Politique de confidentialité

Dernière mise à jour : 12 février 2021.

Introduction

GROUP S FRANCE (société à responsabilité limitée au capital de 153 003 euros, dont le siège social est situé 20 rue Royale – 75008 PARIS, immatriculée au Registre du Commerce et des Sociétés de Paris n°450 780 028) attache une grande importance à la protection et au respect de votre vie privée.

La présente politique mise en ligne en prenant en compte les exigences du Règlement Général sur le Protection des Données (ci-après « RGPD »).

Elle décrit nos règles concernant le traitement des données personnelles effectué dans le cadre de nos services et strictement nécessaire pour mettre à votre disposition un site web, des contenus et des services fonctionnels.

Pour des raisons pratiques la société GROUP S FRANCE sera désignée dans la présente politique par les termes « Group S ».

Group S est qualifiée de sous-traitant et agit uniquement sur instructions de ses Clients, au nom et pour le compte de ceux-ci. Les Clients autorisent Group S à utiliser les données personnelles transmises pour réaliser les services confiés dans les lettres de mission signées : établissement des bulletins de salaire des collaborateurs des Clients et des déclarations liées.

Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par Group S, notamment en vue de se conformer aux changements apportés aux lois et réglementations concernant la protection des données. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’utilisateur dès leur mise en ligne. Il convient par conséquent que l’utilisateur consulte régulièrement la présente politique de protection des données et afin de prendre connaissance de ses éventuelles modifications.

Pour toute demande concernant la présente Politique, vous pouvez adresser un email à l’adresse suivante : dpo at groupsfrance.com.

Définitions utiles :

« Donnée personnelle » : Toute information identifiant directement ou indirectement une personne physique (ex : nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse, numéro de sécurité sociale, …) ;

« Traitement » : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction) ;

« Personne concernée » : Personne physique concernée par un traitement de ses données personnelles ;

« Responsable du/de traitement » : Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ;

« Sous-traitant » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

De quelle loi relève Group S pour la gestion des données personnelles ?

Ayant son siège social en France, Group S est soumise à la réglementation française et européenne en matière de données personnelles et aux avis émis par la Commission nationale de l’informatique et des libertés (CNIL) auprès de laquelle vous pouvez introduire une réclamation.

Group S, responsable de traitement ou sous-traitant ?

Group S agit, selon les traitements de données effectués, en qualité de responsable du traitement ou de sous-traitant. La qualification de l’un ou l’autre statut est déterminée en fonction de la marge de manœuvre dont dispose Group S dans la détermination des finalités et des moyens des traitements qu’elle effectue, au regard, le cas échéant, de la lettre de mission qui la lie au Client, mais également de la situation de fait encadrant le traitement des données personnelles et notamment de la catégorie de personne concernée par ledit traitement.

  1. GROUP S : Responsable de traitement

Group S est responsable du traitement concernant les traitements relatifs à l’utilisation de notre site internet et dans le traitement des candidatures qu’elle reçoit.

Tout CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis pour votre dossier de candidature à un emploi sont collectés par Group S (en tant que responsable du traitement) en vue d’assurer la gestion des candidatures.

Outre les administrations informées de l’embauche (exemple : assurance chômage, maladie, retraite, mutuelle, …), seule la Direction de Group S et le personnel de notre service RH sont habilitée à avoir accès aux informations d’un candidat. La durée maximale de conservation des données est fixée à 2 ans à compter de la réception d’une candidature.

Les données personnelles vous concernant et que nous traitons dans le cadre d’une candidature incluent notamment :

  • Votre état civil (nom, coordonnées, langues, date de naissance, ...) ;
  • Votre adresse postale et mail ;
  • Votre numéro de téléphone fixe ou mobile ;
  • Votre formation (diplômes, certifications professionnelles, ...) ;
  • Votre expérience professionnelle (employeurs passés, références, ...) ;
  • Vos données professionnelles (employeur actuel, poste, coordonnées professionnelles, ...) ;
  • Toutes autres informations contenues sur votre CV ou obtenues de sources accessibles au public (exemple: réseau social professionnel) ;
  • Toutes informations complémentaires vous concernant que vous choisissez de nous communiquer et/ou que vos références et autres sources (universités, organismes de formation...) choisissent de nous communiquer.

La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou notre intérêt légitime en tant que recruteur.

  1. GROUP S : Sous-traitant

Dans le cadre des lettres de mission signées entre votre société et Group S nous estimons que vous agissez en tant que responsable de traitement et que notre société agit en tant que sous-traitant, conformément au RGPD.

  1. Les catégories de données collectées et traitées par Group S

Dans le cadre de ses activités, Group S est amenée à collecter certaines données personnelles de ses Clients via divers biais : site internet, collecte directe, mails, etc….

Les données collectées par Group S concernent les représentants des Clients et les collaborateurs des Clients.

Group S ne collecte ces informations qu’avec le consentement de ses Clients et internautes, ou conformément à ses obligations légales ou encore en vertu d’un contrat liant Group S à un Client afin de pouvoir exécuter la mission qui lui est confiée :

  • données relatives à l’identité des Clients : nom, prénoms, date et lieu de naissance, photographie, copie de vos pièces d’identité (carte d’identité, passeport, permis de conduire, titre de séjour) ;
  • données relatives aux coordonnées des Clients : adresse postale, numéro de téléphone mobile, adresse e-mail ;
  • données relatives aux collaborateurs des Clients :
    • données d’identification des salariés et collaborateurs des Clients : nom, prénom, adresse, téléphone, …,
    • données économiques/financières : revenus, catégorie socio-professionnelle, justificatifs des éléments variables de paie (dont des arrêts de travail et des fiches de pointage des horaires de travail), RIB des collaborateurs des Clients,
    • donné liées à la vie professionnelle : extrait de naissance (en cas de congé paternité/ou congé de naissance pour justificatif par la CPAM), contrat de travail et convention de stage des collaborateurs,
    • Numéro de sécurité sociale,
    • Notification MDPH éventuelle.

Ces données sont collectées par Group S lors de l’entrée en relation, et mises à jour durant toute la durée de la relation commerciale avec ses Clients. Le refus de communiquer à Group S tout ou partie de ces données personnelles peut entraîner l’impossibilité d’exécuter la mission confiée ou de contracter avec Group S.

Il appartient au Client de fournir toute information nécessaire à ses collaborateurs concernés par nos traitement au moment de la collecte de leurs données.

  1. Les finalités et bases légales de traitement des données personnelles confiées à Group S

Conformément à la règlementation applicable, l’ensemble des traitements effectués par Group S répond à des finalités déterminées, explicites et légitimes.

Ces traitements s’appuient sur la conclusion et l’exécution d’un contrat, le respect de nos obligations légales et réglementaires, ou répondent à un objectif de sauvegarde de nos intérêts légitimes (notamment la prévention de tout contentieux).

  • Conclusion et exécution d’un contrat (lettre de mission)
    • Conclusion et exécution d’un contrat d’externalisation de paie
    • Etablissement de la paie du Client et des déclarations liées
  • Obligations légales et règlementaires
    • Sécurité et prévention de la fraude
    • Respect des obligations légales et règlementaires (gestion de la facturation par exemple)
  • Intérêts légitimes
    • Etablissement de preuves et pré-contentieux
    • Mise en place d’actions commerciales, marketing et statistiques
  1. Les destinataires des données personnelles collectées par Group S

Afin de pouvoir réaliser la mission d’établissement de la paie confiée par le Client, Group S est susceptible de transmettre les données personnelles confiées (notamment celles des collaborateurs des Clients) à des partenaires de santé, institutionnels ou juridiques (organismes sociaux, médecine du travail, OPCO, mutuelles, prévoyances, DGFIP, avocats, mandataires judiciaires...) ainsi que notre prestataire de maintenance et fournisseur du logiciel de paie SILAE - 600 route de Marseille, Plein Soleil N°18, 13080 Luynes et les cabinets comptables de nos Clients.

  1. La durée de conservation des données collectées

Group S ne conserve les données personnelles de ses Clients et des collaborateurs des Clients que pour répondre aux finalités définies par la présente politique et ne pourra conserver les données que pour satisfaire à des obligations légales ou règlementaires.

  • Dossiers Clients

Conservation pendant le temps nécessaire à la gestion de la relation contractuelle. Archives pendant au minimum 8 ans après la fin de mission ou la fin des travaux, dans la limite du délai butoir de 20 ans pour la prescription civile (article 2232 du Code civil).

Attention, Group S rappelle qu’il relève de la responsabilité de l’employeur de conserver un double des bulletins de paie de ses salariés pendant une durée de 5 ans minimum (article L.3243-4 du Code du travail).

Afin d’aider ses Clients à respecter cette obligation, à répondre à la demande d’un ancien salarié voulant faire valoir ses droits à la retraite, et en vue de respecter la règlementation en vigueur, Group S conservera, en interne et de manière sécurisée, une copie des bulletins de paie générés par ses services pendant une durée maximale de 10 ans. Suite à quoi, ils seront détruits de manière sécurisée.

  • Prospects

Archives pendant 3 ans maximum à compter de la fin de la relation commerciale ou après la collecte des données ou du dernier contact avec le prospect (demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel – (Norme simplifiée n°48).

  • Communications du cabinet (Newsletter)

Jusqu’au désabonnement de la personne concernée.

  1. Sécurité des données et engagements de Group S

Group S s’engage à prendre toutes les mesures de sécurité techniques et organisationnelles adéquates raisonnables afin de garantir l’intégrité, la disponibilité et la sécurité de vos données personnelles contre toute utilisation abusive ou illicite, altération ou destruction de vos données.

Group S s’engage à :

  • traiter les données uniquement pour les seules finalités qui font l’objet de contrat d’externalisation de la paie ;
  • traiter les données conformément aux instructions documentées du Client figurant en annexe du contrat. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
  • garantir la confidentialité des données à caractère personnel traitées dans le cadre du contrat :
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
    • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
    • reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
  • notifier au Client toute violation de données à caractère personnel. Cette notification est accompagné de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à la CNIL ;
  • aider le Client concernant les suites à donner aux demandes d’exercice de leurs droits par les personnes concernées (notamment les collaborateurs du Client).
  1. Les différents droits relatifs aux données personnelles

Conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement Général sur la protection des données 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel et à la libre circulation de ces données, toute personne concernée par un traitement de données effectué par Group S dispose de différents droits relatifs à ses données personnelles :

  • droit d’accès
  • droit de rectification
  • droit d’effacement
  • droit de limitation du traitement
  • droit à la portabilité des données
  • droit de définir le sort de vos données après votre décès

 

Ces droits peuvent être exercés, sous réserve de la réglementation applicable en vigueur, par e-mail à l’adresse suivante : dpo at groupsfrance.com

Vous pouvez former vos réclamations auprès de l’autorité compétente en matière de protection de données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) dont les coordonnées sont les suivantes : 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Différents services sont proposés sur notre site Web. Pour les utiliser certaines données à caractère personnel vous sont demandées. Cependant la transmission de ces données à caractère personnel par vos soins n’est jamais obligatoire et est toujours facultative.

  1. Utilisation de nos formulaires de contact et de demande

Il existe sur le présent site web des formulaires de contact et de demande pouvant être utilisés pour prendre contact avec Group S par voie électronique.

Pour utiliser les formulaires de contact, vous devez indiquer les informations obligatoires marquées d’une étoile dans le champ de saisie correspondant (ex. votre adresse e-mail, nom, prénom). Toutes les autres informations sont optionnelles. Ces données à caractère personnel sont transmises au service responsable du traitement du cabinet et enregistrées dans nos systèmes. Au moment de l’envoi de votre message, la date et l’heure de la saisie sont également enregistrées. Votre autorisation de traitement des données est demandée dans le cadre de la demande.

Les données saisies par vos soins sont utilisées exclusivement aux fins de traitement de votre prise de contact et s’appuie sur votre consentement. Dans nos formulaires en ligne, les champs obligatoires sont marqués par un astérisque. A défaut de réponse aux questions obligatoires, nous ne serons pas en mesure de vous fournir le(s) service(s) demandé(s).

Les données sont supprimées dès la fin du processus de communication et vos données ne seront pas traitées à d’autres fins. Dans le cas où le contact deviendrait inactif, les données viendraient à être supprimées dans un délai de 3 années.

Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données à caractère personnel comme indiqué dans la présente politique. Dans ce cas, toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact seront supprimées avec effet pour l’avenir. En fonction du moment de votre révocation, notre prise de contact avec vous ne sera plus possible, le cas échéant.

  1. Contactez-nous

Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter en nous adressant un courrier à l’adresse suivante : GROUP S FRANCE, 20 rue Royale – 75008 PARIS – France ou via notre adresse mail dédiée dpo at groupsfrance.com.

Vous êtes informés que vous êtes responsable des données volontairement communiquées sur le site, notamment sous la forme de commentaires libres ou de pièces jointes. Ainsi, vous ne devez pas y inclure de données personnelles sensibles telles que : mots de passe, identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), numéros de carte de crédit ou de compte bancaire, informations médicales, informations biométriques, opinions politiques ou religieuses, orientation sexuelle, données sur des condamnations.

 

 

Inscription à notre newsletter



    Actualités