CONFIDENTIALITÉ

Déclaration de confidentialité mondiale d'ISS

Nous nous engageons à protéger votre vie privée et nous traitons vos données personnelles conformément à la présente Déclaration de confidentialité mondiale d'ISS (ci-après, la « Déclaration de confidentialité ») et à nos obligations en vertu du règlement général de l'UE sur la protection des données et/ou des réglementations locales applicables en matière de protection des données. La présente déclaration de confidentialité couvre les sociétés du groupe ISS telles qu'elles sont énumérées dans le rapport annuel consolidé du groupe.

Comment nous traitons les données personnelles chez ISS 

Généralités
ISS s'engage à ce que la collecte et le traitement de toutes données personnelles, soient conformes à la loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) et au Règlement Général sur la Protection des Données Personnelles, dit « RGPD » (Règlement n°2016/679). Ce texte a instauré un nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.

Dans le cadre de son activité, ISS est amené à collecter et traiter les données suivantes :

  • les données personnelles des salariés de l’entreprise
  • les données personnelles transmises dans le cadre de la relation commerciale avec un client ou un fournisseur


    Liste des traitements :
    ISS tient à jour la liste des traitements informatiques qui utilisent les données personnelles afin que l’ensemble des propriétaires des données puissent être informés de l’utilisation faites de leurs données.

    Vous trouverez ci-dessous les fichiers suivants :
  • Traitements concernant les salariés ISS
  • Traitements concernant les Fournisseurs ISS et les Clients ISS


    Vos droits :
    En qualité de propriétaire de vos données personnelles, vous pouvez obtenir des informations supplémentaires sur les données conservées et traitées par ISS vous concernant en contactant :le Responsable des Données Personnelles « Data Protection Officer » (
    dpo@group.issword.com) ou son correspondant local (dpofrance@fr.issworld.com).

    Vous pouvez vous opposer au traitement de vos données personnelles ou révoquer votre accord donné à ce traitement à tout moment. Si vous souhaitez révoquer votre accord, merci de contacter le Responsable des Données Personnelles en lui indiquant votre demande.

    Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par ISS, vous pouvez contacter :la Commission Nationale Informatique et Liberté.

Gestion des données personnelles des salariés par ISS 

Applicable à dater du 25 mai 2018

Afin de se conformer aux exigences du Règlement Européen 2016/679, la gestion des données personnelles des salariés d’ISS est soumise aux dispositions ci-dessous
(clause insérée dans le contrat de travail):

1. Objet et modalités du Traitement de vos données personnelles :

1.1 Dans le cadre de votre contrat de travail avec ISS, afin d’assurer la gestion administrative de votre emploi, ISS peut collecter pendant la durée de votre contrat des données personnelles vous concernant.

1.2 Vous trouverez ci-dessous une description des données personnelles qu’ISS va collecter et traiter à votre sujet ainsi que la finalité et les modalités de traitement de ces données personnelles.

1.3 ISS peut collecter et traiter des données relatives à votre situation administrative (telle que vos nom, prénom, adresse), contractuelle (telle que la date de début et de fin de contrat, les conditions contractuelles, références, lettre ou avenant de bonus et informations salariales, sanctions, lettre de licenciement ou de démission et motif de licenciement, notification de maladie et toute autre information liée à votre emploi et à sa réalisation au sein d’ISS) ou tout autre document vous concernant et nécessaire à la gestion de votre relation de travail avec ISS. Pour tout complément d’information, nous mettons à votre disposition 
le tableau récapitulatif relatif aux différents traitements.

1.4 Finalités de la collecte et du traitement des données personnelles :

  • assurer la gestion administrative et financière de la relation de travail,
  • gérer votre développement personnel et votre carrière, y compris les formations (et tout stage ou test requis à ce titre),
  • se conformer aux règles de gouvernance et aux procédures internes du Groupe ISS, y compris les contrôles internes, la politique de santé et sécurité au travail, les enquêtes de satisfactions salariés et toutes autres enquêtes ou audit.

    En vue de ces finalités et en respect des obligations légales et réglementaires, ISS peut notamment collecter et traiter les données suivantes : Nom, Prénom, adresse, titre, e-mail, noms d’utilisateur et mots de passe, curriculum vitae, formations, tests, validation d’acquis professionnel et toutes données requises par la loi.

    1.5 ISS peut notamment collecter et traiter les données personnelles suivantes vous concernant dans le but de se conformer à une exigence légale qu’ISS doit respecter en tant qu'employeur : n° de sécurité sociale, relevé bancaire, carte d’identité, titre de séjour (si pertinent), notification d’accident ou maladie professionnelle, permis de conduire ou habilitation spécifique.

    2. Confidentialité et informations sur les traitements de vos données personnelles :

    2.1 L’ensemble des données seront traitées de manière confidentielle et seront utilisées pour les nécessités de la gestion d’ISS notamment l’administration du personnel. Vos données personnelles ne seront divulguées à des tiers que si vous avez donné votre consentement ou si ISS est autorisé à divulguer ces informations en vertu de la loi applicable.

    2.2 Vos données personnelles seront stockées par ISS et pourront être le cas échéant utilisées par d’autres entité du groupe ISS (GIE ISS Services) si nécessité de gestion de votre contrat de travail.

    2.3 Le transfert de données entre sociétés du Groupe ISS sera réalisé sur la base des « Règles Corporate Obligatoires » adoptées par ISS conformément au Règlement Européen. Vous pouvez en obtenir une copie sur notre site internet ou auprès de la Direction Juridique ISS France en adressant un mail à 
    dpofrance@fr.issworld.com.

    2.4 ISS peut engager des fournisseurs de services tiers qui auront accès à vos données personnelles et les traiteront. Si de tels fournisseurs de services traitent vos données personnelles en dehors de l'UE, ce transfert de données personnelles sera soit soumis à la Convention en vigueur (« Privacy Shield ») ou les clauses contractuelles types de la Commission européenne. Vous pouvez demander une copie de l'accord couvrant le transfert des données personnelles en contactant le responsable de la protection des données du Groupe ISS: 
    dpo@group.issword.com.

    2.5 ISS peut conserver vos données personnelles pendant une durée de 5 années après la fin de votre contrat de travail, excepté les cas où la loi en dispose autrement.

    3. Vos droits :

    3.1 Vous pouvez obtenir des informations supplémentaires sur les données personnelles conservées et traitées par ISS vous concernant en contactant le Responsable des Données Personnelles 
    « Data Protection Officer » : 
    dpo@group.issword.com. Vous pouvez en outre vous opposer au traitement de vos données personnelles ou révoquer votre accord donné à ce  traitement à tout moment. Si vous souhaitez révoquer votre accord, merci de contacter le DPO en lui indiquant votre demande. Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par ISS, vous pouvez contacter la Commission Nationale Informatique et Liberté.

Gestion des données personnelles dans le cadre de l’exécution des contrats avec les clients d'ISS 

Lorsque nous sommes amenés à disposer et gérer des données personnelles à l’occasion de l’exécution des contrats nous unissant à nos clients, ISS s’engage à respecter les dispositions indiquée ci-dessous qui sont reprises dans un avenant ou une annexe Traitement de données personnelles:

1 Définitions et interprétation

1.1 Les termes commençant par une lettre capitale utilisés dans la présente Annexe ont le sens fixé par le Contrat.

1.2 Le Client est ci-après désigné le « Responsable du Traitement ». Le Fournisseur est ci-après désigné le « Chargé du Traitement  ».

2 Etendue du Traitement de Données

2.1 Le Chargé du Traitement traitera des données personnelles pour le compte du Responsable du Traitement pendant la durée du Contrat afin de remplir ses obligations aux termes du Contrat.

2.2 Le Chargé du Traitement traitera des données personnelles qui peuvent être par exemple :

Nom, prénom, téléphone, mail adresse, qualité, liés au client ou à des personnes concernées par les services rendus par ISS (visiteurs, prestataires, livreurs, etc…)

2.3 Les données personnelles peuvent concerner les correspondants personnes physiques chez le client, des visiteurs, fournisseurs, intervenants divers, etc… 

3 Instructions, sécurité, etc…

3.1 Le Chargé du Traitement  ne peut traiter des données personnelles qu’au nom et pour le compte du Responsable de Traitement et sur instruction de ce dernier.

3.2 Le Responsable du traitement met en place les mesures appropriées de sécurité, tant techniques que d’organisation afin de protéger les données personnelles contre toute destruction accidentelle ou illégale, contre toute perte ou altération et contre toute révélation non autorisée ou tout traitement contraires aux dispositions de la Directive 95/46 EC du Parlement Européen et du Conseil ainsi que du Règlement 2016/679 relatif à la protection des personnes ou dans toute loi applicable adoptée pour leur exécution et/ou toute modification ultérieure (ci-après désignées la « Législation sur la Protection des Données »).

3.3 Sur demande écrite du Responsable du Traitement le Chargé du Traitement  permet au Responsable du Traitement ou à toute personne mandatée par lui (sous réserve de la souscription préalable d’un engagement suffisant de confidentialité), afin d’auditer le Chargé du Traitement dans ses activités de traitement des données. Le Chargé du Traitement se conforme à toutes demandes et instructions raisonnables et appropriées du Responsable du Traitement permettant à ce dernier de vérifier la conformité avec la législation de protection des données.

3.4 Le Chargé du Traitement s’assure que les employés qui traitent les données personnelles en son nom sont tenus par une obligation de confidentialité couvrant l’ensemble des données personnelles traitées dans le cadre du Contrat. L’obligation de confidentialité persiste après le terme du Contrat.

4 Sous-traitance du Traitement

4.1 L’intervenant sur les Données peut sous-traiter les opérations de traitement qu’il réalise pour le Responsable du Traitement à un tiers, sous réserve du respect d’une notification préalable de cette sous-traitance avec au moins 30 (trente) jours d’avance au Responsable du Traitement.

4.2 Lorsque le Chargé du Traitement sous-traite ses obligations, comme précisé à l’article 4.1, il ne peut le faire que par un accord écrit avec le sous-traitant. Cet accord écrit impose les mêmes obligations au sous-traitant que celles pesant sur le Chargé du Traitement aux termes du Contrat.

5 Notification d’une “Violation de données à caractère personnel” 

5.1 Le Chargé de Traitement notifie sans délai au Responsable du Traitement tout cas de violation avérée ou potentielle de données à caractère personnel traitées en application du Contrat.

6 Restitution ou effacement des Données Personnelles

6.1 Au terme du Contrat, le Chargé de Traitement s’engage à retourner tous documents et supports contenant des données personnelles ou, sur demande du Responsable du Traitement à effacer les données personnelles.

7 Mise à disposition d’informations sur les traitements

Le Responsable du Traitement peut obtenir des informations supplémentaires sur les données personnelles conservées et traitées par ISS en contactant le Responsable des Données Personnelles « Data Protection Officer » : 
dpo@group.issword.com. Si vous avez des réclamations d’une autre nature relativement au traitement de vos données personnelles par ISS, vous pouvez contacter la Commission Nationale Informatique et Liberté


Gestion des données personnelles par les fournisseurs d'ISS 

ISS en sa qualité de « Responsable du Traitement des Données » est amené à sous-traiter des traitements impliquant des données personnelles.
Le fournisseur d’ISS est alors dénommé  « Sous-Traitant des Données ».
La gestion des données personnelles est alors soumise aux dispositions ci-dessous qui sont rappelées dans une Convention de Traitement des données
 signée entre ISS et ses fournisseurs :

1. Champ d'application de la convention
Le Sous-Traitant des Données, pendant la durée de la Convention, effectuera le traitement de données à caractère personnel pour le compte du Responsable du Traitement des Données, aux fins prévues à l’objet du traitement. Le Sous-Traitant des Données convient de n’effectuer le traitement d'aucune donnée à caractère personnel à d'autres fins et s’engage au respect exclusif de la Convention dans ce cadre.

2. Instructions, sécurité, etc. 
Le Sous-Traitant des Données n’effectue le traitement de données à caractère personnel que pour le compte du Responsable du Traitement des Données et seulement sur instruction de celui-ci.
Le Sous-Traitant des Données met en œuvre des mesures de sécurité techniques et organisationnelles adaptées afin de protéger les données contre toute destruction, perte ou altération accidentelle ou illégale et contre toute divulgation non autorisée, toute utilisation abusive ou tout autre traitement contrevenant aux dispositions visées dans la Directive 95/46 CE du Parlement Européen et du Conseil ainsi que du Règlement 2016/679 relatif à la protection des personnes ou dans toute loi applicable adoptée pour leur exécution et/ou toute modification ultérieure (ci-après désignées la « Législation sur la Protection des Données »).
Sans limiter les obligations du Sous-Traitant des Données aux termes de l'article 2.2 ci-dessus, le Sous-Traitant des Données veillera à ce que lui-même ainsi que ses sous-traitants ultérieurs impliqués dans le traitement de données à caractère personnel respectent en permanence les obligations minimales de sécurité fixées par les Parties.
Sur demande écrite du Responsable du Traitement des Données, le Sous-Traitant des Données permettra au Responsable du Traitement des Données ou à tout tiers nommés par ce dernier (sous réserve d’engagements de confidentialité raisonnables et appropriés) de contrôler les activités de traitement des données du Sous-Traitant des Données et se conformera à toutes les demandes ou instructions raisonnables du Responsable du Traitement des Données afin de permettre à celui-ci de vérifier et/ou de faire en sorte que le Sous-Traitant des Données et/ou les sous-traitants ultérieurs respectent pleinement leurs obligations aux termes de la Convention et de la Législation sur la Protection des Données.
Le Sous-Traitant des Données veillera à ce que les salariés qui effectuent le traitement des données à caractère personnel pour son compte se soient engagés à respecter l’obligation de confidentialité relative à toute donnée à caractère personnel traitée dans le cadre de la présente Convention. L’obligation de confidentialité restera en vigueur après la résiliation de la Convention. 
Le Sous-Traitant des Données conservera une documentation relative aux catégories de données à caractère personnel et à leur traitement. Cette documentation sera mise à la disposition du Responsable du Traitement des Données sur demande écrite.


3. Flux de données

Le Sous-Traitant des Données a préparé la présentation détaillée des flux de données qu’implique le traitement de données à caractère personnel par le Sous-Traitant des Données aux termes de la Convention (Flux de données). Le Responsable du Traitement des Données déclare et garantit qu’il ne transférera pas et qu’il fera en sorte qu'aucun des sous-traitants ultérieurs ne transfère de donnée à caractère personnel autrement que de la manière indiquée dans la Convention.

4. Sous-traitance ultérieure
Le Sous-Traitant des Données s'interdit de sous-traiter des opérations de traitement réalisées pour le compte du Responsable du Traitement des Données à un sous-traitant ultérieur sans le consentement préalable écrit du Responsable du Traitement des Données.

Si le Sous-Traitant des Données sous-traite ses obligations, comme décrit au présent paragraphe, il ne le fait que par une convention écrite avec le sous-traitant ultérieur imposant à ce dernier les mêmes obligations que celles imposées au Sous-Traitant des Données aux termes de la présente Convention. Si le sous-traitant ultérieur ne remplit pas ses obligations de protection des données aux termes de ladite convention écrite, le Sous-Traitant des Données restera pleinement responsable de l’exécution des obligations du sous-traitant ultérieur vis-à-vis du Responsable du Traitement des Données.

Nonobstant le paragraphe précédent, et le cas échéant, le Responsable du Traitement des Données a accepté que le Sous-Traitant des Données fasse appel aux sous-traitants ultérieurs dont la liste figure dans un document joint à la Convention (Flux de données). 

5. Notification de violation de données 
Le Sous-Traitant des Données informera sans retard excessif et dans un délai maximum de douze (12) heures, par écrit, le Responsable du Traitement des Données en cas de violation identifiée ou potentielle de données à caractère personnel traitées aux termes de la Convention. La notification comprendra toute autre information requise pour permettre au Responsable du Traitement des Données de se conformer à la Législation sur la Protection des Données, en ce compris des informations sur la nature de la violation et les mesures prises pour la contenir.

6. Responsabilité
Le Sous-Traitant des Données garantira pleinement et efficacement le Responsable du Traitement des Données contre toute revendication, charge, perte et dommages et intérêts ou responsabilités subis par le Responsable du Traitement des Données du fait de l’inexécution, par le Sous-Traitant des Données ou les sous-traitants ultérieurs, de leurs obligations aux termes de la Convention.


PEOPLE MAKE PLACES

Plus de 40.500 clients dans plus de 30 pays