous n'avons pas résolu votre plainte, veuillez vous rendre sur Association américaine d'arbitrage | ADR.org

    casefiling@adr.org

    Collabera s'engage à coopérer avec le panel établi par les autorités de protection des données (APD) de l'UE et/ou le Préposé fédéral suisse à la protection des données et à l'information, le cas échéant, et à se conformer aux conseils donnés par le panel et/ou le commissaire, le cas échéant, en ce qui concerne données relatives aux ressources humaines transférées depuis l'UE et/ou la Suisse, le cas échéant dans le cadre de la relation de travail.

    ©2024 Collabera. Tous droits réservés.