général

Avis de confidentialité pour les employés et les candidats à un emploi

 

Introduction

Chez Green Giraffe Group, nous sommes conscients de la confiance que vous nous accordez et nous nous engageons à protéger votre vie privée. Par conséquent, le présent Avis de confidentialité destinée aux employés et aux candidats à un emploi (ci-après « Avis de confidentialité ») vise spécifiquement à expliquer comment nous collectons, traitons, stockons et protégeons les données personnelles lorsque vous vous rendez sur notre site Web pour postuler à un emploi via notre plateforme de recrutement ou lorsque vous avez une relation de travail active avec Green Giraffe Group. Toute référence dans cet Avis de confidentialité à « vous » ou « votre » fait donc référence à vous en tant qu’employé de Green Giraffe Group ou candidat à un emploi chez Green Giraffe Group. Cet Avis de confidentialité s’applique (sans toutefois s’y limiter) à nos employés, travailleurs et sous-traitants actuels et passés. Cet Avis de confidentialité ne fait partie d’aucun contrat de travail ou autre contrat de prestation de services.

Si vous n’êtes pas un employé ou un candidat à un emploi chez Green Giraffe Group, nous vous renvoyons à l’Avis de confidentialité pour les partenaires commerciaux, clients et fournisseurs.

Dans le cadre du présent Avis de confidentialité, « Green Giraffe Group » désigne une ou plusieurs sociétés membres de Mama Giraffe B.V. et/ou leurs entités liées. Green Giraffe Group et chacune de ses sociétés membres sont des entités juridiquement distinctes et indépendantes, enregistrées en vertu des lois de chaque pays où l’entreprise est implantée. Lorsque « Green Giraffe Group », « nous », « notre » et « nos » sont mentionnés, ils font référence à Mama Giraffe B.V. et à ses sociétés membres et/ou à leurs entités liées en tant que groupe. Toutes les entités au sein de Green Giraffe Group ont adopté le présent Avis de confidentialité.
Mama Giraffe B.V. est une société privée à responsabilité limitée (besloten vennootschap met beperkte aansprakelijkheid) organisée et existant sous le régime des lois des Pays-Bas et enregistrée au registre de la chambre de commerce aux Pays-Bas sous le numéro 76132307. Son siège social et principal lieu d’activité est situé à Plompetorengracht 19, 3512 CB Utrecht, Pays-Bas.

Quelques définitions :

Responsable du traitement des données : il s’agit d’une entité qui détermine les finalités, les conditions et les moyens du traitement des données personnelles. Les employeurs sont responsables de la collecte, de la gestion et de la protection des données des employés, y compris les données relatives au recrutement, à l’intégration, aux évaluations de performance et à la paie. Le responsable du traitement des données pour le traitement de vos données personnelles décrit dans le présent Avis dépend de l’entité avec laquelle vous avez une relation (de travail) formelle. Étant donné que Green Giraffe Group compte plusieurs entités avec lesquelles des contrats de travail peuvent être conclus, veuillez-vous référer à votre contrat de travail ou à la description de poste dans laquelle vous pouvez trouver l’entité Green Giraffe Group concernée. Cette entité sera considérée comme la responsable du traitement des données qui détermine les finalités, les conditions et les moyens du traitement de vos données personnelles.

Équipe RGPD : il s’agit de l’équipe au sein de Green Giraffe Group qui est responsable des politiques et procédures de protection des données personnelles et qui veille à ce que Green Giraffe Group agisse conformément à toutes les réglementations en matière de protection des données personnelles. Si vous avez des questions ou des réserves concernant vos données personnelles, veuillez contacter l’équipe RGPD via les coordonnées indiquées dans la section 15 de du présent Avis.

 

Le type d’informations que nous détenons à votre sujet

Les données personnelles désignent toute information concernant une personne vivante (sujet des données) à partir de laquelle cette personne peut être identifiée. Cela n’inclut pas les données (dont les caractéristiques permettant d’identifier les individus) qui ont été supprimées (données anonymisées).

Nous collecterons, stockerons et utiliserons les catégories suivantes d’informations personnelles vous concernant :

  • Données d’identité et de contact qui comprennent nom, date de naissance, copie de la carte d’identité ou du passeport, pièce d’identité avec photo, adresse électronique, numéro de téléphone et adresse postale.
  • Numéro de sécurité sociale
    Données de recrutement : incluent les informations collectées dans le cadre du processus de recrutement, par exemple votre candidature et votre CV, la documentation et les informations sur votre formation, votre expérience professionnelle et vos emplois antérieurs, vos qualifications et vos compétences, ainsi que toutes les photos, vidéos ou autres documents enregistrés que vous choisissez de nous fournir à votre discrétion, etc.
  • Données d’autorisation de travail incluent les informations sur votre passeport et votre citoyenneté, votre lieu de résidence et, le cas échéant, votre autorisation de travail, titre de séjour ou votre visa.
  • Informations financières qui comprennent les informations relatives à la rémunération, aux avantages sociaux et aux régimes de retraite, tels que les informations de salaire, primes, bonus, compte bancaire, données fiscales, dépenses et frais, remboursements et aides sociales ou publiques, assurances, mutuelles et cotisations salariales.
  • Informations relatives à la gestion du personnel telles que l’historique de l’emploi et de la carrière, les détails du contrat de travail, le lieu de travail, les heures et horaires de travail, les congés et les absences maladie, les informations sur les déplacements, les évaluations de performance et de développement, l’utilisation du téléphone portable mis à disposition par l’employeur, le matériel informatique, la voiture de fonction (le cas échéant) et les cartes de crédit (le cas échéant), ainsi que toutes informations liées aux mesures disciplinaires, démissions et licenciements.
  • Justificatifs des qualifications comprenant les informations sur la scolarité et la formation, les diplômes, licences, accréditations et les certifications, l’expérience professionnelle, les qualifications et l’historique des formations.
  • Registres de santé et de sécurité incluent les informations sur votre santé, les déclarations de professionnels de santé, les registres d’accidents et de blessures, les justificatifs de formation en santé et sécurité.
  • Journal des connexions et données d’utilisation informatique cela inclut les relevés des autorisations d’accès aux systèmes informatiques et leurs données, ainsi que les informations sur votre utilisation de nos systèmes d’information et de communication.
  • Données d’examen incluent vos réponses aux tests d’aptitude, de niveau, de compétences ou de personnalité.
  • Données de vidéosurveillance incluent les enregistrements vidéo provenant de caméras installées dans certaines zones du bureau, pour des raisons de sécurité. Vous serez au préalable informé si la vidéosurveillance est utilisée dans les bureaux de chaque juridiction où se trouve Green Giraffe Group.
  • Images et contenu incluent les photos, les commentaires et les stories liées à nos employés
  • Prises de références cela inclut les informations obtenues auprès d’employeurs précédents ou d’autres références à notre demande.
  • Données de notification elles englobent les informations contenues dans les rapports de dénonciation/ lanceur d’alerte.
  • Les données relatives aux sanctions peuvent inclure des informations figurant sur les listes de sanctions internationales concernant la restriction ou la suspension des relations économiques ou commerciales, ou d’autres domaines, toute condamnation pénale ou infraction. Ces types de données peuvent être obtenus si nécessaire pour les vérifications d’antécédents requises par la loi avant que nous concluions un contrat de travail avec vous.

Comme le montre la liste ci-dessus, nous pouvons également collecter, stocker et utiliser les « catégories spéciales » de données personnelles qui sont plus sensibles et nécessitent donc un niveau de protection plus élevé. Elles comprennent :

  • Les informations sur votre race, votre appartenance ethnique ou votre religion si elles sont incluses dans les informations que vous nous fournissez, nous ne vous demanderons cependant jamais activement ces informations et considérerons ces cas comme occasionnels ; et
  • Les informations sur votre santé, y compris votre situation médicale, vos historiques de santé et de maladie, qui nous sont nécessaires pour évaluer votre aptitude au travail.

 

Comment vos informations personnelles sont-elles collectées ?

Nous recueillons des informations personnelles sur les candidats à un poste, les employés, les salariés, les collaborateurs et les entrepreneurs dans le cadre du processus de candidature et de recrutement ou lorsque vous concluez un contrat de travail avec nous. Plus concrètement, nous obtenons vos données personnelles par les moyens suivants :

  • Si vous remplissez une candidature via notre plateforme de recrutement (en ligne) ;
  • Si vous avez donné votre consentement, nous pouvons obtenir des données personnelles à partir de références tierces ;
  • Si vous nous avez fourni vos données personnelles directement dans le cadre de votre contrat de travail ;
  • Par l’intermédiaire de nos employés, si vous avez assisté à des événements sociaux et de réseautage (jeunes professionnels) ; et
  • Nous pouvons parfois collecter des informations supplémentaires auprès de tiers, notamment d’anciens employeurs et de sources en ligne.

Nous collecterons des données personnelles supplémentaires dans le cadre d’activités liées à votre emploi pendant toute la période où vous travaillerez pour nous.

 

Quelle est la base juridique du traitement de vos données personnelles ?

Green Giraffe Group exerce ses activités dans plusieurs juridictions à travers le monde et, à ce titre, nous devons nous conformer aux réglementations locales de ces juridictions.

Nous n’utiliserons vos informations personnelles que si la loi nous y autorise et si nous avons identifié une base légale pour le traitement. Les bases légales sur lesquelles nous nous appuyons le plus souvent sont les suivantes :

  1. nous avons reçu votre consentement pour traiter vos données personnelles ;
  2. l’exécution d’un contrat (de travail) que nous avons conclu avec vous ;
  3. le respect d’une obligation légale, tel que le respect d’une réclamation légale ou réglementaire, l’établissement, l’exercice ou la défense d’une réclamation légale ou l’exercice de vos ou de nos droits spécifiques dans le domaine de l’emploi ; et
  4. pour nos intérêts légitimes (ou ceux d’un tiers) et vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.

Dans l’annexe 1 du présent Avis de confidentialité, vous trouverez une liste précise et (plus) détaillée, dans laquelle nous décrivons toutes les finalités pour lesquelles nous utiliserons vos données personnelles et la base juridique sur laquelle nous traitons vos données personnelles. La colonne « Type de données » suit les mêmes regroupements de données personnelles que ceux décrits dans la section 2 du présent Avis de confidentialité.

Dans l’annexe 2 du présent Avis de confidentialité, vous trouverez un aperçu des lois pertinentes en matière de protection des données pour Green Giraffe Group.

 

À quelles fins utiliserons-nous les informations vous concernant ?

Le plus souvent, nous utiliserons vos informations personnelles dans les circonstances suivantes :

  1. maintenir à jour les dossiers du personnel et leurs emplois ainsi que leurs coordonnées exactes (y compris des informations sur les personnes à contacter en cas d’urgence) ainsi que l’historique sur les droits contractuels et statutaires des employés ;
  2. mettre en œuvre des procédures disciplinaires et de traitement des litiges et d’en consigner les résultats, afin de garantir un respect des règles de bonne conduite ;
  3. gérer et conserver un historique des performances des collaborateurs et des processus connexes, planifier l’évolution de carrière, planifier la succession et la gestion des collaborateurs ;
  4. exploiter et tenir un registre des absences et des procédures de gestion des absences, afin de permettre une gestion efficace de la main-d’œuvre et de garantir que les employés reçoivent la rémunération ou les autres avantages auxquels ils ont droit ;
  5. obtenir des conseils en matière de santé et sécurité au travail, s’assurer que cela se conforme aux obligations à l’égard des personnes en situation de handicap, de respecter les obligations en vertu de la législation sur la santé et la sécurité et de s’assurer que les employés reçoivent la rémunération ou les autres avantages auxquels ils ont droit ;
  6. exploiter et tenir un registre des autres types de congés (y compris les congés de maternité, de paternité, d’adoption, parentaux et parentaux partagés), permettre une gestion efficace de la main-d’œuvre, garantir que l’organisation se conforme à ses obligations en matière de droit aux congés et garantir que les employés reçoivent la rémunération ou les autres avantages auxquels ils ont droit ;
  7. assurer l’efficacité de l’administration générale des ressources humaines et de l’entreprise ;
  8. fournir, sur demande, des références à des employés présents ou sortis des effectifs ;
  9. répondre à des réclamations juridiques et s’en défendre ; et
  10. maintenir et promouvoir l’égalité sur le lieu de travail.

 

Si vous ne fournissez pas d’informations personnelles

Si vous ne fournissez pas certaines informations lorsque cela vous est demandé, nous pourrions ne pas être en mesure d’exécuter le contrat que nous avons conclu avec vous. Nous pourrions également être empêchés de respecter nos obligations légales (par exemple, assurer la santé et la sécurité de nos employés).

 

Changement de finalité

Nous n’utiliserons vos informations personnelles qu’aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison soit compatible avec l’objectif initial.

Si nous devons utiliser vos informations personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos informations personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.

 

Prise de décision automatisée

La prise de décision automatisée a lieu lorsqu’un système électronique utilise des informations personnelles pour prendre une décision sans intervention humaine. En principe, nous ne recourrons pas à la prise de décision automatisée au cours du processus de recrutement auquel vous postulez ou au cours de la relation de travail que nous pouvons avoir avec vous. Vous ne serez pas soumis à des décisions qui auront un impact significatif sur vous sur la seule base d’une prise de décision automatisée, sauf si nous vous en avons informé. Si nous vous informons qu’une prise de décision automatisée aura lieu concernant vos informations personnelles, vous avez le droit de vous opposer au processus de prise de décision automatisée et de demander une intervention humaine.

 

Partage des données personnelles au sein du Green Giraffe Group et avec des tiers

Nous pouvons être amenés à partager vos données avec des tiers, notamment des prestataires de services tiers. Nous exigeons que les tiers respectent la sécurité de vos données et les traitent conformément à la loi. De plus, Green Giraffe Group opère dans plusieurs juridictions et, par conséquent, il peut arriver que des données personnelles doivent être partagées à l’échelle internationale au sein du groupe, mais en dehors de l’Espace économique européen (EEE).

POURQUOI MES DONNÉES PERSONNELLES SONT-ELLES PARTAGÉES AU SEIN DE GREEN GIRAFFE GROUP ?

Les sociétés membres de Green Giraffe Group dépendent les unes des autres pour fournir des services intra-groupes. Le groupe a certaines fonctions d’entreprise (informatique, RH, finances, légal, etc.) réparties dans ses bureaux internationaux. Par conséquent, votre entité employeuse au sein du de Green Giraffe Group peut avoir besoin de partager des données personnelles avec d’autres sociétés membres de Green Giraffe Group pour gérer correctement ses obligations contractuelles (c’est-à-dire en vertu de votre contrat de travail) ou pour évaluer ses obligations envers ses personnes concernées.

Pourquoi mes informations personnelles pourraient-elles être partagées avec des tiers ?

Nous partagerons vos informations personnelles avec des tiers lorsque la loi l’exige, lorsque cela est nécessaire à la gestion de notre relation de travail contractuelle avec vous ou lorsque nous avons un intérêt légitime à le faire. Lorsque l’intérêt légitime est appliqué, nous évaluons si vos intérêts et vos droits fondamentaux ne prévalent pas sur nos intérêts.

Quels fournisseurs de services tiers traitent mes informations personnelles ?

  • Les « tiers » incluent les prestataires de services tiers (y compris les sous-traitants et les agents désignés) utilisés par Green Giraffe Group pour des raisons commerciales. Les activités suivantes sont menées par des prestataires de services tiers :
  • les prestataires de services qui nous fournissent des services d’administration, de paie, d’assistance fiscale et de gestion des dépenses et des services de destruction de données (personnelles) ;
  • les fournisseurs de notre plateforme RH (SIRH), y compris notre plateforme de recrutement ;
  • les prestataires de services qui fournissent, soutiennent et entretiennent notre infrastructure informatique, de sécurité et de communication (y compris à des fins de stockage de données) et/ou fournissent des services de continuité des activités ;
  • les prestataires de services qui aident à la coordination et à la fourniture de services de déménagement, de voyage et/ou de permis de voyage (en rapport avec des déplacements professionnels) ;
  • les prestataires de services qui fournissent des services liés à la formation et/ou aux qualifications du personnel et aux enquêtes auprès du personnel, par exemple ;
  • les prestataires de services dans le domaine des régimes de retraite ou d’avantages sociaux pour les employés ; et
  • les auditeurs, conseillers, représentants légaux et agents similaires dans le cadre des services de conseil qu’ils nous fournissent à des fins commerciales légitimes et en respectant l’interdiction contractuelle d’utiliser vos données à caractère personnel à d’autres fins.

Si vous souhaitez recevoir une liste des tiers avec lesquels nous partageons vos données personnelles, n’hésitez pas à contacter l’équipe RGPD via les coordonnées indiquées à l’article 15 du présent Avis de confidentialité.

Dans quelle mesure mes informations sont-elles sécurisées auprès de fournisseurs de services tiers ?

Tous nos prestataires de services tiers et autres entités du groupe sont tenus de prendre des mesures de sécurité appropriées pour protéger vos informations personnelles conformément à nos politiques. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins. Nous leur permettons uniquement de traiter vos données personnelles à des fins spécifiques et conformément à nos instructions.

Nous ne vendons pas les données personnelles que nous collectons auprès de vous et à votre sujet.

 

Transfert d’informations (en dehors de l’EEE)

Nous ne transférerons pas vos données personnelles à des destinataires situés en dehors de l’UE ou de l’EEE, sauf si nous avons assuré le respect du chapitre V du RGPD de l’UE.

Nous opérons dans un environnement international et, par conséquent, certaines données personnelles peuvent être transférées en dehors de l’EEE afin de permettre le fonctionnement de nos activités quotidiennes et de nos opérations commerciales. Ces types de transferts peuvent inclure, par exemple, l’échange de courriers électroniques requis par certaines missions professionnelles.

Afin de garantir que vos données personnelles bénéficient d’un niveau de protection adéquat, nous avons vérifié que des mesures de sécurité suffisantes ont été mises en œuvre pour permettre le transfert, y compris lorsque la Commission européenne a estimé que le pays offrait un niveau de protection adéquat pour les données personnelles, ou en utilisant des contrats spécifiques approuvés par la Commission européenne (clauses contractuelles types) qui offrent aux données personnelles une protection essentiellement équivalente à celle dont elles bénéficient dans l’EEE.

De plus, pour nos employés et candidats japonais, un consentement spécifique peut être demandé pour les transferts de données en dehors du Japon si la juridiction vers laquelle les données personnelles sont transférées n’a pas été jugée, par les autorités japonaises de protection des données, comme disposant de réglementations adéquates en matière de protection de la vie privée. Cela signifie que, dans ce cas, si nous souhaitons transférer vos données personnelles, même avec d’autres sociétés de Green Giraffe Group, nous devrons obtenir votre consentement pour de tels transferts. Ce consentement peut toujours être librement rétracté par vous.

Si vous avez besoin de plus amples informations, vous pouvez les demander à l’équipe RGPD via les coordonnées indiquées dans la section 15 de cette politique.

 

Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos informations personnelles soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. Voici quelques exemples de telles mesures :

  • Sécurité physique des accès à nos bureaux ;
  • Vos données sont stockées sur des serveurs dans des environnements contrôlés et sécurisés (basé dans le cloud sur le Web) ;
  • Une variété de méthodes de détection et de prévention des flux de données ;
  • Restrictions sur la connexion d’appareils non approuvés au réseau du Green Giraffe Group ;
  • Formation régulière de nos collaborateurs sur les sujets de protection des données et de confidentialité.

De plus, nous limiterons l’accès de vos informations personnelles aux collaborateurs, sous-traitants et autres tiers qui ont besoin de les connaître. Ils ne traiteront vos informations personnelles que selon nos instructions et sont soumis à un devoir de confidentialité.

Nous disposons de procédures pour gérer toute violation présumée de la sécurité des données et nous vous informerons, ainsi que tout organisme de réglementation compétent, de toute violation présumée lorsque nous sommes légalement tenus de le faire. Si vous êtes un employé, vous pouvez trouver notre politique en matière de violation des données dans notre Big Book.

Si vous avez connaissance d’une suspicion de violation de la sécurité des données, veuillez contacter l’équipe RGPD via les coordonnées indiquées dans la section 15 de cet Avis et l’informer de l’incident (potentiel).

 

Conservation des données

Nous conserverons vos informations personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire toute exigence légale, comptable ou de reporting. Veuillez noter que les périodes de conservation des données personnelles peuvent différer selon les juridictions dans lesquelles les entités de Green Giraffe Group sont situées.

Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales (locales) applicables pour chaque entité de Green Giraffe Group.

La période de conservation des données personnelles que vous nous fournissez dans le cadre d’une candidature à un emploi (par exemple, votre CV), lorsque la candidature n’est pas retenue, est d’un (1) an à compter de la réception des données personnelles, sauf si nous avons demandé et reçu votre consentement écrit pour que nous puissions conserver ces données personnelles pendant un (1) an supplémentaire dans le but de vous contacter pour de futures offres d’emploi.

Les durées de conservation des différents aspects de vos données personnelles sont disponibles dans notre fichier de conservation des données personnelles, dont un extrait peut être demandé à l’équipe RGPD via les coordonnées figurant à la section 15 du présent Avis.

 

Vos droits

En fonction de la réglementation locale en matière de protection des données, vous disposez de certains droits concernant vos données personnelles que nous traitons. Vous trouverez ci-dessous un résumé de ces droits ainsi que des informations sur la manière de les exercer et sur les éventuelles limitations qui leur sont imposées.

  • Droit de demander l’accès à vos données personnelles. Ce droit vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous traitons vos données personnelles de manière légale.
  • Droit de demander la rectification des données personnelles que nous détenons à votre sujet. Ce droit vous permet de faire corriger toute donnée personnelle incomplète ou inexacte que nous détenons à votre sujet. Veuillez noter que les réglementations locales peuvent interdire la suppression de saisies dans certains cas. Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés de tout changement de vos données personnelles au cours de votre emploi chez nous.
  • Droit de demander l’effacement de vos données personnelles. Ce droit vous permet de nous demander de supprimer ou de retirer des données personnelles lorsque nous n’avons aucune raison valable de continuer à les traiter.
  • Droit de vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur notre intérêt légitime (ou celui d’un tiers) comme base juridique pour le traitement et qu’un élément de votre situation particulière vous incite à vous opposer au traitement. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct.
  • Droit de demander la limitation du traitement de vos données personnelles. Ce droit vous permet de nous demander de suspendre le traitement des données personnelles vous concernant, par exemple si vous souhaitez que nous établissions l’exactitude des données ou la raison du traitement des données.
  • Droit de demander que nous transmettions vos données personnelles à un tiers (également appelé portabilité des données).
  • Lorsque notre traitement est uniquement basé sur votre consentement spécifique, vous avez le droit de retirer votre consentement à tout moment. Un tel retrait n’affectera pas la licéité du traitement basé sur le consentement avant son retrait. Il est important de noter que si l’activité de traitement n’est pas uniquement basée sur votre consentement, et qu’il existe une autre justification ou obligation légale de poursuivre le traitement, nous pouvons – selon le type de justification légale – continuer à traiter les données personnelles.
  • Droit à l’intervention humaine dans les processus décisionnels automatisés, veuillez-vous référer à la section 8.
  • Pour les personnes françaises et espagnoles concernées : vous avez le droit de donner des directives concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès. Si vous n’avez pas donné de directives, vos héritiers peuvent exercer certains droits, notamment :
    • Le droit d’accès, s’il est nécessaire au règlement de la succession.
    • Le droit de demander une mise à jour des données personnelles du défunt.
    • Le droit de clôturer les comptes du défunt et de cesser le traitement de ses données personnelles.

Pour certaines demandes d’informations personnelles, nous devons d’abord vérifier votre identité avant de traiter votre demande. Pour ce faire, nous pouvons vous demander de nous fournir votre nom complet, vos coordonnées et votre lien avec nous. En fonction de votre demande, nous pouvons vous demander de fournir des informations supplémentaires. Une fois que nous aurons reçu ces informations, nous les examinerons et déterminerons si nous sommes en mesure de les comparer aux informations que nous détenons à votre sujet pour vérifier votre identité. Afin que nous puissions traiter efficacement votre demande, nous vous demandons de bien vouloir fournir autant de détails que possible sur la nature de votre demande, le cas échéant, sur les activités de traitement concernées par la demande. Nous nous efforçons de répondre à votre demande dans les 30 jours suivant sa réception.

Si vous souhaitez exercer un ou plusieurs des droits mentionnés ci-dessus, veuillez envoyer un e-mail à l’équipe RGPD via les coordonnées indiquées dans la section 15 de cet Avis.

Clause de non-responsabilité :

Bien que Green Giraffe Group s’engage à assurer un niveau élevé de protection des données personnelles et un traitement égalitaire à tous ses employés et candidats à un emploi, il est important que vous sachiez que les droits mentionnés ci-dessus sont basés sur les réglementations RGPD de l’UE et du Royaume-Uni. À cet égard, certains droits peuvent ne pas être juridiquement opposables à Green Giraffe Group si vous êtes basé dans une autre juridiction non européenne et/ou non britannique (où des réglementations différentes en matière de protection des données s’appliquent) ou si vous n’êtes pas couvert en tant que personne concernée par les réglementations RGPD de l’UE et du Royaume-Uni. Notre équipe RGPD se fera un plaisir de répondre à toutes vos questions à ce sujet.

 

Cookies utilisés sur nos sites Web

Green Giraffe Group utilise des cookies sur les sites internet de son groupe. Un cookie est un simple fichier texte qui est stocké sur votre ordinateur par un navigateur internet. Veuillez-vous référer à notre politique de cookies publiée sur notre site internet pour plus d’informations.

 

Réclamations et requêtes

Si vous avez des questions, des commentaires ou des réclamations concernant cet Avis de confidentialité ou le traitement de vos données personnelles par Green Giraffe Group, n’hésitez pas à contacter votre interlocuteur habituel au sein de notre entreprise ou notre équipe RGPD via forgetme@greengiraffegroup.com.

Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays de résidence, de votre lieu de travail ou du pays dans lequel une violation présumée de la loi sur la protection des données a eu lieu. Les coordonnées des autorités de protection des données les plus compétentes pour Green Giraffe Group sont les suivantes :

 

Pays Autorité de protection des données Site web
Pays-Bas Autoriteit Persoonsgegevens (AP) https://autoriteitpersoonsgegevens.nl/
France Commission Nationale de l’Informatique et des Libertés (CNIL) http://www.cnil.fr/
Allemagne Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/
Espagne Agencia Española de Protección de Datos (AEPD) https://www.aepd.es/
Royaume -Uni (hors UE) Information Commissioner’s Office (ICO) https://ico.org.uk/
Afrique du Sud (hors UE) Information Regulator https://inforegulator.org.za/
Japon (hors UE) Personal Information Protection Commission Japan (PPC) https://www.ppc.go.jp/en/
Australie (hors UE) Office of the Australian Information Commissioner (OAIC) https://www.oaic.gov.au/
Massachusetts (hors UE) Data Privacy and Security Division https://www.mass.gov/data-privacy-and-security-division
Singapour (hors UE) Personal Data Protection Commission Singapore (PDPC) https://www.pdpc.gov.sg/
 
 

Modifications apportées aux présent Avis de confidentialité

Nous nous réservons le droit de mettre à jour cette politique de confidentialité à tout moment et nous vous fournirons une politique de confidentialité mise à jour lorsque nous effectuerons des mises à jour importantes. Toute politique de confidentialité mise à jour sera partagée via notre site Web et sera publiée dans notre Big Book.

En cas de conflit entre les versions de cet Avis de confidentialité, la version anglaise prévaudra.
 

 

ANNEX 1

Type de données personnelles Description (Qu’est-ce que ces données exactement) Finalité d’utilisation (employés) Base légale du traitement (employés) Finalité d’utilisation (demandeurs d’emploi) Base légale du traitement (demandeurs d’emploi)
Identité et coordonnées Nom, date de naissance, numéro d’employé, copie du passeport, pièce d’identité avec photo, courriel, numéro de téléphone et adresse du domicile. Pour gérer les contrats de travail, les communications et les contacts d’urgence. Exécution d’un contrat, obligation légale Pour contacter les candidats et traiter leurs candidatures. Intérêt légitime (processus de recrutement), consentement (à des fins de contact)
Numéro de sécurité sociale Numéro d’identification national, numéro de sécurité sociale ou numéro d’identification fiscale. Pour les salaires, les impôts et les cotisations de sécurité sociale. Obligation légale (par exemple, lois fiscales et de sécurité sociale) N / A N / A
Données de recrutement Candidature, CV, formation, expérience professionnelle antérieure, qualifications et tous les supports fournis (photos, vidéos). Pour les dossiers internes, la gestion des talents et les futurs postes internes potentiels. Intérêt légitime (recrutement et dotation en personnel), exécution d’un contrat Pour évaluer l’adéquation, les qualifications et l’expérience pour le poste postulé. Intérêt légitime (recrutement), consentement (pour les données sensibles si nécessaire)
Permis de travail Informations sur le passeport et la citoyenneté, permis de séjour, visas de travail ou autre preuve d’autorisation de travail. Pour vérifier l’admissibilité au travail et se conformer aux réglementations en matière d’immigration. Obligation légale (lois sur l’immigration) Pour vérifier l’admissibilité au travail et le respect des lois sur l’immigration. Obligation légale (lois sur l’immigration), intérêt légitime (recrutement)
Informations financières Détails du salaire, commissions, primes, coordonnées bancaires, codes fiscaux, dépenses, pension, assurances et subventions. Gérer les salaires, les pensions, les avantages sociaux et les dépenses ; traitement de la paie. Exécution d’un contrat, obligation légale N / A N / A
Administration de l’emploi Expériences professionnelles, contrats de travail, horaires de travail, localisation, absences, évaluations, utilisation des actifs de l’entreprise et voyages. Pour gérer l’historique d’emploi, les contrats, les horaires, les absences et les évaluations de performance. Exécution d’un contrat, intérêt légitime N / A N / A
Dossiers de qualification Certificats d’études, qualifications professionnelles, licences, dossiers de formation et certifications. Pour vérifier les qualifications pour l’emploi ou le développement de carrière. Obligation légale (respect des normes professionnelles), intérêt légitime Pour évaluer l’éducation, les certifications et l’expérience pour un poste. Intérêt légitime (décisions de recrutement), consentement (si des données sensibles sont partagées)
Dossiers de santé et de sécurité Dossiers de congés de maladie, certificats médicaux, rapports d’accidents et de blessures, dossiers de formation en santé et sécurité. Gérer les congés de maladie, la santé au travail et assurer le respect des réglementations en matière de santé et de sécurité. Obligation légale (lois sur la santé et la sécurité), consentement explicite (données de santé) N / A N / A
Journal informatique et données d’utilisation Journaux d’accès, données sur l’utilisation des systèmes informatiques, l’utilisation d’internet et l’activité logicielle sur les appareils de l’entreprise. Pour surveiller l’accès au système informatique, assurer la sécurité et empêcher l’accès non autorisé aux données sensibles. Intérêt légitime (sécurité informatique et conformité) N / A N / A
Données de test Réponses aux examens et tests d’aptitude, de compétences et de personnalité lors du recrutement ou des évaluations internes. Pour les évaluations de performance, les évaluations de compétences et le développement de carrière. Intérêt légitime (évaluations de performance et développement de carrière) Évaluer les compétences, les aptitudes et l’adéquation culturelle pendant le processus de recrutement. Intérêt légitime (décisions d’embauche), consentement (pour des tests de personnalité ou d’aptitude)
Données de vidéosurveillance Images vidéo des caméras de sécurité dans les bureaux. Assurer la sécurité du lieu de travail et surveiller l’accès aux zones sensibles. Intérêt légitime (sécurité au travail) N / A N / A
Images et contenu Photos, commentaires ou Stories en interne, par exemple pour les newsletters d’entreprise, les événements ou l’utilisation des réseaux sociaux. Pour les communications internes, le marketing et la promotion d’événements. Consentement, intérêt légitime (communications d’entreprise) N / A N / A
Références Informations provenant d’employeurs précédents ou d’autres références recueillies lors du recrutement. Évaluer les candidats pendant le processus de recrutement et gérer l’emploi en cours. Intérêt légitime (décisions d’embauche, promotions) Pour vérifier les qualifications et l’expérience antérieure lors du processus de recrutement. Intérêt légitime (décisions de recrutement)
Données de notifications Notifications et enregistrements de dénonciation, y compris toutes les enquêtes ou rapports associés. Pour traiter les signalements et mener les enquêtes nécessaires. Obligation légale (respect des lois sur la dénonciation d’irrégularités), intérêt légitime N / A N / A
Données sur les sanctions et vérifications des antécédents Informations concernant d’éventuelles sanctions légales, casiers judiciaires ou violations réglementaires (le cas échéant). Pour assurer le respect des obligations légales et réglementaires, notamment en matière de vérification des casiers judiciaires. Obligation légale (respect de la réglementation), consentement (si un consentement explicite est requis pour de tels contrôles) Pour les vérifications réglementaires ou les casiers judiciaires (si requis pour des postes spécifiques). Obligation légale (lorsque requise), consentement (si un consentement explicite est requis pour de telles vérifications)
Transferts de données Transferts de données personnelles vers d’autres entités de Green Giraffe Group Pour gérer la relation contractuelle avec l’employé, Green Giraffe Group peut avoir besoin de partager des données personnelles en interne avec d’autres bureaux car ses fonctions d’entreprise sont réparties dans différentes juridictions. Obligation contractuelle, à moins que le traitement n’ait lieu au Japon, le consentement peut alors être requis avant les transferts de données. Pour gérer la relation précontractuelle avec le candidat à l’emploi, Green Giraffe Group peut avoir besoin de partager des données personnelles en interne avec d’autres bureaux car ses fonctions d’entreprise sont réparties dans différentes juridictions. Obligation précontractuelle, sauf si le traitement a lieu au Japon, le consentement peut alors être requis avant les transferts de données.
 
 

ANNEX 2

Lois de protection des données pertinentes pour Green Giraffe Group :

 

Pays-Bas Algemene verordening gegevensbescherming (AVG)

Implementatiewet AVG
Allemagne Datenschutz-Grundverordnung

German Federal Data Protection Act

Bundesdatenschutzgesetz (BDSG)
France Règlement général sur la protection des données (RGPD)

French Data Protection Act, Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
Espagne Reglamento general de protección de datos (SP RGPD)

Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (NLOPD)
Royaume-Uni UK General Data Protection Regulation (UK GDPR)

UK Data Protection Act
Japon Act on the Protection of Personal Information (Act No. 57 of 2003 as amended in 2016) (APPI)
Australie The Privacy Act 1988
Singapour The Personal Data Protection Act 2012 (No. 26 of 2012) (PDPA)
Afrique du Sud Protection of Personal Information Act, 2013 (Act 4 of 2013) (POPIA)

Promotion of Access to information Act (PAIA)
Boston (Massachusetts) États-Unis Massachusetts General Laws (MGL) c.93H Security breaches

MGL c.149, § 52C Personnel records: inspection by employee

MGL c.214, § 1B Right of privacy

MGL c.271, § 51 Taking or transmitting images of crime victims by first responders prohibited without consent

MGL c.272, § 99 Interception of wire and oral communications

201 Code of Massachusetts Regulations (CMR) 17 Standards for the protection of personal information of residents of the commonwealth

205 CMR 257 Sports wagering data privacy

940 CMR 27 Safeguard of personal information
 
January 2025