Politique de protection des données à caractère personnel

 Dans le cadre de la navigation sur le Site via le Logiciel de gestion d’œuvres sociales, le CSE CAAS est responsable de traitement.

A contrario, dans le cadre de la navigation sur la Plateforme Edenred Meyclub, par connexion directe ou via le Site du Client, EDENRED FRANCE S.A.S est le responsable de traitement. Une politique de protection des données décrit les traitements effectués par EDENRED FRANCE S.A.S.

1.  Quelles données recueille votre CSE ?

 

Le CSE CAAS peut recueillir directement auprès de vous ou indirectement via le service des ressources humaines de l'entreprise, des données à caractère personnel. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.

Les données sont traitées par les comités d’entreprise pour la réalisation des finalités décrites au point 2.

Les données recueillies indirectement par le CSE CAAS via le service des ressources humaines sont :  le nom, prénom, matricule, date de naissance, ancienneté Groupe, date de début et fin de contrat, site et coordonnées professionnelles du bénéficiaire. Vous êtes informés de cette transmission en amont et avez la possibilité de vous y opposer.

Les différentes catégories de données collectées sont les suivantes :

  • Etat Civil des salariés (Nom, Prénom et Date de Naissance)
  • Coordonnées postales
  • Coordonnées téléphoniques (domicile, portable, professionnelle)
  • Coordonnées emails (personnel, professionnel)
  • Situation dans l’entreprise (service, site de travail, date d’entrée, date de sortie, type de contrat)
  • Coordonnées bancaires (IBAN & BIC)
  • Situation Familiale
  • Etat Civil des Enfants & Conjoints (Nom, Prénom et Date de Naissance, incapacité, Certificat de mariage, certificat de scolarité)
  • Quotient (revenu fiscal de référence, nombre de parts)
  • Documents (avis d’imposition, livret de famille, acte de naissance, attestation de non perception, attestation de non subvention des frais de garde, attestation MDPH  …)

 

2.  Finalité des données collectées

 

Dans le cadre de l’exécution des prestations du CSE CAAS des données à caractère personnel (ci-après dénommées « Données Personnelles ») concernant les Bénéficiaires sont collectées et font l’objet de traitements dans le cadre des activités du CSE.

Le traitement peut avoir tout ou partie des finalités suivantes : 

  • Gestion administrative et comptabilité : création et gestion de la base de données, réalisation d’états statistiques ou de listes d’ouvrants droit ou d’ayants droit, envoi de courriers ;
  • Historique de suivi de commandes de prestations et d’utilisation des subventions ;
  • Gestion des prestations d’œuvres sociales (chèques-cadeaux, distribution de cadeaux, billetterie- spectacles et loisirs voyage et séjours, activités sportives, prêts d’ouvrages et médiathèques) ;
  • Attribution de primes de crèche, de garderie, ou de nourrice, ou de prêt à la consommation ;
  • Offres promotionnelles, adhésions à des clubs de consommateurs adressées directement par le responsable du traitement ;
  • Mise en place de sondage / questionnaire / enquête ;
  • Respect de la règlementation en vigueur.

 Les finalités décrites liées à la mise à disposition des Logiciels variant en fonction des options souscrites par le client.

 

3.  Durée de conservation


Les Données Personnelles qui ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées doivent être supprimées par le CSE.

En revanche le CSE sera amené à conserver certaines de vos Données Personnelles afin de répondre à ses obligations légales (notamment comptables, fiscales, et URSSAF) :

- Les pièces comptables (grand livre, balances) ainsi que les pièces justificatives comme les factures, bons de commandes seront conservés dix (10) ans ;
- Les justificatifs sur les activités du CSE (exemple : contrat de mariage, acte de naissance, etc.) doivent être conservées durant trois (3) ans plus l’année en cours en cas de contrôle de l’URSSAF ;

-Les justificatifs en cas de prêts aux salariés (exemple : éléments de la Banque de France) à conserver pendant trois (3) ans plus l’années en cours, sauf si la durée de remboursement est plus longue ;
- Les déclarations fiscales et sociales (URSSAF, …) doivent être conservés au minimum trois (3) ans plus l’année en cours. Cette durée peut aller jusqu’à cinq (5) ans. 

 

4.  Destinataires des données

 

Les destinataires des Données Personnelles traitées par le Client sont :

  • EDENRED FRANCE S.A.S aux fins d’hébergement et d’accompagnement à l’utilisation de la solution ainsi que pour les commandes nominatives concernant les prestations de Chèques-cadeaux NOËL, subvention cinéma en ligne, achats groupés, voyages, activités collectives
  • La banque du CSE (remise en banque de chèques, virements)
  • Expert-comptable
  • Prestataires billetterie
  • Prestataires voyages, sorties, activités pontuels, locations
  • Prestataires chèques cadeaux
  • Prestataires de sondage / questionnaire / enquête

 

5.  Sécurité des données

 

Le CSE CAAS s’engage à assurer la sécurité des informations et à respecter la loi applicable en mettant en œuvre des mesures techniques et organisationnelles appropriées (sensibilisation et formation du personnel, chiffrement des données et des échanges, etc…). Ces mesures sont destinées à protéger les Données Personnelles contre toute destruction fortuite ou illicite, perte fortuite, altération, divulgation ou un accès non autorisé.

Le CSE CAAS veille à ce que ses prestataires autorisés à traiter les Données Personnelles soient soumis à une obligation de confidentialité et dispensent aux personnes autorisées à traiter les Données la formation nécessaire en matière de protection des Données Personnelles.

 

6.  Quels sont vos droits ?

 

Vous pouvez, conformément à la règlementation applicable exercer vos droits d’accès, de rectification, de suppression, d’opposition, de portabilité et de limitation quant aux Données vous concernant, comme suit :

- Auprès du CSE CAAS : en envoyant sa demande à l’adresse email : csecaas@ca-assurances.fr (ou par courrier postal à : CSE CAAS 16/18 boulevard Vaugirad 75015 PARIS)

- Auprès de EDENRED FRANCE S.A.S concernant les traitements liés à l’utilisation de la plateforme Edenred Meyclub, par email à l’adresse : rgpd-dpo@prowebce.com (ou par courrier postal à : EDENRED FRANCE S.A.S - Délégué à la protection des données personnelles - 14 rue Chaptal, 92300 Levallois-Perret)]

 

7.  Actualisation des données transmises

 

Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.

 

8.  En savoir plus

Pour en savoir plus sur notre Politique de protection des Données Personnelles, vous pouvez contacter le responsable des traitements à l’adresse suivante :

CSE CAAS
16/18 boulevard Vaugirad
75015 PARIS

9.  Modification de la Politique de protection des données

Le CSE CAAS est susceptible de modifier cette Politique afin de refléter les changements dans ses pratiques, préciser d’avantage ses pratiques ou pour assurer le respect de la réglementation. Dans ce cas, vous en serez informé par l’envoi d’un courriel ou d’une notification sur votre compte.

CONTACT