Mentions légales

Adresse Internet du site

L'adresse Internet du Site concerné par ces mentions légales est http://www.barriere-recrute.com

Editeur du Site  : Groupe Lucien Barrière SAS

Nom du directeur de la publication : André Decoutère - DRH Groupe

Nom de l'hébergeur du Site : Les moyens informatiques permettant la mise en œuvre du Site sont hébergés par les sociétés prestataires TALENTSOFT et COMPLETEL.

Copyright et Propriété intellectuelle

L'ensemble des éléments figurant sur notre Site sont protégés par les dispositions du Code de la Propriété Intellectuelle. En conséquence, toute reproduction de ceux-ci, totale ou partielle, ou imitation, sans notre accord exprès, préalable et écrit, est interdite.
Il est formellement interdit de collecter et d'utiliser les informations disponibles sur le Site à des fins commerciales.
Cette interdiction s'étend notamment, sans que cette liste ne soit limitative, à tout élément rédactionnel figurant sur le Site, à la présentation des écrans, aux logiciels nécessaires à l'exploitation, aux logos, images, photos, graphiques, de quelque nature qu'ils soient.

Accès

Le Site est destiné à toute personne (ci-après désignée sous le terme « Utilisateur ») qui souhaite déposer une candidature spontanée ou accéder à une offre de poste déterminée proposée par la Société.
Il est précisé que le service « votre espace » n'est accessible que par login et mot de passe.
La Société se réserve la possibilité de modifier, d'améliorer et d'enrichir les services proposés sur le Site à tout moment.

Engagements de la Société

Accessibilité aux services du Site

La Société s'engage à mettre en œuvre tous les moyens dont elle dispose afin d'offrir les meilleurs services à l'Utilisateur et de faciliter leur accès.
A ce titre, la Société s'efforce de maintenir le Site accessible 7 jours sur 7 et 24 heures sur 24.
Toutefois, cet accès peut être interrompu à l'initiative de la Société ou de ses prestataires chargés de la mise en œuvre et de l'hébergement du Site pour des raisons de maintenance ou toute autre raison technique. Dans ces cas spécifiques d'interruption, La Société s'efforcera d'en informer préalablement l'Utilisateur et de limiter la durée de l'interruption.
La Société se réserve également le droit d'interrompre l'accès aux services sans que sa responsabilité soit engagée dans des cas tels que notamment attaques du Site (virus, intrusions malveillantes…) susceptibles d'avoir une incidence sur la capacité, la sécurité et l'intégrité des traitements ou des données, prise de connaissance par La Société de la présence d'un contenu illicite ; ou demande de suspension ou de restriction d'accès au Site formulée par une autorité administrative ou judiciaire ou par la mise en demeure d'un tiers.

Sécurisation et confidentialité des données

La Société se conforme aux exigences de la loi modifiée n° 78-17 du 6 janvier 1978, dite Informatique et Libertés dans le traitement des données à caractère personnel de l'Utilisateur.
La Société s'engage notamment à assurer la sécurité des données afin d'éviter qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et à ne les utiliser qu'aux fins exclusives de gérer les candidatures spontanées ou liées à des postes à pourvoir, de l'Utilisateur et leur suivi.
La Société ne pourra être tenue responsable envers l'Utilisateur de la perte ou de la disparition des données le concernant liées à un cas de force majeure ou au fait d'un tiers.

Engagements de l'Utilisateur

L'Utilisateur s'engage et prend toute mesure propre à assurer la confidentialité et la conservation de son code d'accès et à ne le communiquer à quiconque.
La Société ou toute autre entreprise du Groupe utilisatrice du Site ne saurait être tenue pour responsable d'une utilisation frauduleuse du code d'accès.
Toute opération effectuée sur le Site avec les identifiants de connexion de l'Utilisateur est réputée faite au nom de ce dernier et engage sa responsabilité.
Le Site vise exclusivement à faciliter les modalités de recrutement de la Société. Il doit être accessible à l'Utilisateur aux seules fins de lui permettre de consulter les offres de poste et déposer sa candidature. A ce titre, l'Utilisateur s'interdit notamment dans son espace personnel et sur les zones à texte libre mis à sa disposition sur le Site toute utilisation contraire à la loi, et notamment l'envoi de messages ou l'enregistrement de contenu à caractère violent, diffamatoire ou illicite.

Informatique et libertés

Inscription à la CNIL et Protection des données personnelles

Numéro d'inscription de la Société à la CNIL : 1473263
Les informations relatives à l'Utilisateur sont traitées dans le respect de la confidentialité par les personnels dûment habilités des ressources humaines de La Société, par un cabinet de recrutement externe auquel la Société peut, le cas échéant, faire appel ainsi que les prestataires informatiques intervenant dans la mise en œuvre du Site, aux seules fins d'analyser le contenu des CV transmis par l'Utilisateur et de procéder aux modalités de recrutement.
Aucune information personnelle n'est collectée à l'insu de l'Utilisateur ni traitée à des fins non prévues.

Droits d'opposition, d'accès et de rectification des données concernant l’utilisateur

Conformément aux articles 13 et suivants du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, tout candidat dispose d' un droit d'accès, peut obtenir communication, rectification et/ou suppression des informations le concernant.

Contacts - Coordonnées de notre Délégué à la Protection des Données (DPO)
Si vous avez des questions ou réclamation à propos de la présente politique de confidentialité ou sur le traitement de vos données par Barrière, vous pouvez contacter le délégué à la protection des données de Barrière par email à dpo@groupebarriere.com ou à l'adresse postale suivante :  GROUPE LUCIEN BARRIERE DPO, 33 Rue d’Artois à Paris (75008).

Dans un souci de confidentialité et de protection de vos données personnelles, nous vous demandons de joindre à l’appui de votre demande copie d’un document officiel permettant de 7 vous identifier (carte d’identité, passeport, permis de conduire). Votre demande sera alors traitée dans les meilleurs délais et en conformité avec les textes applicables.

Politique interne de protection des données à caractère personnel

SOMMAIRE

1. Préambule 
2. Article 1 : A qui cette politique s’adresse-t-elle ? 
3. Article 2 : Comment vos données sont-elles utilisées ? 
4. Article 3 : Quelles catégories de données vous concernant sont traitées par GLB ? 
5. Article 4 : Comment vos données sensibles sont-elles utilisées par GLB 
6. Article 5 : Comment vos données sont-elles collectées ? 
7. Article 6 : Que se passe-t-il si vous ne fournissez pas les données qui vous sont demandées ? 
8. Article 7 : GLB prend-elle des décisions automatisées à votre égard ? 
9. Article 8 : Quelles sont les personnes au sein de GLB qui peuvent avoir accès à vos données ? 
10. Article 9 : Dans quelles circonstances vos données peuvent-elles être partagées avec des tiers ? 
11. Article 10 : Vos données sont-elles transmises en dehors de l’Union européenne ? 
12. Article 11 : Combien de temps vos données sont-elles conservées ? 
13. Article 12 : Quels droits avez-vous au regard de vos données ? 
14. Article 14 : Comment vos données sont protégées ? 
15. Article 15 : La présente politique peut-elle être modifiée ? 

1. Préambule
1. En sa qualité de responsable du traitement, la société Groupe Lucien Barrière (ci-après « GLB ») doit s’assurer de la manière dont sont détenues et utilisées les données personnelles vous concernant ainsi que l’information que vous recevez à ce sujet conformément à la réglementation relative à la protection des données.
2. Nous vous remercions de bien vouloir lire et conserver la présente politique, vous expliquant comment vos données personnelles sont recueillies et utilisées pendant et après votre emploi au sein de GLB.
3. La présente politique vient compléter toute information qui vous a déjà été communiquée à ce sujet. En outre, de GLB est susceptible de vous fournir ultérieurement des informations supplémentaires pour répondre à des circonstances spécifiques (non couvertes dans la présente politique) dans lesquelles des données personnelles vous concernant seraient collectées et utilisées.
4. Si vous avez des questions relatives à cette politique ou sur la façon dont GLB traite vos données personnelles, vous pouvez vous adresser directement au service des Ressources humaines.
5. Vous avez également la possibilité de vous adresser au délégué à la protection des données personnelles qui est chargé de conseiller, informer et contrôler le respect de la réglementation relative à la protection des données (par email à : dpo@groupebarriere.com ou à l'adresse postale suivante : Groupe Lucien Barrière, DPO, 33 rue d'Artois 75008 Paris). 

 2. Article 1 : A qui cette politique s’adresse-t-elle ?

6. La présente politique s’adresse aux employés, intérimaires, alternants et stagiaires travaillant actuellement ou anciennement pour GLB (ci-après collectivement le « personnel »).

3. Article 2 : Comment vos données sont-elles utilisées ?

7. GLB s’engage à n’utiliser vos données personnelles que dans la mesure permise par la réglementation applicable.
8. GLB traite vos données personnelles principalement pour permettre la mise en œuvre d’un intérêt légitime et pour se conformer aux obligations légales auxquelles elle est soumise en sa qualité d’employeur.
9. Dans certains cas, vos données personnelles pourront être utilisées pour défendre les intérêts légitimes de GLB ou ceux de tiers, dès lors que vos intérêts et droits fondamentaux ne l’emportent pas sur ces intérêts, ou lorsque cela est nécessaire pour GLB afin de constater, exercer ou défendre ses droits en justice ou afin de répondre à des requêtes des autorités compétentes.
10. GLB peut traiter vos données personnelles pour les finalités et les sous-finalités suivantes :

N° Finalité Sous-finalité Base juridique

1. Recrutement

Réception et enregistrement des candidatures

Exécution des mesures précontractuelles et à l’établissement de la relation contractuelle entre GLB et les candidats à un emploi ou à un stage. Pour la conservation du dossier du candidat non retenu à des fins de constitution d’une base de données : intérêts légitimes poursuivis par GLB.

Gestion des procédures de recrutement des salariés (CDI, CDD, alternants) et stagiaires

Exécution des mesures précontractuelles et à l’établissement de la relation contractuelle entre GLB et les candidats à un emploi ou à un stage
Évaluation de la capacité du candidat à occuper un emploi particulier (entretien)
Réalisation d’un test de personnalité/compétences ou d’une mise en situation

Consentement préalable de la personne concernée

Réalisation d’un contrôle de références

Exécution des mesures précontractuelles et à l’établissement de la relation contractuelle entre GLB et les candidats à un emploi ou à un stage 

Réponse/communication avec les candidats

Constitution d’une CVthèque

Intérêts légitimes poursuivis par GLB

2.Gestion administrative du personnel

Gestion du contrat de travail Exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (contrat de travail / contrat mutuelle).

Gestion administrative des collaborateurs et de leur dossier professionnel dématérialisé

Gestion de la mutuelle
Gestion des arrivées (intégration) et des départs

Intérêts légitimes poursuivis par GLB
Gestion des annuaires internes et des organigrammes
Réalisation d’états statistiques

3. Formation

Gestion des demandes de formation et des périodes de formation effectuées

Exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (contrat de travail)
Organisation des sessions de formation et évaluation des connaissances et des formations

Intérêts légitimes poursuivis par GLB

N° Finalité Sous-finalité Base juridique

4. Gestion de la paie

Établissement et gestion des rémunérations de base et/ou variable des salariés et rémunérations accessoires (salaire, comptes individuels relatifs à l’intéressement et à la participation des travailleurs, gratifications, primes et indemnités, etc.) et de la gratification des stagiaires

Exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (contrat de travail)

Mise à disposition des bulletins de salaire
Déclaration sociale nominative (DSN) Obligation légale de GLB

5.Gestion des carrières et des évaluations professionnelles

Gestion de la mobilité professionnelle

Exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (contrat de travail)
Gestion des compétences professionnelles internes

Intérêts légitimes poursuivis par GLB
Détection et gestion des « hauts potentiels »
Gestion du plan de succession
Gestion des départs (fin de contrat)
Gestion et suivi de la performance des collaborateurs, de la réalisation de leurs objectifs
Gestion de la campagne annuelle des entretiens d’évaluations professionnelles

6.Prévention des départs

Gestion du risque de départ des collaborateurs

Intérêts légitimes poursuivis par GLB
Prévention des risques psychosociaux et amélioration du bien-être au travail
Gestion des conflits interpersonnels

7. Gestion de la santé et de la sécurité au travail

Gestion et suivi des visites médicales des salariés

Obligation légale de GLB

Gestion des arrêts de travail et autres cas d’absences autorisées
Gestion des accidents du travail et de trajet
Suivi des dossiers de demande de reconnaissance de maladies professionnelles

8.Vote électronique

Organisation du vote électronique par internet des salariés pour l’élection des représentants des personnels

Obligation légale de GLB

N° Finalité Sous-finalité Base juridique

9. Gestion des expatriations / impatriations

Gestion des expatriations

Exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (contrat de travail)

Gestion des impatriations
Gestion des salariés expatriés
Gestion des salariés impatriés

10. Gestion des contentieux et des précontentieux

Préparation, exercice et suivi d’une action disciplinaire

Intérêts légitimes poursuivis par GLB

Exercice d’un recours en justice GLB
Exécution de la décision rendue

11. Gestion des notes de frais

Suivi et gestion des notes de frais

Obligation légale de GLB

Remboursement des frais professionnels

12. Gestion des ressources et moyens numériques et télécoms

Mise à disposition, suivi du parc et maintenance des ressources et moyens numériques et télécoms

Intérêts légitimes poursuivis par GLB
Gestion de la messagerie électronique professionnelle et des éléments rattachés
Gestion des dépenses liées à l'utilisation professionnelle des services de téléphonie (établissement et édition des relevés liés à l’utilisation des services de téléphonie et calcul du coût de cette utilisation)
Gestion des annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux
Réseaux privés virtuels internes permettant la diffusion ou la collecte de données de gestion administrative des personnels (intranet)
Supervision réalisée dans le respect de la Charte informatique

13. Gestion des véhicules de service et de fonction

Gestion de l’attribution des véhicules

Intérêts légitimes poursuivis par GLB
Désignation et identification des conducteurs ayant commis des infractions routières

Obligation légale de GLB

Suivi de la procédure de recouvrement des infractions au code de la route et gestion du contentieux

Intérêts légitimes poursuivis par GLB

14. Gestion des badges d’accès

Contrôle des accès à l’entrée et dans les locaux limitativement identifiés de l’entreprise faisant l’objet d’une restriction d’accès

Intérêts légitimes poursuivis par GLB

Contrôle des accès au parking
Contrôle des accès des visiteurs
Contrôle des horaires et temps de présence

15. Vidéosurveillance

Assurer la sécurité des biens et des personnes : salariés, visiteurs, prestataires, fournisseurs, clients, etc. ;

Intérêts légitimes poursuivis par GLB
Servir de supports probatoires à d’éventuelles mesures disciplinaires à l’encontre des salariés qui se rendraient coupables d’atteintes aux biens et aux personnes ;
Contribuer, de manière générale, à la recherche d’auteurs d’actes délictueux

11. Vos données personnelles ne seront utilisées que pour les finalités pour lesquelles GLB les a collectées, sauf s’il est raisonnablement estimé qu’elles doivent être utilisées pour une autre raison et que cette raison est compatible avec la finalité initiale. En cas d’utilisation de vos données personnelles à des fins ultérieures non liées à la finalité initiale, GLB vous en informera en précisant la base juridique alors applicable.
12. Toute autre finalité ou toute modification des modalités de traitement des données personnelles fera l’objet d’une nouvelle information du personnel par tout moyen approprié.
13. Concernant le consentement, vous conserverez le droit de retirer votre consentement pour ce traitement spécifique à tout moment en vous adressant directement au délégué à la protection des données. Dès réception d’une telle notification, GLB ne traitera plus vos données personnelles pour les finalités initialement consenties, à moins qu’une autre base légale ne le justifie.
14. Pour information, le retrait d’un tel consentement n’affectera pas la licéité du traitement fondé sur ce consentement avant son retrait.

4. Article 3 : Quelles catégories de données vous concernant sont
traitées par GLB ?

15. GLB est susceptible de collecter, utiliser et conserver les données personnelles
suivantes vous concernant : Groupe Lucien Barrière

Catégories de données personnelles

Exemples : 

1. Données d’identification

● Civilité
● Nom et prénom
● Date de naissance
● Numéro de sécurité sociale
● Photographie (facultative)

2. Coordonnées (privées et professionnelles)

● Adresses postales
● Adresse email
● Numéro de téléphone
● Identifiant et mot de passe sur l’espace candidat

3. Informations relatives à votre situation maritale et familiale

● Situation matrimoniale
● Nombre d’enfants à charge
● Nom, prénoms, sexe, date de naissance des enfants
● Personne à prévenir en cas d’urgence : nom, prénom, qualité, téléphone

4. Données professionnelles

● Copie des documents relatifs au droit au travail (document d’identité et, le cas échéant, document valant autorisation de travail, etc.)
● Diplômes, formations, expériences professionnelles, qualifications, références, détails de la vérification des antécédents, autres informations comprises dans votre CV ou lettre de motivation ou collectées dans le cadre du processus de recrutement
● Postes occupés
● Dossier disciplinaire (faits et sanctions - à l'exclusion de celles consécutives à des faits amnistiés)
● Qualité de représentant du personnel
● Tous les actes liés à la carrière et/ou à l’indisponibilité physique

5. Informations nécessaires à votre rémunération

● Coordonnées bancaires
● Quotité de temps travaillé
● Heure(s) ou jour(s) de grève
● Primes et avantages
● Congés et RTT
● Base de salaire
● Arrêts et absences
● Taux horaire

6. Informations relatives à votre santé

● Données relatives aux arrêts maladie, justificatif le cas échéant
● Données relatives aux accidents du travail : coordonnées du médecin du travail, date de l’accident ou de la première constatation médicale de la maladie, date du dernier jour de travail, date de reprise, motif de l’arrêt (accident du travail ou maladie professionnelle), travail non repris à ce jour et autres éléments nécessaires aux dites déclarations
● Données relatives à la médecine du travail : dates des visites médicales, informations sur l’état de santé et l’aptitude du salarié (apte / inapte), propositions d’adaptation du poste de
travail ou d’affectation à un autre poste de travail formulées par le médecin du travail

Catégories de données personnelles

Exemples

7. Images de vidéosurveillance ou toute autre information obtenue par des moyens électroniques

● Enregistrements vidéo
● Enregistrements de sécurité/badge (données d’entrée/sortie d’immeuble auxquelles GLB peut avoir accès, etc.)
● Enregistrement audio des conversations téléphoniques (à but de formation)

5. Article 4 : Comment vos données sensibles sont-elles utilisées par GLB

 
16. Le traitement de données personnelles sensibles requiert des conditions supplémentaires en vertu du droit applicable.
17. Le traitement de ces données sera principalement fondé sur le besoin de GLB d’exécuter ses obligations légales ou d’exercer ses droits en matière d’emploi.
18. Ces données pourront également être utilisées si cela est nécessaire :
● dans le cadre d’un contentieux, pour permettre à GLB de constater, exercer ou défendre ses intérêts en justice ;
● pour des motifs d’intérêt public important ;
● aux fins de la médecine du travail et de l'appréciation de votre capacité de travail.
19. Enfin, ces données pourront exceptionnellement être utilisées si vous les avez déjà rendues publiques.

6. Article 5 : Comment vos données sont-elles collectées ?

 
20. Lors de votre recrutement, GLB collecte les données personnelles fournies par vos soins dans ce cadre.
21. Par ailleurs, GLB peut parfois recueillir certaines informations vous concernant auprès de tiers, notamment auprès de cabinets de recrutement (au moment de votre embauche) ou de l’administration fiscale (pour connaître votre taux d’imposition dans le cadre de son obligation légale de prélever directement sur votre salaire votre imposition sur le revenu).
22. GLB recueille également des données personnelles supplémentaires sur une base continue dans le cadre des activités liées à votre emploi pendant toute sa durée et dans la gestion de sa relation avec vous.

7. Article 6 : Que se passe-t-il si vous ne fournissez pas les données qui vous sont demandées ?

 
23. Si vous omettez ou refusez de fournir certaines informations demandées, GLB pourrait ne pas être en mesure d’exécuter le contrat ou accord conclu avec vous (par exemple, vous payer ou vous fournir un avantage) ou pourrait ne pas pouvoir se conformer à ses obligations légales (par exemple, assurer la gestion des congés maladie ou la sécurité du personnel).

8. Article 7 : GLB prend-elle des décisions automatisées à votre égard ?

 
24. La prise de décision automatisée a lieu lorsqu’un système électronique utilise des données personnelles pour prendre une décision sans intervention humaine.
25. GLB n’envisage pas que les décisions qui auraient un impact significatif sur vous soient prises uniquement sur la base d’une décision automatisée. Toutefois, vous serez avisé en cas de changement.

9. Article 8 : Quelles sont les personnes au sein de GLB qui peuvent avoir accès à vos données ?

 
26. Au sein de GLB, seules les personnes habilitées au titre de leurs missions ou de leurs fonctions peuvent accéder aux données à caractère personnel du personnel, et ce, dans la stricte limite de leurs attributions respectives et de l’accomplissement de ces missions et fonctions.
27. Il s’agit notamment des personnes suivantes :
● les personnes habilitées au sein de la direction des ressources humaines, de la direction générale, de la direction des systèmes d’information ;
● les personnes habilitées chargées de la gestion de la sécurité des locaux et des badges.

10. Article 9 : Dans quelles circonstances vos données peuvent-elles être partagées avec des tiers ?

28. GLB pourrait être amenée à partager les données du personnel avec des tiers, lorsque la loi l’exige, lorsqu’il est nécessaire d’administrer la relation de travail avec vous ou en
présence d’un autre intérêt légitime à le faire.
29. GLB demande aux tiers de respecter la sécurité et la confidentialité de vos données personnelles et de les traiter conformément à la réglementation relative à la protection des données personnelles.
30. Ainsi, seules les personnes dûment habilitées à en avoir connaissance dans le cadre et pour les seuls besoins de leurs missions peuvent accéder à vos données à caractère personnel.
31. En particulier, les activités suivantes sont menées par ou avec l’aide de prestataires de services tiers :
● gestion de la paie ;
● services informatiques ;
● services de télécommunication ;
● stockage et sauvegarde des données ;
● gestion et suivi des précontentieux et contentieux en droit du travail.

32. Vos données personnelles sont également susceptibles d’être partagées avec :
● d’autres entités au sein de GLB, notamment dans le cadre de la gestion des entretiens annuels ;
● les instances représentatives du personnel, pour les données strictement nécessaires à leurs missions dans les conditions fixées par les textes applicables ;
● le comité social et économique, à condition que le bénéficiaire en ait fait la demande ;
● la médecine du travail ;
● les organismes gérant les différents systèmes d'assurances sociales, d'assurances chômage, de retraite et de prévoyance, les caisses de congés payés, les organismes publics et administrations légalement habilités à les recevoir ;
● les organismes en charge de l’émission de tickets restaurants ;
● les organismes de formation ;
● les entités chargées de l’audit et du contrôle financier de GLB ;
● les forces de l’ordre qui peuvent visionner les images issues de la vidéosurveillance en cas d’incident ;
● les conseils externes de GLB en cas de litige.
33. Exceptionnellement, vos données personnelles pourront être partagées avec d’autres tiers, par exemple dans le cadre d’une éventuelle vente, fusion ou restructuration de l’entreprise. Dans une telle situation, les données partagées avec les autres parties avant la conclusion du contrat, seront, dans la mesure du possible, anonymisées conformément à la loi applicable. Une fois le contrat signé ou l’opération effectuée, vos données personnelles ne seront partagées avec les autres parties que dans la mesure requise par les termes du contrat.

11. Article 10 : Vos données sont-elles transmises en dehors de l’Union européenne ?

 
34. GLB ne procède à aucun transfert de données appartenant à son personnel en dehors de l’Union européenne.
35. En toute hypothèse, si le pays destinataire n’assurerait pas un niveau de protection des données personnelles équivalent à celui de l’Union européenne, GLB s’engage, à défaut de décision d’adéquation et après avoir procédé à une évaluation du niveau de protection de vos droits sur le territoire de l’Etat tiers où est établi le destinataire de vos données personnelles, à prendre toutes les mesures nécessaires pour assurer la protection de vos données personnelles sur la base de garanties appropriées (notamment des clauses contractuelles types), dont la communication pourra être directement obtenue auprès du délégué à la protection des données (par email à : dpo@groupebarriere.com ou à l'adresse postale suivante : Groupe Lucien Barrière, DPO, 33 rue d'Artois 75008 Paris).

12. Article 11 : Combien de temps vos données sont-elles conservées ?

36. GLB conserve vos données personnelles aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris pour répondre à toute exigence légale.
37. Sauf exceptions, vos données personnelles sont conservées le temps de votre présence dans l’entreprise. Au-delà, certaines de vos données personnelles pourront être conservées sur un support d’archive pendant une durée limitée (telle que la durée de prescription légale applicable) avant d’être supprimées ou anonymisées.
38. Dans certaines circonstances, vos données personnelles pourront être anonymisées, afin qu’elles ne puissent plus vous être associées, auquel cas GLB pourra utiliser ces informations sans préavis (car, une fois totalement anonymisées, elles cesseront de constituer des données personnelles).
39. Plus particulièrement, vos données personnelles seront conservées conformément aux durées suivantes :
Durée de conservation 
Base active Archivage intermédiaire 

1. Recrutement

Dossier des candidats retenus : 

Temps de la procédure de recrutement, jusqu’à la décision d’embauche

Après cette décision, les données pourront être réutilisées et conservées à des fins de gestion du personnel

Les informations strictement nécessaires à des fins probatoires peuvent être conservées cinq (5) ans après la clôture du processus de recrutement.

Dossier des candidats non retenus : 

Deux (2) ans à compter du dernier contact avec le candidat, sauf demande de destruction du dossier par le candidat.

Cinq (5) ans à compter de la date de la lettre de refus

2. Gestion administrative du personnel

Contrat de travail, annexes et avenants

Période d’emploi:  Cinq (5) ans à compter du départ du salarié + l’année en cours du dossier professionnel du collaborateur

Registre unique du personnel : Cinq (5) ans à compter du départ de l’employé

3. Formation

Données collectées et traitées pour les finalités visées plus haut

Période d’emploi: Cinq (5) ans à compter du départ du salarié + l’année en cours

4. Gestion de la paie

Bulletin de salaire : Un (1) mois
Cinq (5) ans en version papier
Cinquante (50) ans en version dématérialisée

Éléments nécessaires au calcul de l’assiette:  Six (6) ans

Saisie des données calculées (DSN) : Temps nécessaire à l’accomplissement de la déclaration
Six (6) ans Ou dix (10) ans à compter de la clôture de l’exercice
comptable

Données comptables : (ordres de virement pour paiement, notes de frais, etc.)
Temps nécessaire à l’accomplissement de l’opération ou de l’établissement du  document comptable
10 ans à compter de la clôture de l’exercice comptable

En cas de contentieux les données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaires.

Durée de conservation : 

Base active Archivage intermédiaire

5. Gestion des carrières et des évaluations professionnelles

Documents relatifs aux évaluations des salariés, entretiens professionnels et au suivi de la carrière Période d’emploi

Cinq (5) ans à compter du départ du salarié + l’année en cours

Mention de la sanction disciplinaire elle-même

Trois (3) ans à compter du prononcé de la sanction

Documents relatifs aux faits ayant motivé une sanction disciplinaire

Deux (2) mois (Ce délai recommence à courir à chaque nouveau fait similaire ayant lieu dans le délai de 2 mois ; le point de départ du délai est sans cesse remis à plus tard en cas
de faits continus)

Cinq (5) ans

6. Prévention des départs

Documents relatifs à la gestion des conflits interpersonnels et plan d’action

Période d’emploi 
Cinq (5) ans à compter du départ du salarié + l’année en cours

7. Gestion de la santé et de la sécurité au travail

Documents relatifs à la médecine du travail

Période d’emploi

Cinq (5) ans à compter du départ du salarié

Documents relatifs aux déclarations d’accidents du travail

Temps nécessaire pour effectuer la déclaration

Cinq (5) ans à compter de la déclaration d’accident du travail

Documents relatifs aux demandes de reconnaissance de maladies professionnelles

Cinq (5) ans à compter de la décision rendue par la CPAM

Cinq (5) ans à compter du départ du salarié + l’année en cours

Documents relatifs aux arrêts maladie

Période d’emploi

Cinq (5) ans à compter du départ du salarié

Observations et mises en demeure de l'inspection du travail et du CSE

Durée du contrôle

Cinq (5) ans à compter du contrôle, et en tout état de cause, conservation des deux derniers contrôles de l’inspection du travail

8. Vote électronique

Fichiers supports (copies des programmes sources et exécutables, matériels de vote, fichiers d'émargement, de résultats, sauvegardes)

Durée de préparation de l’élection puis jusqu’à l’expiration du délai de contestation de l’élection qui est de 15 jours calendaires à compter du jour suivant l’élection professionnelle.

Conservation des données sous scellés, avec tous les documents papiers et le matériel électoral, jusqu’à expiration des délais de recours contentieux (Cinq (5) ans)


Durée de conservation

Base active Archivage intermédiaire

9. Gestion des expatriations / impatriations

Photocopie de la carte d’identité Durée du contrat de travail

Cinq (5) ans à compter du départ du collaborateur

Photocopie du passeport
Extrait du casier judiciaire Durée d’instruction de la demande de visa uniquement

Destruction
Pas d’archivage intermédiaire

Questionnaire médical
Dossier d’expatriation/impatriation

Durée du contrat de travail

Cinq (5) ans à compter du départ du collaborateur

Document concernant la situation médicale (situation familiale, nombre d’enfants à charge, nom, prénom et âge des enfants)
Document concernant la rémunération

10. Gestion des contentieux et des précontentieux

Données relatives à un précontentieux

Durée du précontentieux

N/A

Données relatives à un contentieux

Durée du contentieux N/A

11. Gestion des notes de frais

Données collectées et traitées dans le cadre d’une demande de remboursement de note de frais

Jusqu’au traitement complet de la demande

Dix (10) ans à compter de la clôture de l'exercice comptable.

12. Gestion des ressources et moyens numériques et télécoms

Données relatives à la boîte de messagerie électronique et éléments rattachés (agenda professionnel, notamment)

Période d’emploi + 1 mois à compter du départ du salarié, pouvant être porté à 3  mois si les fonctions et responsabilités du salarié nécessitent de laisser la  boîte de messagerie électronique active

N/A

Données relatives à la téléphonie sur le lieu de travail

Jusqu’à l’établissement du relevé téléphonique

Un (1) an à compter de la date d’exigibilité des sommes dues en paiement des prestations des services de téléphonie

Journaux (applications, équipements)

Un (1) an

Les données peuvent être conservées plus longtemps, en archivage intermédiaire, uniquement dans le cas en raison de contraintes légales et réglementaires particulières imposant des durées de conservation spécifiques.

Statistiques individualisées

Temps nécessaire aux opérations de vérification du respect de la Charte et à la sensibilisation des utilisateurs concernés, ou de la résolution des problèmes techniques rencontrés

N/A

Durée de conservation

Base active Archivage intermédiaire

13. Gestion des véhicules de service et de fonction

Données nécessaires à la désignation du conducteur auprès de l’ANTAI

Données liées aux infractions

45 jours A compter de la réception de la contravention

Douze (12) mois

Données nécessaires à la mise à disposition des véhicules

Durée pendant laquelle le véhicule est mis à disposition du salarié

Cinq (5) ans

14. Gestion des badges d’accès des employés aux locaux et au parking

Période d’emploi N/A

Données nécessaires à l’émission des badges des visiteurs

1 journée N/A

Données relatives aux accès

3 mois à compter de la date d’enregistrement des accès concernés

N/A

Données relatives aux absences

Période d’emploi

Cinq (5) ans à compter du départ du salarié + l’année en cours

Données relatives au contrôle du temps de travail

Période d’emploi

Cinq (5) ans à compter du départ du salarié + l’année en cours

15. Vidéosurveillance

Images captées par les caméras de vidéosurveillance

30 jours

Les données peuvent être conservées plus longtemps si des atteintes aux biens ou aux  personnes sont constatées. La durée de l’archivage intermédiaire dépend des prescriptions applicables aux faits ainsi constatés :
● 5 ans : durée de la prescription en matière civile (art. 2224 du code civil) ;
● 1 an : durée de la prescription en matière contraventionnelle (art. 9 du code de procédure pénale)
● 6 ans : durée de la prescription en matière délictuelle (Art. 8 du code de procédure pénale)
● 20 ans : durée de la prescription en matière criminelle (Art. 7 du code de procédure pénale).

Logs de connexion (poste d’exploitation et de visualisation des images de vidéosurveillance)

3 mois N/A

13. Article 12 : Quels droits avez-vous au regard de vos données ?

40. Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :
● vous pouvez demander la correction, la mise à jour, et lorsque la loi le permet la suppression de vos données personnelles ainsi que la limitation de leur traitement ;
● vous pouvez demander la correction, la mise à jour et la suppression de vos données personnelles, ainsi que la limitation de leur traitement ;
● vous pouvez demander de stopper l’utilisation de vos données personnelles ;
● vous pouvez demander la portabilité de vos données personnelles, lorsque cela est possible ;
● vous pouvez retirer votre consentement lorsque celui-ci a été recueilli, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;
● vous pouvez communiquer à GLB vos « dernières volontés » s’agissant de vos données personnelles dans l’hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de vos choix).
41. Voici un tableau récapitulatif des droits octroyés en fonction de la base légale du traitement :

Accès Rectification Effacement Limitation Portabilité Opposition
Consentement ☒ ☒ ☒ ☒ ☒ Retrait
Contrat ☒ ☒ ☒ ☒ ☒ ☐
Intérêt
légitime

☒ ☒ ☒ ☒ ☐ ☒

Obligation
légale

☒ ☒ ☒ ☒* ☐ ☐
* Lorsque votre traitement est fondé sur l’obligation légale, le droit à l’effacement peut s’appliquer si le traitement répond aux conditions suivantes :
● les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ; ou
● les données à caractère personnel ont fait l'objet d'un traitement illicite; ou
● les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
42. Dans certaines circonstances, GLB pourra être amenée à vous demander des informations spécifiques afin de confirmer votre identité et garantir l’exercice de vos droits. Il s’agit d’une autre mesure de sécurité appropriée pour s’assurer que les données personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir.
43. Pour toute question et pour exercer vos droits, vous pouvez contacter directement le service des ressources humaines ou le délégué à la protection des données (par email à : dpo@groupebarriere.com ou à l'adresse postale suivante : Groupe Lucien Barrière, DPO, 33 rue d'Artois 75008 Paris).
44. Une réponse vous sera adressée dans un délai d’un mois suivant la réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois supplémentaires. Dans ce cas, vous en serez informé et nous vous en indiquerons les motifs.
45. Au besoin, vous bénéficiez du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07).

14. Article 14 : Comment vos données sont protégées ?

46. GLB a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de données personnelles. Par exemple, GLB a mis en place une mesure de restriction des fonctions et des droits administrateurs aux seules personnes en justifiant le droit.
47. Ces mesures assurent un niveau de sécurité approprié des données personnelles et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport
aux risques et de la nature des données à protéger.
48. GLB garantit en outre que les membres de son personnel et toute autre personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes applicables en la matière et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
49. En cas de violation de données personnelles, GLB vous informera ainsi que l’autorité de protection des données personnelles compétente si les conditions requises par la réglementation relative à la protection des données personnelles sont réunies.

15. Article 15 : La présente politique peut-elle être modifiée ?

 
50. GLB peut mettre à jour la présente politique à tout moment.
51. Le cas échéant, la politique mise à jour vous sera communiquée, par tout moyen, dès que cela sera raisonnablement possible.

Fait à Paris, 

La Direction de la société Groupe Lucien Barrière

Glossaire

Base légale d’un traitement : est-ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles. On peut également parler de « fondement juridique » ou de « base juridique » du traitement.
Six bases légales sont prévues par le RGPD :
● Le consentement : pour en savoir plus cliquez ici
● Le contrat : pour en savoir plus cliquez ici
● L’obligation légale : pour en savoir plus cliquez ici
● La sauvegarde des intérêts vitaux : le traitement sera considéré comme licite s’il permet la sauvegarde des intérêts vitaux de la personne concernée, ou d’un tiers.
● L’intérêt public : pour en savoir plus cliquez ici
● Les intérêts légitimes : pour en savoir plus cliquez ici
Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Délégué à la protection des données : est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. Pour garantir l’effectivité de ses missions, le délégué doit disposer de qualités professionnelles et de connaissances spécifiques et doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement adéquats.
Données : une donnée, par définition, est une information brute, sans contexte, un fait sans aucun arrière-plan. Elle ne peut pas être exploitée telle qu’elle. Une donnée brute
peut prendre différents aspects. Cela peut être des données numériques, textuelles, ou un mélange de texte et de chiffres, mais aussi un tableau, un graphique etc.

Données à caractère personnel ou données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données personnelles sensibles : forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Par principe, le traitement de ces données est interdit sauf dans quelques exceptions.

Droit à la portabilité : vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Libre à vous de stocker ailleurs ces données portables ou les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.

Droit d’accès : vous permet de savoir quelles données les administrations, les organismes publics ou privés et les sociétés commerciales détiennent sur vous dans leurs fichiers : c'est ce qu'on appelle le droit d'accès. Ce droit d'accès s'exerce soit directement (en demandant ces informations à l’organisme concerné), soit indirectement pour certains fichiers publics, vous ne pouvez pas accéder directement à ces informations. Il faut s'adresser à la CNIL qui se charge de procéder aux vérifications.

Droit d’effacement : vous pouvez exiger, auprès d’un organisme privé ou public, l’effacement de vos données dès lors que celles-ci ne sont pas traitées pour un motif empêchant leur effacement (base légale du traitement ne vous concédant pas ce droit).

Droit de limitation de traitement (droit complémentaire) : Si vous contestezl’exactitude des données utilisées par l’organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’organisme à procéder à une vérification ou à un examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.

Droit d’opposition : toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale.

Droit de rectification : permet de corriger des données inexactes vous concernant (âge ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement.

Durée de conservation : les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données.

● Base active : durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte/enregistrement des données.
● Archivage intermédiaire : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos ») mais présentent encore un intérêt administratif pour l'organisme (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale (par exemple, les données de facturation doivent être conservées dix ans en application du Code de commerce, même si la personne concernée n’est plus cliente). Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.
● Archivage définitive : en raison de leur « valeur » et intérêt, certaines informations sont archivées de manière définitive et pérenne. À la différence de la conservation en base active, les deux dernières étapes ne sont pas systématiquement mises en place. Leur nécessité doit être évaluée pour chaque traitement, et, pour chacune de ces phases, un tri sera opéré entre les données.
Finalité de traitement : est l’objectif principal de l’utilisation de données personnelles.
Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.

Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts
ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
Mission d’intérêt public : la mission d’intérêt public est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le
recours à cette base légale se justifie en particulier pour les traitements mis en œuvre par les autorités publiques aux fins d’exécuter leurs missions.
Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les
finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le
responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État
membre.
Règlement général sur la protection des données (RGPD) : établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.
La libre circulation des données à caractère personnel au sein de l'Union n'est ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l'égard du
traitement des données à caractère personnel.
Sous-traitant au sens du RGPD : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le
compte du responsable du traitement.
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.