Politique de confidentialité

Collabera LLC (ci-après dénommée "Collabera") s'efforce de se conformer aux lois et réglementations applicables en matière de protection des données personnelles dans les pays où l'entreprise opère. Cette politique énonce les principes de base selon lesquels l'entreprise traite les données personnelles des clients, des candidats, des contractants, des employés et d'autres personnes, et indique les responsabilités de ses départements et de ses employés lors du traitement des données personnelles. La politique reflète l'engagement de Collabera à protéger les informations personnelles et à les traiter de manière responsable afin de répondre aux exigences commerciales, légales et réglementaires liées aux données personnelles.

Collabera se conforme au cadre du bouclier de protection de la vie privée UE-États-Unis et au(x) cadre(s) du bouclier de protection de la vie privée Suisse-États-Unis tels qu'établis par le Département du commerce des États-Unis en ce qui concerne la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne et de la Suisse vers les États-Unis. Collabera a certifié au Département du commerce qu'elle adhère aux principes du bouclier de protection de la vie privée. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du bouclier de protection de la vie privée, ce sont les principes du bouclier de protection de la vie privée qui prévalent. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, veuillez consulter le sitehttps://www.privacyshield.gov/.

Gestion

Pour établir une politique de confidentialité complète et un programme Privacy Shield, Collabera a adopté des principes internationalement acceptés de pratiques équitables en matière d'information comme base de cette politique. Ces principes ont été alignés sur les concepts et les exigences du Règlement général sur la protection des données (RGPD) 2016/679 de l'Union européenne.Ils suivent également le cadre des principes de confidentialité généralement acceptés (GAPP) de l'American Institute of Certified Public Accountants (AICPA) & du bouclier de confidentialité UE-États-Unis et du bouclier de confidentialité Suisse-États-Unis.

Avis

Collabera doit informer les personnes des finalités pour lesquelles elle collecte, traite, stocke et/ou divulgue des informations les concernant.L'avis doit être communiqué de manière claire et facile à comprendre avant que l'organisation n'utilise ces informations à des fins autres que celles pour lesquelles elles ont été initialement collectées ou traitées par l'organisation cédante ou qu'elle ne les divulgue pour la première fois à un tiers.

Au minimum, la déclaration de l'avis doit contenir (à moins que le contexte ne s'y oppose) :

• sa participation au bouclier de protection de la vie privée et fournir un lien vers la liste du bouclier de protection de la vie privée ou l'adresse Internet de cette liste.

• le type de données personnelles collectées ; et les entités et les filiales de l'organisation qui adhèrent aux principes.

• La finalité de la collecte et de l'utilisation des informations personnelles ;

• Son engagement à soumettre aux principes toutes les données personnelles reçues de l'UE et de la Suisse conformément au bouclier de protection de la vie privée.

• S'il existe une obligation légale de collecter les informations personnelles, des informations seront fournies sur la manière dont les informations personnelles seront utilisées ou traitées.

• Si les informations sont collectées par des tiers ou divulguées à des tiers, une déclaration de ce fait et des objectifs poursuivis, ainsi que le type et l'identité de ce tiers.

• Responsabilité de Collabera en cas de transfert ultérieur d'informations à des tiers

• Le droit d'accès des individus aux données personnelles,

• Comment les individus peuvent-ils accéder à leurs informations et les corriger ou les supprimer si elles sont inexactes ; et comment contacter Collabera pour des questions, des corrections, des plaintes et des litiges, y compris tout établissement pertinent dans l'UE et en Suisse qui peut répondre à de telles demandes ou plaintes.

• Dans la mesure du possible, Collabera fournira l'avis à la personne concernée avant ou au moment de la collecte des informations personnelles.

• Les choix et moyens que Collabera offre aux individus pour limiter l'utilisation et la divulgation de leurs données personnelles

• L'obligation de divulguer des informations personnelles en réponse à des demandes légitimes des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d'application de la loi.

• Dans le cadre du bouclier de protection de la vie privée, l'organisme indépendant de résolution des litiges désigné pour traiter les plaintes et fournir un recours approprié, sans frais pour l'individu.

• Dans le cadre du bouclier de protection de la vie privée UE-États-Unis - qu'il s'agisse du panel établi par les autorités de protection des données, d'un fournisseur de services de règlement extrajudiciaire des litiges basé dans l'UE et/ou d'un fournisseur de services de règlement extrajudiciaire des litiges basé aux États-Unis.

• Dans le cadre du bouclier de protection de la vie privée Suisse - États-Unis, l'organisme indépendant de résolution des litiges désigné pour traiter les plaintes et fournir un recours approprié sans frais pour l'individu, qu'il s'agisse de la Commission, d'un fournisseur de services alternatifs de résolution des litiges basé en Suisse ou d'un fournisseur de services alternatifs de résolution des litiges basé aux États-Unis.

• La possibilité, sous certaines conditions, pour l'individu de recourir à l'arbitrage obligatoire

Choix et consentement

Collabera doit obtenir le consentement des individus lorsque cela est nécessaire ou approprié. Collabera doit également communiquer clairement tout choix disponible lorsque des données à caractère personnel sont collectées ou utilisées par un tiers ou divulguées par Collabera à de telles parties.

En particulier, lorsque le consentement est requis ou approprié, Collabera doit :

• Demander le consentement de la personne en utilisant le type de consentement (opt-out ou opt-in) requis ou approprié.

• Veiller à ce que les choix offerts à une personne soient complets et clairs (par exemple, comment se désinscrire) ;

• Informer les personnes des conséquences d'un refus de consentement ou de communication des informations.

• Vérifier que l'utilisation des données personnelles par Collabera est conforme au consentement obtenu ; et

• Obtenir un nouveau consentement si les données à caractère personnel sont utilisées à d'autres fins que celles initialement communiquées à la personne concernée.

• Informer la personne de la possibilité de retirer son consentement si nécessaire

Le consentement doit être obtenu conformément aux lois et réglementations du bouclier de protection de la vie privée UE-États-Unis et du bouclier de protection de la vie privée Suisse-États-Unis (par exemple, consentement explicite et/ou implicite). Les garanties supplémentaires qui peuvent être exigées, ainsi que la définition de la catégorie sensible ou spéciale de données à caractère personnel, peuvent varier.

Pour les informations sensibles (c'est-à-dire les informations personnelles spécifiant des conditions médicales ou de santé, l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat ou les informations spécifiant la vie sexuelle de l'individu), Collabera doit obtenir le consentement explicite et affirmatif (opt-in) des individus si ces informations doivent être (i) divulguées au tiers ou (ii) utilisées à des fins autres que celles pour lesquelles elles ont été collectées à l'origine ou autorisées ultérieurement par les individus à travers l'exercice de leur choix opt-in. En outre, Collabera traitera comme sensibles toutes les informations personnelles reçues d'un tiers lorsque ce dernier les identifie et les traite comme sensibles.

Collection

Collabera ne doit collecter ou obtenir des données à caractère personnel que de manière loyale et licite

En particulier, Collabera

• Ne collecter que les données à caractère personnel requises par la loi ou nécessaires aux fins pour lesquelles la personne a été informée ;

• Collecter des données à caractère personnel de manière loyale et non trompeuse ;

• Indiquer clairement aux personnes quelles données personnelles sont nécessaires et lesquelles sont facultatives au moment de la collecte ;

• Collecter des données à caractère personnel auprès des individus conformément aux lois nationales et juridictionnelles locales ;

• collecter des données à caractère personnel directement auprès de la personne concernée, dans la mesure du possible ; et

• Vérifier que les données personnelles collectées auprès de tiers sont fiables et obtenues légalement.

Utilisation et conservation

Collabera n'utilisera, ne traitera, ne stockera et/ou ne conservera les données personnelles qu'à des fins commerciales légitimes ou avec l'autorisation de la personne concernée.

Plus précisément, Collabera utilisera, stockera et/ou traitera les données personnelles conformément à ce qui suit :

• Objectifs déclarés pour lesquels les données ont été collectées ;

• le consentement de la personne concernée ; et

• Les lois et exigences contractuelles, réglementaires et locales.

Collabera ne conserve les données à caractère personnel sous une forme permettant d'identifier ou de rendre identifiable la personne concernée que pendant la durée nécessaire à la réalisation d'une finalité de traitement au sens de l'article 5 bis. Cette obligation n'empêche pas les organisations de traiter les données à caractère personnel pendant des périodes plus longues, pendant la durée et dans la mesure où ce traitement sert raisonnablement les finalités d'archivage dans l'intérêt public, de journalisme, de littérature et d'art, de recherche scientifique et historique, et d'analyse statistique. Dans ces cas, le traitement est soumis aux autres principes et dispositions du cadre et les informations personnelles sont détruites conformément aux politiques et procédures applicables de Collabera en matière de conservation des données.

Objectifs de l'utilisation

Gestion du personnel :

• Gérer les questions relatives au personnel et à l'emploi

• Pour créer un dossier personnel

• Gérer les rémunérations, les primes, les attributions d'actions, les autres formes de rémunération et les avantages sociaux.

• Gérer les vacances, les congés de maladie et les autres congés.

• Fournir une formation

• Évaluer les performances professionnelles et considérer les employés pour d'autres postes internes

• Développer un vivier de talents et planifier la relève

• Activités de développement de carrière

• Pour les programmes de diversité et d'inclusion

• Réaliser des enquêtes auprès des salariés

• S'engager dans la gestion de crise

• Pour s'acquitter de ses responsabilités en matière d'archivage et de déclaration

• Pour maintenir un répertoire interne des employés et à des fins d'identification

• Faciliter la communication, l'interaction et la collaboration entre les employés

• Organiser des activités de renforcement de l'esprit d'équipe et d'autres activités liées à la morale

• Gérer les situations d'urgence liées au personnel, y compris les situations d'urgence sanitaire

• Promouvoir l'entreprise comme lieu de travail

• Organiser et gérer des événements parrainés par l'entreprise et des activités de service public.

• Rapports sur le personnel et analyse des données/des tendances

• Concevoir des programmes de fidélisation des employés

Surveillance, sécurité et conformité :

• Contrôler l'utilisation des systèmes d'information et autres ressources électroniques de l'entreprise

• Réaliser des audits internes

• Mener des enquêtes internes

• Administrer la ligne téléphonique de dénonciation de l'entreprise

• Protéger la sûreté et la sécurité des employés des installations de l'entreprise.

• les services répressifs et coopérer aux enquêtes

Conduite de nos affaires :

• Pour les communications avec les clients potentiels, actuels et anciens

• Organiser des voyages d'affaires

• S'engager dans la gestion de projets

• Gérer les dépenses professionnelles et les remboursements

• Promouvoir l'entreprise

• Fournir un répertoire et des informations de contact pour les clients potentiels et actuels et les partenaires commerciaux.

• Pour faciliter les fonctions administratives et les opérations informatiques, ainsi que pour des raisons juridiques et des transactions d'entreprise.

• Gérer et exploiter les technologies de l'information et les systèmes de communication, la gestion des risques et les fonctions d'assurance, la budgétisation, la gestion financière et l'établissement de rapports, la planification stratégique.

• Gérer les litiges impliquant l'entreprise, ainsi que d'autres litiges et enquêtes juridiques, et répondre aux exigences légales et réglementaires ;

• dans le cadre d'une transaction d'entreprise, d'une vente ou d'une cession d'actifs, d'une fusion, d'un désinvestissement ou d'autres changements de contrôle ou de situation financière de l'entreprise ou de l'une de ses filiales ou sociétés affiliées ; et

• gérer les licences, permis et autorisations applicables aux activités de l'entreprise.

Accès et correction

Collabera donne aux personnes au sujet desquelles elle traite des données à caractère personnel la possibilité d'accéder à leurs informations et de les corriger. Plus précisément, Collabera doit fournir un :

• Réponse à la demande d'accès aux données à caractère personnel en temps utile, dans un format qui convient à la fois à Collabera et à la personne concernée ; et

• Possibilité d'examiner les données personnelles, de contester leur exactitude et de les faire corriger, modifier ou supprimer.

Collabera doit authentifier les personnes avant d'autoriser l'accès aux données à caractère personnel ou de les fournir. L'accès aux données à caractère personnel peut être refusé en cas de demande déraisonnable (par exemple, des demandes qui ne suivent pas la procédure décrite dans l'avis de confidentialité ou des demandes qui fourniraient des données à caractère personnel sur d'autres personnes que le demandeur). Toutefois, dans les cas où l'accès est refusé, Collabera fournira un motif à la personne concernée et un point de contact pour toute demande de renseignements complémentaires

Droits de l'individu (du donneur d'ordre d'IPI / de la personne concernée)

Droit d'accès aux informations personnelles des directeurs d'IIP

• Les responsables PII ont le droit d'accéder aux informations personnelles que Collabera détient à votre sujet dans de nombreuses circonstances, en faisant une demande. Cette demande est parfois appelée "demande d'accès du sujet". Si Collabera convient qu'elle est obligée de fournir des informations personnelles aux Principaux PII (ou à quelqu'un d'autre en votre nom), Collabera les fournira aux Principaux PII ou à ces derniers gratuitement / sans frais de traitement (le cas échéant) et s'efforcera de le faire dans un délai de 30 jours à compter de la confirmation de votre identité.

• Collabera demandera une preuve d'identité et suffisamment d'informations sur les interactions des directeurs d'IIP avec nous pour que Collabera puisse localiser vos informations personnelles.

• Si les directeurs d'IIP souhaitent exercer ce droit, veuillez nous contacter à l'adresse suivante: privacy@collabera.com

Droit de rectification des informations personnelles des directeurs d'IIP

• Si l'une des informations personnelles que Collabera détient à votre sujet est inexacte ou périmée, les responsables des IIP peuvent nous demander de la corriger.

• Si les directeurs d'IIP souhaitent exercer ce droit, veuillez nous contacter à l'adresse suivante: privacy@collabera.com.

Droit d'opposition / d'arrêt ou de limitation du traitement par Collabera des données principales PII

• les mandants de PII peuvent à tout moment demander à Collabera de ne pas traiter les informations personnelles des mandants de PII à des fins de formation et de recrutement. Si vous souhaitez exercer ce droit, veuillez nous contacter à l'adresse suivante : privacy@collabera.com

• Collabera peut retenir les informations personnelles que vous demandez dans la mesure où la loi le permet.

• Pour exercer vos droits, veuillez envoyer un courriel àprivacy@collabera.com.

Autres droits :

les mandants de PII peuvent également exercer l'un des droits suivants :

1. s'opposer au traitement de leurs IIP pour certaines activités telles que le marketing direct

2. s'opposer aux décisions fondées exclusivement sur un traitement automatisé (y compris le profilage), qui produit des effets juridiques ou les affecte de manière significative ;

3. demander l'effacement de leurs données personnelles ;

4.demander à fournir des données à un autre responsable du traitement des IPI (portabilité des données) dans un format structuré, couramment utilisé et lisible par machine ; et

5. retirer leur consentement au stockage et au traitement de leurs données personnelles.

• Pour exercer vos droits, veuillez envoyer un courriel àprivacy@collabera.com .

Divulgation et transfert

Collabera peut partager les données personnelles d'un individu, agissant en tant que responsable du traitement, avec des tiers si cela est nécessaire pour les opérations commerciales normales, y compris la fourniture de services aux employés, aux clients, etc. Lors de la divulgation d'informations, Collabera doit :

• ne divulguer des données à caractère personnel à des tiers qu'aux fins indiquées dans l'avis fourni aux personnes ;

• Vérifier que les actions de Collabera sont conformes au consentement fourni par l'individu, ainsi qu'aux exigences légales et/ou réglementaires ;

• exiger des tiers, par le biais de clauses contractuelles et/ou d'accords écrits, qu'ils adhèrent à un ensemble de contrôles de base en matière de protection de la vie privée et de sécurité de l'information, tel qu'approuvé par l'équipe juridique concernée ; et

• Exiger des tiers qu'ils traitent les données à caractère personnel conformément aux choix et au consentement des personnes concernées

• prendre des mesures raisonnables et appropriées pour arrêter le traitement non autorisé par ce tiers et y remédier.

• Fournir au département, sur demande, un résumé ou une copie représentative des dispositions relatives à la protection de la vie privée figurant dans le contrat conclu avec cet agent.

Le directeur, l'agent, l'employé ou le contractant de Collabera est responsable de chaque relation avec un tiers afin d'assurer le respect de la présente Politique par ce tiers.

Sécurité

Collabera prend des précautions raisonnables, y compris des mesures administratives, techniques, organisationnelles, personnelles et physiques, pour protéger les données à caractère personnel contre la perte, l'utilisation abusive et l'accès non autorisé, la divulgation, l'altération, la destruction et le vol, en tenant compte des risques liés au traitement et à la nature des données à caractère personnel.

• Collabera prendra des précautions techniques et organisationnelles raisonnables pour empêcher la perte, l'utilisation abusive ou l'altération de vos informations personnelles.

• Collabera stockera toutes les informations personnelles que vous fournissez sur nos serveurs sécurisés (protégés par un mot de passe et un pare-feu).

Intégrité des données, qualité des données, sécurité des données et limitation des finalités

Collabera utilisera des procédés raisonnables pour maintenir les données personnelles exactes, complètes et à jour et, en cas de modification des données personnelles, devra mettre à jour le changement immédiatement. Collabera ne traitera pas les informations personnelles d'une manière incompatible avec les objectifs pour lesquels elles ont été collectées ou autorisées ultérieurement par l'individu. Collabera s'engage à protéger les données personnelles en utilisant des procédures organisationnelles, techniques et administratives commercialement raisonnables pour se prémunir contre l'accès, le traitement, la divulgation, l'altération, la destruction ou la perte accidentelle non autorisés ou illégaux de vos données personnelles. Ces précautions comprennent la protection par mot de passe des systèmes d'information en ligne et la restriction de l'accès aux données personnelles.

Collabera doit :

• mettre en œuvre des procédures pour que les données à caractère personnel restent aussi exactes, complètes et à jour que nécessaire ; et

• Dans la mesure du possible, permettre et encourager les personnes à maintenir leurs données personnelles exactes, complètes et à jour.

• Collabera peut attribuer à différents types de données différents niveaux de sécurité, avec les précautions de sécurité correspondantes appropriées. Collabera limite également l'accès aux données personnelles au personnel qui a un besoin professionnel légitime de cet accès

Surveillance, recours, application et responsabilité

Collabera s'engage à contrôler et à faire respecter cette politique ainsi que les lois, réglementations et obligations applicables en matière de protection de la vie privée.

• des mécanismes de recours indépendants, facilement accessibles, par lesquels les plaintes et les litiges de chaque individu sont résolus rapidement, sans frais pour l'individu et par référence à l'enquête et aux principes, et des dommages-intérêts sont accordés lorsque la loi applicable ou des initiatives du secteur privé le prévoient ;

• des procédures de suivi pour vérifier que les attestations et les affirmations relatives à leurs pratiques en matière de protection de la vie privée sont véridiques et que les pratiques en matière de protection de la vie privée ont été mises en œuvre telles qu'elles ont été présentées et, en particulier, en ce qui concerne les cas de non-conformité ; et

• les obligations de remédier aux problèmes découlant du non-respect des Principes par Collabera annonçant son adhésion à ceux-ci et les conséquences en cas de non-adhésion.

Collabera et les mécanismes de recours indépendants qu'ils ont sélectionnés répondent rapidement aux demandes d'information du ministère concernant le bouclier de protection de la vie privée.

• Collabera est tenue d'arbitrer les plaintes et de respecter les conditions, à condition qu'une personne ait invoqué l'arbitrage obligatoire en envoyant la notification en question et en suivant les procédures et sous réserve des conditions.

• Dans la mesure où les informations personnelles ne sont utilisées que dans le cadre de la relation de travail, la responsabilité première des données vis-à-vis de l'employé incombe à l'organisation dans l'UE. Il s'ensuit que, lorsque des employés européens se plaignent de violations de leurs droits en matière de protection des données et ne sont pas satisfaits des résultats des procédures internes d'examen, de plainte et d'appel (ou de toute procédure de réclamation applicable dans le cadre d'un contrat avec un syndicat), ils doivent s'adresser à l'autorité nationale ou d'État chargée de la protection des données ou de l'emploi dans la juridiction où les employés travaillent. Cela inclut les cas où le mauvais traitement présumé de leurs informations personnelles relève de la responsabilité de l'organisation américaine qui a reçu les informations de l'employeur et implique donc une violation présumée des principes du bouclier de protection de la vie privée. C'est le moyen le plus efficace de traiter les droits et obligations qui se chevauchent souvent et qui sont imposés par le droit du travail local et les conventions collectives, ainsi que par la législation sur la protection des données.

• Une organisation américaine participant au bouclier de protection de la vie privée qui utilise des données relatives aux ressources humaines de l'UE transférées depuis l'Union européenne dans le cadre de la relation de travail et qui souhaite que ces transferts soient couverts par le bouclier de protection de la vie privée doit donc s'engager à coopérer aux enquêtes menées par les autorités compétentes de l'UE et à se conformer à leurs conseils dans de tels cas.

• Dans le cadre d'un transfert ultérieur, Collabera est responsable du traitement des informations personnelles qu'elle reçoit au titre du bouclier de protection de la vie privée et qu'elle transfère ensuite à un tiers agissant en tant qu'agent pour son compte et reste responsable en vertu des principes si son agent traite ces informations personnelles d'une manière incompatible avec les principes, à moins que Collabera ne prouve qu'elle n'est pas responsable de l'événement à l'origine du dommage.

• En tout état de cause, si Collabera fait l'objet d'une injonction de la FTC ou d'un tribunal pour cause de non-conformité, elle rendra publiques toutes les sections pertinentes relatives au bouclier de protection de la vie privée de tout rapport de conformité ou d'évaluation soumis à la FTC, dans la mesure où cela est compatible avec les exigences en matière de confidentialité.

Notification des incidents de sécurité des données

Lorsque la loi applicable l'exige, Collabera doit suivre les procédures applicables pour notifier les individus, en temps opportun, lorsqu'un incident de sécurité des données s'est produit et a entraîné ou pourrait entraîner un accès non autorisé ou l'acquisition d'informations personnelles. Les collègues qui soupçonnent un tel incident doivent immédiatement contacter le bureau de la protection de la vie privée.

Gestion des violations de données

Tous les employés doivent informer immédiatement leur supérieur hiérarchique, leur responsable fonctionnel ou l'équipe chargée de la protection de la vie privée (privacy@collabera.com) en cas de violation potentielle ou réelle des dispositions de la présente politique. L'équipe chargée de la protection de la vie privée travaillera avec le responsable fonctionnel pour minimiser l'impact de la perte de données et élaborera conjointement un plan de communication. En fonction de la classification de la violation de données, par exemple si des données sensibles ont été perdues ou non, les informations relatives à l'incident seront partagées avec la personne concernée, les clients et les partenaires commerciaux, le cas échéant.

Tout incident signalé en matière de protection de la vie privée doit être géré de la manière suivante

• Collabera classera l'incident comme un incident majeur et suivra la procédure de gestion des incidents définie.

• Collabera doit enquêter si des données à caractère personnel (PII) ont été violées.

• En cas de violation de données à caractère personnel (PII), Collabera identifiera l'étendue de la violation et les informations affectées.

• Collabera notifiera immédiatement (idéalement dans les 72 heures suivant la violation) le donneur d'ordre / les personnes concernées et les autorités de contrôle.

• Collabera prendra les mesures appropriées lors de la clôture de l'incident afin d'éviter qu'un incident similaire ne se reproduise à l'avenir.

• Collabera effectuera une analyse des causes profondes après la clôture de l'incident lié à la protection de la vie privée et enregistrera les détails pour référence ultérieure.

Conséquences de la non-conformité

Toutes les entreprises, fonctions et régions de Collabera, non seulement en interne par les employés, mais aussi par tout le personnel temporaire, les contractants, les prestataires de services et les consultants de Collabera, sont tenus de respecter pleinement cette politique.

EXCEPTIONS

Dans certaines circonstances limitées ou exceptionnelles, Collabera peut, si les lois et obligations applicables le permettent ou l'exigent, traiter des données à caractère personnel sans fournir de préavis ni demander de consentement.

Ces circonstances comprennent, par exemple, l'enquête sur des allégations spécifiques d'actes répréhensibles ou d'activités criminelles ; la protection des employés, du public ou de Collabera contre des préjudices ou des actes répréhensibles ; la coopération avec les autorités chargées de l'application de la loi ; l'audit des résultats financiers ou de la conformité ; la réponse à des exigences ou à des procédures légales ; le respect des exigences légales ou d'assurance ou la défense de réclamations ou d'intérêts légaux ; le respect du droit du travail, d'accords ou d'autres obligations légales ; dans des situations d'urgence, lorsque des intérêts vitaux de l'individu, tels que la vie ou la santé, sont en jeu, etc.

En outre, Collabera peut, dans la mesure où le droit et les obligations applicables le permettent ou l'exigent, traiter des données à caractère personnel sans fournir d'accès, par exemple dans les circonstances décrites ci-dessus, lorsque les intérêts d'autrui en matière de protection de la vie privée seraient compromis ou lorsque la charge ou les frais liés à la fourniture de l'accès seraient disproportionnés par rapport aux risques pour la vie privée de la personne concernée.

Données sensibles

Collabera n'est pas tenue d'obtenir un consentement explicite (opt in) pour les données sensibles lorsque le traitement est effectué :

• dans l'intérêt vital de la personne concernée ou d'une autre personne ;

• nécessaires à l'établissement de réclamations ou de défenses juridiques ;

• nécessaires à la fourniture de soins médicaux ou à l'établissement d'un diagnostic ;

• effectué dans le cadre d'activités légitimes par une fondation, une association ou tout autre organisme à but non lucratif et à finalité politique, philosophique, religieuse ou syndicale et à condition que le traitement ne concerne que les membres de l'organisme ou les personnes qui ont des contacts réguliers avec lui dans le cadre de son objet et que les données ne soient pas communiquées à des tiers sans le consentement des personnes concernées ;

• nécessaires à l'exécution des obligations du Collabera dans le domaine du droit du travail ; ou

• relatives à des données manifestement rendues publiques par l'individu.

Exécution d'une diligence raisonnable et réalisation d'audits

• Les activités des auditeurs et des agences de vérification des antécédents peuvent impliquer le traitement de données à caractère personnel sans que la personne concernée n'y consente ou n'en soit informée. Cela est autorisé par les principes de notification, de choix et d'accès dans les circonstances décrites ci-dessous.

• Les sociétés anonymes et les sociétés à participation restreinte, y compris les organisations du bouclier de protection de la vie privée, font régulièrement l'objet d'audits. Ces audits, en particulier ceux qui portent sur d'éventuels actes répréhensibles, peuvent être compromis s'ils sont divulgués prématurément. De même, une organisation du bouclier de protection de la vie privée impliquée dans une fusion ou un rachat potentiel devra effectuer ou faire l'objet d'un examen de "diligence raisonnable". Cela impliquera souvent la collecte et le traitement de données à caractère personnel, telles que des informations sur les cadres supérieurs et d'autres membres clés du personnel. Une divulgation prématurée pourrait entraver la transaction, voire violer la réglementation applicable en matière de valeurs mobilières. Les banquiers d'affaires et les avocats engagés dans un processus de diligence raisonnable, ou les auditeurs effectuant un audit, peuvent traiter des informations à l'insu de la personne concernée uniquement dans la mesure et pour la durée nécessaires pour répondre à des exigences légales ou d'intérêt public et dans d'autres circonstances où l'application de ces principes porterait atteinte aux intérêts légitimes de l'organisation. Ces intérêts légitimes comprennent le contrôle du respect par les organisations de leurs obligations légales et des activités comptables légitimes, ainsi que le besoin de confidentialité lié à d'éventuelles acquisitions, fusions, coentreprises ou autres transactions similaires effectuées par des banquiers d'affaires ou des auditeurs.

• Si les informations personnelles sont utilisées pour prendre des décisions qui affecteront l'individu de manière significative (par exemple, le refus ou l'octroi d'avantages importants, tels qu'une assurance, un prêt hypothécaire ou un emploi), alors, conformément aux autres dispositions des présents principes complémentaires, l'organisation devra divulguer ces informations même si elles sont relativement difficiles ou coûteuses à fournir. Si les informations personnelles demandées ne sont pas sensibles ou ne sont pas utilisées pour des décisions qui affecteront l'individu de manière significative, mais qu'elles sont facilement disponibles et peu coûteuses à fournir, l'organisation devra donner accès à ces informations.

Limitation de l'accès

Une organisation peut fixer des limites raisonnables au nombre de fois, au cours d'une période donnée, où les demandes d'accès émanant d'une personne donnée seront satisfaites. Pour fixer ces limites, l'organisation doit tenir compte de facteurs tels que la fréquence de mise à jour des informations, la finalité de l'utilisation des données et la nature des informations.

Les principes du bouclier de protection de la vie privée ne s'appliquent qu'en cas de transfert ou d'accès à des données identifiées ou identifiables. Les rapports statistiques reposant sur des données globales relatives à l'emploi et ne contenant pas de données personnelles, ou l'utilisation de données anonymes, ne posent pas de problèmes de protection de la vie privée.

Le délégué à la protection des données approuve les dérogations à certaines dispositions de la présente politique. Les dérogations à cette politique ne seront envisagées que si des circonstances particulières ne permettent pas la mise en œuvre pratique d'une exigence, si une loi ou une réglementation locale ou régionale soutient la dérogation demandée et si des contrôles compensatoires sont en place pour atténuer le risque.

Données sur les ressources humaines

Couverture par le bouclier de protection de la vie privée 

Lorsque les membres de l'équipe RH/Ops/Livraison de Collabera dans l'UE transfèrent des informations personnelles sur leurs employés (passés ou présents) collectées dans le cadre de la relation de travail, à une société mère, une société affiliée ou un fournisseur de services non affilié aux États-Unis participant au Privacy Shield, le transfert bénéficie des avantages du Privacy Shield. Dans ce cas, la collecte des informations et leur traitement avant le transfert sont soumis aux lois nationales du pays de l'UE où elles ont été collectées, et toute condition ou restriction relative à leur transfert en vertu de ces lois doit être respectée.

• Les principes du bouclier de protection de la vie privée ne s'appliquent que lorsque des données identifiées ou identifiables sont transférées ou consultées. Les rapports statistiques reposant sur des données agrégées relatives à l'emploi et ne contenant pas de données à caractère personnel, ou l'utilisation de données anonymes, ne posent pas de problèmes en matière de respect de la vie privée.

Application des principes de notification et de choix 

Application des principes de notification et de choix
Collabera US reçoit des informations sur les employés de l'UE dans le cadre du bouclier de protection de la vie privée et peut les divulguer à des tiers ou les utiliser à d'autres fins uniquement en conformité avec les principes de notification et de choix. Par exemple, lorsque Collabera a l'intention d'utiliser des informations personnelles collectées dans le cadre de la relation de travail à des fins non liées à l'emploi, telles que des communications marketing, Collabera doit donner aux personnes concernées le choix nécessaire avant de le faire, à moins qu'elles n'aient déjà autorisé l'utilisation des informations à de telles fins. Cette utilisation ne doit pas être incompatible avec les finalités pour lesquelles les informations personnelles ont été collectées ou autorisées ultérieurement par la personne concernée. En outre, ces choix ne doivent pas être utilisés pour restreindre les possibilités d'emploi ou prendre des mesures punitives à l'encontre de ces employés.

• Certaines conditions généralement applicables au transfert à partir de certains États membres de l'UE peuvent empêcher d'autres utilisations de ces informations, même après un transfert en dehors de l'UE, et ces conditions devront être respectées.

• En outre, Collabera fera des efforts raisonnables pour tenir compte des préférences des employés en matière de protection de la vie privée. Il peut s'agir, par exemple, de restreindre l'accès aux données personnelles, de rendre certaines données anonymes ou d'attribuer des codes ou des pseudonymes lorsque les noms réels ne sont pas nécessaires aux fins de la gestion en question.

• Dans la mesure et pour la période nécessaires pour éviter de porter préjudice à la capacité de Collabera en tant qu'organisation à prendre des promotions, des nominations ou d'autres décisions similaires en matière d'emploi, il n'est pas nécessaire d'offrir un préavis et un choix.

Application du principe d'accès 

• Le principe supplémentaire sur l'accès fournit des indications sur les raisons qui peuvent justifier le refus ou la limitation de l'accès sur demande dans le contexte des ressources humaines. Bien entendu, les membres de l'équipe Collabera dans l'Union européenne doivent se conformer aux réglementations locales et s'assurer que les employés de l'Union européenne ont accès aux informations requises par la loi dans leur pays d'origine, quel que soit le lieu de traitement et de stockage des données. Collabera adhérera aux exigences du Privacy Shield pour le traitement de ces données aux États-Unis et coopérera pour fournir cet accès soit directement, soit par l'intermédiaire de l'employeur de l'UE.

Mécanisme(s) de recours / Résolution des litiges :

Conformément aux principes du bouclier de protection de la vie privée, Collabera s'engage à résoudre les plaintes concernant la collecte ou l'utilisation de vos informations personnelles.Les personnes de l'Union européenne et de la Suisse qui ont des questions ou des plaintes concernant notre politique de bouclier de protection de la vie privée doivent d'abord contacter Collabera à l'adresse suivante : privacy@collabera.com

Collabera s'est en outre engagé à renvoyer les plaintes non résolues relatives au bouclier de protection de la vie privée aux autorités de protection des données de l'UE (DPA), à un fournisseur de règlement extrajudiciaire des litiges situé dans l'UE ou en Suisse, selon le cas. Si vous ne recevez pas de notre part un accusé de réception de votre plainte en temps voulu, ou si nous n'avons pas résolu votre plainte, veuillez contacter l'International Centre for Dispute Resolution (ICDR) à l'adresse suivante

Courrier :

Centre international pour le règlement des différends Services d'archivage des dossiers

1101 Laurel Oak Road, Suite 100

Voorhees, NJ 08043

États-Unis

Ou l'envoi par boîte aux lettres électronique :

casefiling@adr.org

Collabera s'engage à coopérer avec le panel établi par les autorités de protection des données (APD) de l'UE et/ou le Préposé fédéral suisse à la protection des données et à l'information, selon le cas, et à se conformer aux conseils donnés par le panel et/ou le Préposé, selon le cas, en ce qui concerne les données relatives aux ressources humaines transférées depuis l'UE et/ou la Suisse, selon le cas, dans le cadre de la relation de travail.