Politique de protection des données à caractère personnel
Dans le cadre de la navigation sur le site https://www.college-montalembert.net, via le logiciel de gestion d’œuvres sociales (ci-après « le site »), est amené à collecter et à traiter des données à caractère personnelles au sens du règlement général sur la protection des données du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978.
La présente politique a pour objet d’expliquer aux bénéficiaires des activités sociales et culturelles de (ci-après « vous »), les modalités de traitement de leurs données à caractère personnel (ci-après « données personnelles »), sur le site, par , agissant en qualité de responsable du traitement.
1. Données collectées et traitées
Conformément au principe de minimisation, ne collecte que les données personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.
peut recueillir des données personnelles vous concernant, directement auprès de vous ou indirectement via le service des ressources humaines de l'entreprise.
Les données recueillies indirectement par via le service des ressources humaines sont :
[LISTE A MODIFIER OU COMPLETER PAR LE CLIENT] le nom, le prénom, et les coordonnées professionnelles du bénéficiaire. Vous êtes informés de cette transmission en amont et avez la possibilité de vous y opposer.
Les données traitées par , pour la réalisation des finalités décrites au point 2, sont les suivantes : [LISTE A MODIFIER OU COMPLETER PAR LE CLIENT]
a) Pour l’identification de l’employé :
– nom, prénom, photographie (facultatif), sexe, date de naissance, coordonnées professionnelles, coordonnées personnelles (facultatif) ;
– le cas échéant, coordonnées des personnes à prévenir en cas d’urgence ;
b) Pour la situation familiale :
– situation matrimoniale ;
– personnes à charge/ayants droit : nom, prénom, sexe, date de naissance, lien avec l’ouvrant droit, nombre d’enfants ;
c) Pour les éléments professionnels :
– matricule interne, date d’embauche, service, statut ; site et date de sortie également
d) Pour la situation financière :
– montants de revenus d’activité (avis d’imposition), mutuelle, prime, part fiscale ;
– références du compte bancaire.
Le recueil des informations relatives à votre situation financière est facultatif.
Dans le cadre de la mise en place d’un système de quotient familial permettant l’évaluation et la modulation de vos droits, l’absence de communication des éléments financiers ne vous exclut pas de l’octroi d’une activité sociale et culturelle. En revanche, votre contribution pourra s’élever au montant le plus élevé.
e) Pour les prestations offertes :
– nature de la prestation : pour les séjours (dates de début et de fin ; lieu du séjour, nom de l’organisme, coût du séjour, coût supporté par la famille) ;
– montant de la prestation, type de paiement (espèces, chèques, bons d’achat), numéros des bons d’achat, références du moyen de paiement.
f) Autres : [A COMPLETER PAR LE CLIENT]
2. Finalités de traitement des données
Les traitements de données personnelles mis en œuvre par , peuvent avoir tout ou partie des finalités suivantes : [LISTE A COMPLETER OU MODIFIER PAR LE CLIENT]
- Gestion administrative des bénéficiaires : création et gestion de la base de données, réalisation d’états statistiques ou de listes d’ouvrants droit ou d’ayants droit…
- Gestion de la comptabilité : établissement de la comptabilité et des écritures comptables, déclarations sociales et fiscales obligatoires…
- Gestion des prestations d’œuvres sociales : gestion des attributions, inscriptions, commandes de prestations, remboursement de frais, suivi et historique de commandes de prestations et d’utilisation des subventions …
Œuvres sociales pouvant être proposées :
- chèques-cadeaux, distribution de cadeaux, billetterie-spectacles et loisirs, voyage et séjours, activités sportives, prêts d’ouvrages et médiathèques… ;
- attribution de primes de crèche, garderie, ou nourrice, de bourses, ou de prêt à la consommation ;
- proposition d’offres promotionnelles, d’adhésions à des clubs de consommateurs.
- Communication : envoi, par courriel ou courrier, d’informations relatives aux activités du CSE, aux activités sociales et culturelles proposées, d’invitations à des évènements…
- Gestion de la messagerie interne du Site et du module de petites annonces
- Respect de la réglementation en vigueur
3. Durée de conservation
[A DEFINIR PAR LE CLIENT]
ne conserve les données personnelles que pour la durée nécessaire, au regard des finalités pour lesquelles elles ont été initialement collectées ou traitées.
est amené à conserver certaines de vos données personnelles afin de répondre à ses obligations légales (notamment comptables, fiscales, et sociales) :
Les pièces comptables (grand livre, balances) ainsi que les pièces justificatives comme les factures, bons de commandes sont conservés dix (10) ans ;
Les justificatifs liés à l’attribution de prestation d’œuvres sociales (exemple : contrat de mariage, acte de naissance, etc.) sont conservés trois (3) ans, en plus de l’année en cours, en vue de satisfaire aux obligations en matière sociale, cas de contrôle de l’URSSAF ;
Les justificatifs en cas de prêts aux salariés (exemple : éléments de la Banque de France) sont conservés trois (3) ans, en plus de l’année en cours, sauf si la durée de remboursement est plus longue ;
Les déclarations fiscales et sociales (URSSAF, …) sont conservées au minimum trois (3) ans, en plus de l’année en cours. Cette durée peut aller jusqu’à cinq (5) ans.
4. Destinataires des données
Les destinataires des données personnelles traitées par sont :
- EDENRED FRANCE S.A.S aux fins d’hébergement, du support et de la maintenance du site, d’accompagnement à l’utilisation de la solution, et de création de votre compte sur la plateforme Edenred Meyclub.
[AUTRES DESTINATAIRES ET FINALITES A COMPLETER PAR LE CLIENT]
Exemples : Banque, Paybox, Commissaires aux comptes, Experts-comptables, Fournisseurs de prestations d’œuvres sociales …
5. Sécurité des données
s’engage à assurer la sécurité des informations et à respecter la réglementation applicable en matière de protection des données, en mettant en œuvre des mesures techniques et organisationnelles appropriées (sensibilisation et formation du personnel, chiffrement des données et des échanges, etc…). Ces mesures sont destinées à protéger les données personnelles contre toute destruction fortuite ou illicite, perte fortuite, altération, divulgation ou un accès non autorisé.
veille à ce que ses prestataires autorisés à traiter les données personnelles, soient soumis à une obligation de confidentialité et dispensent aux personnes autorisées à traiter les données personnelles la formation nécessaire en matière de protection des données personnelles.
6. Droits des personnes concernées
Vous pouvez, conformément à la réglementation applicable exercer vos droits d’accès, de rectification, de suppression, d’opposition, à la portabilité et à la limitation du traitement, quant aux données personnelles vous concernant, auprès de en envoyant votre demande :
par courriel à l’adresse : A COMPLETER PAR LE CLIENT
par courrier postal à : A COMPLETER PAR LE CLIENT
7. Actualisation des données transmises
Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.
8. En savoir plus
Pour en savoir plus sur notre politique de protection des données personnelles, vous pouvez contacter le responsable des traitements à l’adresse suivante : A COMPLETER PAR LE CLIENT ( ADRESSE COURRIEL ET POSTALE)
9. Modification de la Politique de protection des données
est susceptible de modifier cette politique afin de refléter les changements dans ses pratiques, préciser d’avantage ses pratiques ou pour assurer le respect de la réglementation. Dans ce cas, vous en serez informé par l’envoi d’un courriel ou d’une notification sur votre compte.