top of page

Charte de protection des données personnelles du Comité Social et Economique d'Etablissement ADECCO SUD

SOMMAIRE

  1. Objet de la Charte 

  2. Définitions préalables

  3. Représentation du CSE ADECCO SUD pour le R.G.P.D

  4. Pourquoi le CSE ADECCO SUD traite-t-il des données personnelles de personnes physiques ?

    1. Bases légales des Traitements de Données personnelles

    2. Utilisation des données personnelles des Personnes physiques consignées par le CSE ADECCO GRAND-EST. 

  5. Comment  le  CSE  ADECCO  SUD  traite-t-il  les  données  personnelles recueillies

    1. Principes de protection des données personnelles appliqués par le CSE ADECCO SUD

    2. Destinataires des données personnelles des Personnes physiques.

    3. Communication des données personnelles des Personnes physiques.

    4. Limite de responsabilité du CSE ADECCO SUD

  6. Comment sont stockées et sécurisées les Données personnelles des Personnes physiques ?

    1. Sécurité d'accès aux données personnelles.

    2. Conservation des données personnelles des Personnes physiques

  7. Quels sont les droits des Personnes physiques en matière de protection des données personnelles ?

  8. Application et modification de la Charte

Annexe 1 - Les contacts R.G.P.D. pour le CSE ADECCO SUD

Annexe 2 - Liste et caractéristiques des données personnelles

 

1.Objet de la charte

Le CSE ADECCO SUD, ci-après dénommé « CSE », est attentif au respect de la réglementation relative à la protection des données personnelles, notamment en ce qui concerne les données personnelles de ses ouvrant-droits et de ses salariés.

Le CSE a souhaité formaliser cette Charte afin de tenir compte de l'évolution de la réglementation relative à la protection des données personnelles liée à l'entrée en vigueur du Règlement Général sur la Protection des Données le 25 mai 2018.

La Charte vise à informer les personnes physiques concernées par des opérations de traitement dont Ieurs données personnelles font l'objet au sein du CSE ADECCO SUD, des grands principes de protection applicables à ces traitements et de la manière dont le CSE respecte les exigences de la réglementation.

La Charte présente les principes généraux appliqués aux traitements des données personnelles au sein du CSE et mentionne une information détaillée desdits traitements.

 

 

2.Définitions préalables

Les définitions ci-dessous sont appliquées dans la Charte :

Personne physique : tout ouvrant droit, ayant-droit, élu ou salarié faisant l'objet d'une collecte de données personnelles au sein du CSE.

Donnée personnelle : toute information se rapportant à un usager identifié ou identifiable, directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs éléments spécifiques propres à son identité. Les données personnelles peuvent être des coordonnées (nom, prénom, date de naissance, adresses postales et mails, coordonnées téléphoniques...), des coordonnées bancaires ainsi que tout document (carte nationale d'identité, passeport, attestations diverses, factures et justificatifs divers, citations...) transmis ou collectés par le CSE. La donnée personnelle peut être physiquement matérialisée par une valeur dans la base de données mais peut également se matérialiser sous forme d'un document papier ou informatique ou d'une pièce jointe.

Traitement : toute opération (ou ensemble d'opérations) effectuée sur des données personnelles, par exemple la collecte, l'organisation, la conservation, la modification, l'utilisation, la transmission, la diffusion ou l'effacement de données personnelles.

Finalité : l'objectif pour lequel est réalisé un traitement de données personnelles. Dans le cadre de la présente Charte, les finalités des traitements des données personnelles sont mentionnées au paragraphe 4.2 ci-dessous.

Destinataire : toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme qui reçoit communication des données personnelles.

Responsable du traitement : l'entité qui définit la finalité d'un traitement de données personnelles et les moyens mis en œuvre pour réaliser ce traitement.

Sous-traitant : toute entité autre que le responsable du traitement qui traite des données personnelles pour le compte et sur les instructions du responsable du traitement. Par exemple, sont considérés comme sous-traitants les entreprises organisant des opérations à la demande et au bénéfice du CSE ADECCO SUD.

 

 

3. Représentation du CSE ADECCO SUD pour le R.G.P.D.

Le responsable de traitement

Le responsable du traitement est le CSE au sens personne morale, représenté par son référent R.G.P.D.

Détail en annexe 1 de la présente charte.

 

 

4. Pourquoi le CSE ADECCO SUD traite-t-il des données personnelles de personnes physiques ?

1.Bases légales des traitements des données personnelles

Le R.G.P.D. impose que les traitements des données personnelles aient une base légale. Ainsi, les Traitements ne pourront être mis en œuvre que s'ils reposent sur l'une des justifications suivantes :

  • Pour permettre avant tout l'exécution de son objet social : exercer ses prérogatives économiques et faire bénéficier les salariés de son budget ASC. Pour réaliser cet objet, le CSE doit traiter des données personnelles appartenant à des personnes physiques.

  • Afin de respecter une obligation légale s'imposant au responsable du traitement ;

  • Pour répondre à un intérêt légitime du responsable du traitement. Les intérêts légitimes peuvent notamment être d'ordre juridique, administratif ou technique. Dans le cas où des données personnelles sont traitées sur le fondement d'un intérêt légitime, il est toujours fait en sorte qu'il ne soit pas porté atteinte aux intérêts, droits et libertés fondamentales des Personnes physiques ;

 

Dans la plupart des situations, les traitements des données personnelles sont mis en œuvre à la demande des personnes physiques, c’est-à-dire avec leur consentement :

  • Le consentement d'une personne physique à l'utilisation de ses données personnelles doit toujours être libre, informé et explicite ;

  • Ce consentement vaut pour les données personnelles de la personne physique mais aussi des membres de son foyer le cas échéant ;

  • À tout moment, les personnes physiques peuvent décider de retirer leur consentement. Toutefois, ce retrait n'a pas de conséquences sur la validité des traitements déjà réalisés avec le consentement de la personne physique. Compte-tenu de la base légale et réglementaire à laquelle le CSE est lui-même soumis, le retrait ou l'absence de consentement pourra priver de toute ou partie des œuvres organisées par le CSE.

 

2.Utilisation des données personnelles des personnes physiques consignées par le CSE ADECCO SUD

Les traitements des données personnelles des personnes physiques permettent au CSE, notamment, de :

  • Communiquer et informer les ouvrants-droit des prestations proposées par le CSE ;

  • Gérer et contrôler l'éligibilité des bénéficiaires aux prestations proposées par le CSE ;

  • Gérer les inscriptions des personnes physiques aux prestations proposées par le CSE ;

  • Conformément à sa politique de subvention, gérer et suivre la prise en charge financière par le CSE et par l'ouvrant-droit de tout ou partie des prestations proposées par le CSE et auxquelles l'ouvrant-droit s'est inscrit ;

  • Permettre au sous-traitant du CSE, dont un des traitements a été délégué, d'assurer cette gestion dans le respect de ses propres contraintes administratives et/ou règlementaires ;

  • Gérer la mise à disposition du système de communication, d'information et de gestion du CSE ainsi que les droits d'accès et habilitations éventuels associés ;

  • Répondre aux sollicitations légales de contrôle (URSSAF, Expert-Comptable, Trésor Public, CNIL etc.) ;

  • Répondre aux exigences imposées par la législation (URSSAF) ou par le règlement intérieur du CSE.

 

5.Comment le CSE ADECCO SUD traite-t-il les données personnelles recueillies ?

1.Principes de protection des données personnelles appliqués par le CSE ADECCO SUD

Les données personnelles des Personnes physiques du CSE sont traitées dans le respect des principes de protection des données personnelles présentés ci-dessous :

  • Licéité, loyauté et transparence des traitements : Les données personnelles des Personnes physiques sont toujours collectées et traitées sur la base d'une justification particulière (la « base légale »). Aucun traitement contraire aux principes de la présente Charte et du R.G.P.D. ne peut être réalisé. De plus, des informations claires, transparentes et complètes sont fournies aux personnes physiques sur les traitements réalisés sur leurs données personnelles ;

  • Limitation des finalités : Les données personnelles des personnes physiques sont toujours collectées et traitées pour des objectifs déterminés, et ce dès le début du traitement ;

  • Minimisation des données : Seules sont collectées les données personnelles des personnes physiques qui sont strictement nécessaires pour atteindre les objectifs prévus. Aucune donnée personnelle superflue, compte-tenu des traitements opérés, n'est collectée ou utilisée ;

  • Exactitude : Les données personnelles des Personnes physiques sont exactes et tenues à jour régulièrement. Toutes les mesures raisonnables sont mises en œuvre pour que les données personnelles inexactes soient rectifiées ou supprimées ;

  • Limitation de la durée de conservation : Les données personnelles des personnes physiques ne sont pas conservées pendant une durée supérieure à celle qui est nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées. Elles sont ensuite archivées afin de permettre Ieur consultation spécifique puis supprimées lorsque Ieur conservation n'est plus nécessaire.

  • Sécurité : Les données personnelles des Personnes physiques sont conservées et traitées d'une manière garantissant leur sécurité et leur confidentialité.

 

2. Destinataires des données personnelles des personnes physiques

Le CSE est le principal utilisateur des données personnelles des personnes physiques. Toutefois, pour les besoins des traitements décrits précédemment, les données personnelles des personnes physiques pourront, dans certains cas, être en partie communiquées à des sociétés extérieures telles que des professionnels du tourisme, l'Agence Nationale des Chèques-Vacances, les fournisseurs d'applicatifs informatiques, des conseils externes...

L'expert-comptable, et le cas échéant le commissaire aux comptes, du CSE ont, de par leurs fonctions, également accès à l'ensemble des données. Même si la déontologie de Ieurs professions Ieur impose la plus extrême réserve et confidentialité, toutes les dispositions légales ont été prises pour s'assurer du respect du R.G.P.D. par ces cabinets, prestataires majeurs du CSE.

Le responsable du traitement fait appel à des sous-traitants qui présentent des garanties suffisantes pour que le traitement soit conforme aux principes du R.G.P.D. et pour que la confidentialité et la sécurité des données personnelles soient assurées.

Si un destinataire de données personnelles est situé dans un pays hors de l'Union Européenne, le destinataire doit être soumis au respect d'une législation locale assurant un niveau de protection adéquat ou, pour les entreprises établies aux Etats-Unis, au respect du Privacy Shield (mécanisme d'auto-certification reconnu par la Commission européenne), ou à des garanties permettant d'assurer ce niveau de protection. Ces garanties peuvent être des Clauses Contractuelles Types de protection des données personnelles adoptées par la Commission européenne.

3.Communication des données personnelles des personnes physiques

Au-delà des données en provenance des Ressources Humaines, la collecte de données personnelles supplémentaires peut être nécessaire pour respecter une obligation légale ou pour l'exécution d'une prestation sociale.

Par exemple, les ouvrants-droit inscrits à un voyage à l'étranger organisé par le CSE pourront devoir fournir une copie de la carte d'identité ou du passeport pour chaque participant.

C'est également le cas pour certaines prestations qui nécessitent la connaissance de la situation fiscale du foyer (avis d'imposition) pour en ouvrir l'accès ou pour majorer les taux de subventionnement.

Les ouvrants-droit sont informés du caractère facultatif ou obligatoire au travers de l'annexe 2 de la présente Charte. L'information est complétée par les conséquences du défaut de fourniture des données personnelles facultative.

4.Limite de responsabilité du CSE ADECCO SUD

Les liens hypertextes établis depuis le site du CSE ou d'un site partenaire en direction d'autres sites ne sauraient engager la responsabilité du CSE notamment s'agissant du contenu de ces sites ou des données fournies par la personne physique et de l'utilisation qui en est faite. Le CSE invite les Personnes physiques à ne communiquer que les données strictement nécessaires et indispensables.

La responsabilité du CSE en termes de protection des données concerne uniquement les données qui lui sont transmises directement. Si une Personne physique transmet des données directement à un prestataire, y compris dans le cadre d'une prestation proposée par le CSE ADECCO SUD, la responsabilité du CSE ne peut être engagée par l'utilisation ou la gestion qui en seront faites par le prestataire, lui-même assujetti au respect du règlement général de la protection des données.

 

6.Comment sont stockées et sécurisées les données personnelles des Personnes physiques ?

 

1.Sécurité d'accès aux données personnelles

Les solutions utilisées par le CSE afin de conserver et traiter les données personnelles des Personnes physiques répondent aux exigences du règlement européen sur la protection des données personnelles.

La sécurité et la confidentialité des données personnelles des Personnes physiques sont assurées notamment par :

  • Les mesures techniques et organisationnelles mises en place par le CSE ADECCO SUD.

  • Les mesures techniques et organisationnelles mises en place au nom du CSE par ses sous-traitants qui ont charge les infrastructures informatiques d'hébergement et de gestion de l'applicatif du CSE ADECCO SUD, et notamment :

    • Le contrôle des accès et des habilitations sur les équipements informatiques permettant les traitements des données personnelles des Personnes physiques. A ce titre, il est rappelé que l'accès au système d'information de du CSE n'est possible, y compris sur le site internet de communication, qu'après renseignement d'un identifiant et d'un mot de passe.

    • Des mesures de sécurisation des infrastructures techniques et des données.

    • La limitation des personnes autorisées à traiter des données personnelles en fonction des finalités et des moyens prévus pour chaque traitement.

    • Des obligations de confidentialité strictes imposées à ses membres (élus et salariés) et à ses propres sous-traitants. Les mesures techniques et organisationnelles mises en place par le CSE ADECCO SUD lui-même, et notamment :

  • La gestion d'accès et d'habilitations aux différentes composantes de l'application de gestion des activités du CSE et donc de traitement des données personnelles. À ce titre, il est rappelé que l'accès au système de gestion du CSE n'est possible qu'après renseignement d'un identifiant et d'un mot de passe.

  • Des mesures de sécurisation de l'accès physique aux locaux administratifs du CSE ADECCO SUD.

  • La limitation des personnes autorisées à traiter des données personnelles en fonction des finalités et des moyens prévus pour chaque traitement.

  • Des obligations de confidentialité strictes imposées aux membres du CSE et de ses salariés.

  • Des obligations de confidentialité strictes imposées contractuellement et progressivement aux sous-traitants du CSE ADECCO SUD.

Des procédures ont par ailleurs été mises en place afin de réagir promptement dans le cas où les données personnelles de Personnes physiques feraient l'objet d'un incident de sécurité.

 

 

2.Conservation des données personnelles des Personnes physiques

Toutes les données personnelles sont conservées dans le système d'information du CSE ADECCO SUD et hébergées physiquement sur des sites informatiques distincts, situés en France Métropolitaine. Chaque sous-traitant du CSE a l'obligation contractuelle de prévenir en amont le CSE ADECCO SUD de toute évolution de ce principe et de lui fournir une alternative.

Pendant toute la durée de conservation des données personnelles, Ieur accès est limité aux seules personnes qui doivent y accéder, et qui disposent des habilitations correspondantes, selon les finalités des traitements prévus. À l'issue de cette durée, les données personnelles des Personnes physiques seront effacées définitivement ou anonymisées de manière irréversible.

Les documents et données personnelles sont conservés avant leur destruction dans les locaux du CSE ADECCO SUD ou sur ses logiciels de suivi d'activité selon une durée propra à chaque type de données personnelles.

Les documents transmis par l'ouvrant-droit sous forme électronique sont conservés dans des répertoires protégés et identifiés et dont l'accès est limité aux seules personnes qul doivent y accéder, et qui disposent des habilitations correspondantes, selon les finalités des traitements prévus.

Les documents transmis par l'ouvrant-droit sous forme papier sont conservés dans les locaux du CSE ADECCO SUD, dont l'accès est limité aux seules personnes qui doivent y accéder, puis dans les locaux du prestataire d'archivage IRON MOUNTAIN et supprimés après 10 ans.

Les documents électroniques ou papiers sont détruits dès lors qu'ils ne sont plus utiles au CSE ADECCO SUD pour la réalisation de ses traitements : en l'occurrence, 10 ans après le départ du salarié.

7. Quels sont les droits des Personnes physiques en matière de protection des données personnelles ?

Tout ouvrant droit peut faire valoir, à tout moment, ses droits détaillés ci-dessous valables pour lui-même et pour ses ayants droits éventuels :

 

  • Droit d'accès : les personnes physiques peuvent obtenir des informations sur la nature, l'origine et l'usage des données personnelles qui les concernent. En cas de transmission de Ieurs données personnelles à des tiers, les personnes physiques peuvent également obtenir des informations concernant l'identité des destinataires.

  • Droit de rectification : les ouvrants-droit peuvent demander que des données personnelles inexactes ou incomplètes soient rectifiées ou complétées.

  • Droit à l'effacement : les personnes physiques peuvent demander l'effacement de Ieurs données personnelles. Le responsable de traitement devra procéder à l'effacement des données dans les meilleurs délais, sauf dans les cas prévus par la réglementation, en particulier si les données personnelles sont traitées pour respecter une obligation légale ou réglementaire. Il est à noter dans ce cas que la personne physique ne pourra plus prétendre aux prestations du CSE ADECCO SUD, le CSE étant alors incapable de répondre aux obligations réglementaires auxquelles il est lui-même soumis.

  • Droit d'opposition : les personnes physiques peuvent s'opposer à certains traitements de Ieurs données personnelles pour des raisons tenant à Ieur situation particulière sauf s'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés fondamentales de la personne physique. Si le droit d'opposition est exercé par la personne physique, celui-ci ne pourra plus prétendre aux prestations du CSE ADECCO SUD, le CSE étant alors incapable de répondre aux obligations réglementaires auxquelles il est lui-même soumis.

  • Droit à la portabilité : les personnes physiques peuvent accéder aux données personnelles les concernant. Ce droit à la portabilité ne peut s'exercer que lorsque le traitement de données personnelles est opéré à la suite du consentement de la personne physique, ou pour les besoins de l'exécution d'un traitement.

Pour exercer ces droits, les personnes physiques contacteront les personnes en charge des traitements mentionnés en Annexe 1. Le CSE ADECCO SUD s'engage à ce que l'examen d'une demande soit effectué dans les délais prévus par le R.G.P.D.

 

Les personnes physiques peuvent également adresser une réclamation à l'autorité de protection des données compétente dans le cas où ils considèrent qu'un traitement de données personnelles ne respecte pas la réglementation sur la protection des données personnelles.

 

 

8.    Application et modification de la Charte

La présente Charte est applicable à compter de la date d'approbation du Comité Social et Economique réuni en séance plénière.

Date d'approbation de la dernière version : 13/05/2025

La présente Charte est disponible sur le site internet du CSE ADECCO SUD.


 

Annexe 1 - Les contacts R.G.P.D. pour le CSE ADECCO Sud

Le référent R.G.P.D. est nommé par le CSE selon les modalités définies dans son règlement intérieur.

Contact : cseadeccosud@gmail.com

La fonction référent RGPD est portée par Marie Chastang

L'autorité de protection des données compétente visée au chapitre 7 est la Commission Nationale de l'lnformatique et des libertés (CNIL), dont )e siège se trouve 3 Place de Fontenoy, 75007 Paris.

 

 

Annexe 2 - Liste et caractéristiques des données personnelles des Personnes physiques​​

2025-05-14_09h17_25.png
2025-05-14_09h17_34.png
2025-05-14_09h17_40.png
bottom of page