INFORMATION NOTE
on the processing of personal data by
Corporate Counseling Services Sarl
Conformément à la législation nationale et européenne en vigueur, Corporate Counseling Services Sarl est tenue de gérer les données personnelles qui lui sont fournies de manière sécurisée et uniquement aux fins spécifiées.
Corporate Counseling Services Sarl traite vos données personnelles conformément au RGPD en tant que responsable du traitement. Le traitement des données personnelles a principalement pour finalité de fournir des services de santé émotionnelle, à savoir des activités de psychologie médicale (psychologie clinique, conseil psychologique, psychothérapie) et de proposer aux salariés de l’employeur et aux proches (Utilisateurs-personnes concernées) le service « Programme d’Aide aux Employés » (PAE), afin d’étudier, prévenir, réduire ou éliminer l’exposition des Utilisateurs aux risques psychosomatiques au travail et dans leur environnement personnel.
Conformément aux exigences du RGPD en matière de protection des personnes physiques à l’égard du traitement des données personnelles et de la libre circulation de ces données, ainsi qu’aux réglementations internationales en la matière, Corporate Counseling Services Sarl, est tenue de gérer dans des conditions sécurisées et uniquement aux fins spécifiées, les données personnelles que vous nous fournissez sur vous-même, un membre de votre famille ou une autre personne.
Nous tenons à souligner que, en principe, vous n’êtes pas obligé de nous fournir les données personnelles indiquées dans la présente note d’information. Cependant, dans la mesure où vous ne nous fournissez pas vos données personnelles comme décrit, nous ne serons pas en mesure de vous fournir les services demandés et/ou vous ne pourrez pas bénéficier de toutes les facilités que Corporate Counseling Services Sarl. vous offre
Les données sont les suivantes :
- Traitées de manière licite, loyale et transparente à l’égard de la personne concernée (« licéité, loyauté et transparence »)
- Collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement de manière incompatible avec ces finalités
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données »)
- Exactes. Lorsqu’il est nécessaire de les mettre à jour, toutes les mesures raisonnables seront prises pour que les données à caractère personnel inexactes, compte tenu des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai (« exactitude »)
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles les données sont traitées
- Traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, en prenant des mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »)
Les données personnelles sont traitées conformément à :
- Article 6 para. 1(a) du RGPD, afin de fournir les services demandés par les Utilisateurs, conformément à :
- Article 6 para. 1 lettre b) aux fins de l’exécution des contrats de travail des salariés ou des contrats de services des personnes physiques autorisées et conformément à :
- Article 6 para. 1 lettre f), Loi n° 333/2003, GD n° 301/2012, GD n° 1002/2015 sur la base de l’intérêt légitime du Responsable du traitement afin de surveiller l’accès des personnes à la Société, d’assurer la sécurité des locaux et des biens de la Société, ainsi que la sécurité des personnes dans les locaux et les locaux appartenant à la Société
Dans la mesure où des catégories particulières de données personnelles sont requises, Corporate Counseling Services Sarl demandera votre consentement conformément aux dispositions de l’art. 9 para. (2) lit. (a) du RGPD.
La politique de Corporate Counseling Services Sarl en matière de protection et de sécurité des données personnelles consiste à ne collecter que les données personnelles nécessaires aux finalités mentionnées et à exiger des personnes concernées qu’elles ne nous communiquent que les données personnelles strictement nécessaires à la réalisation de ces finalités.
Les catégories de données personnelles (classiques ou numériques) faisant l’objet d’un traitement au niveau des services/bureaux/départements au sein de Corporate Counseling Services Sarl sont les suivantes :
- Données de contact, telles que : nom et prénom, adresse du domicile/résidence, numéro de téléphone (fixe et/ou mobile) et/ou numéro de fax, adresse e-mail, adresse de correspondance;
- Données personnelles, telles que : date de naissance ; sexe ; âge ; série et numéro de carte d’identité ; numéro d’identification personnel ; autres informations incluses dans la carte d’identité ; images vidéo (obtenues à partir d’enregistrements vidéo réalisés dans nos locaux, où des caméras de vidéosurveillance sont installées) ; voix (sur la base des enregistrements d’appels effectués via le centre d’appels de Corporate Counseling Services Sarl.) ; signature ;
- Données médicales (mentales – y compris données spéciales), telles que : données de santé relatives aux services fournis (telles que : services auxquels vous accédez dans nos cliniques partenaires ; diagnostic ; résultats des tests que vous nous fournissez ; traitement que nous prescrivons ou administrons ; psychologue auquel vous accédez ; recommandations médicales ; symptômes ; antécédents médicaux ; maladies antérieures ; informations que vous nous fournissez sur les membres de votre famille, le cas échéant) ; caractéristiques physiques (diverses pathologies) ; données génétiques (uniquement si applicable) ; données biométriques ; échantillons biologiques ;
- Les données personnelles que vous nous fournissez lors de la prise de rendez-vous par téléphone, par e-mail ou en clinique (nom, prénom, téléphone, e-mail, date de naissance, symptômes, données sur les tests et investigations que vous avez subis ou souhaitez subir) sont enregistrées et traitées par Corporate Counselling Services Sarl, uniquement dans la mesure où ces informations ont été fournies sans aucune contrainte et avec information préalable.
- Données financières-comptables appartenant à la personne concernée ou nécessaires à celle-ci ;
- Données juridiques appartenant à la personne concernée ou nécessaires à celle-ci ;
- Données sur votre situation professionnelle, telles que : votre futur ou actuel employeur ; votre profession/poste ; autres informations fournies par votre employeur en relation avec votre relation de travail ;
- Données relatives à votre relation avec Corporate Counselling Services Sarl, telles que : l’historique de votre relation avec Corporate Counselling Services Sarl ; toutes suggestions ou autres opinions de ce type que vous pourriez avoir, soit directement, soit par d’autres moyens de communication (qui peuvent inclure les réseaux sociaux ou d’autres canaux de communication publics).
Nous nous réservons le droit de demander d’autres données nécessaires à l’accomplissement des tâches des services au sein de Corporate Counselling Services Sarl, dans le strict respect des dispositions légales.
La source des données personnelles est la personne concernée et/ou toute source publique.
Vos données personnelles sont destinées au responsable du traitement (CCS Sarl) ou à la personne habilitée (psychologue) et sont communiquées aux destinataires suivants, le cas échéant:
- Les données générales d’identification sont traitées par le responsable du traitement, et certaines d’entre elles (nombre de séances de thérapie, dates de tenue des séances de conseil psychologique, etc.) sont communiquées à l’employeur de la personne concernée ;
- Les données à caractère particulier, spécifiques au conseil psychologique, aux diagnostics, etc., ne sont connues que du psychologue et de la personne concernée ;
- Bien entendu, le responsable du traitement utilisera les données de la personne concernée pour l’exécution de ses obligations légales et fiscales, y compris pour les transmettre aux autorités ou institutions publiques compétentes, mais en veillant toujours à mettre en place des garanties adéquates pour protéger vos données.
- La divulgation des données à des tiers est effectuée conformément aux dispositions légales pour les catégories de destinataires précisées ci-dessus.
Corporate Counselling Services Sarl doit mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté à ce risque, y compris, le cas échéant, entre autres :
- le cryptage des données personnelles ;
- la capacité à assurer la confidentialité, l’intégrité, la disponibilité et la disponibilité continue et la résilience des systèmes et services de traitement ;
- la capacité à rétablir la disponibilité et l’accès rapide aux données personnelles en cas d’incident physique ou technique ;
- un processus de test, d’évaluation et d’appréciation réguliers de l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
Dans le cas où certains employés de CCS Sarl exerceront leurs fonctions professionnelles en télétravail, notre société a préparé un document appelé Politique de télétravail, un document qui réglemente l’exécution du travail des employés de cette manière.
Télétravail – est « la forme d’organisation du travail par laquelle le salarié, de manière régulière et volontaire, exerce les fonctions spécifiques à la fonction, à la profession ou au métier qu’il occupe, dans un lieu autre que le lieu de travail organisé par l’employeur, au moins un jour par mois, en utilisant les technologies de l’information et de la communication ». C’est la définition que l’on retrouve dans la loi n° 81/2018 portant réglementation de l’activité de télétravail. Le transfert de données de la Société aux télétravailleurs, et des télétravailleurs à la Société, se fera via des canaux sécurisés et vérifiés par l’Administrateur Informatique de CCS Sarl.
Vos données personnelles sont conservées aussi longtemps que nécessaire pour mener à bien toutes les démarches entreprises pour soutenir les activités de Corporate Counseling Services Sarl. Nous avons mis en place des mesures techniques et organisationnelles pour l’organisation du processus et des critères spécifiques pour la conservation de vos données personnelles, à travers notre propre Politique de Conservation des Données Personnelles (y compris selon nos procédures d’archivage).
Nous cesserons de traiter les données personnelles lorsqu’elles ne sont plus raisonnablement nécessaires aux fins autorisées, ou lorsque vous retirez votre consentement (le cas échéant) et:
(i) il n’existe plus de motifs légitimes impérieux pour un traitement ultérieur par Corporate Counselling Services Sarl (y compris l’obligation légale de Corporate Counselling Services Sarl de continuer à stocker les données concernées) qui prévalent sur vos intérêts, droits et libertés ; ou
(ii) s’ils ne nous sont plus nécessaires pour établir, exercer ou défendre un droit en justice.
La durée de conservation des données obtenues via le système de vidéosurveillance est proportionnelle à la finalité pour laquelle les données sont traitées, de sorte que les images sont conservées pendant une période ne dépassant pas 30 jours – Loi 190/2018, Art. 5.
Conformément aux dispositions de l’art. 9 chap. II du GD n° 301/2012, l’équipement de télévision en circuit fermé doit assurer l’acquisition d’images de la zone d’accès, tant de l’extérieur que de l’intérieur, de la zone de travail avec le public, des parcours des véhicules et de l’accès à la zone de stockage des données, des biens et des objets de valeur, en garantissant le stockage des images pendant une période minimale de 20 jours.
Toutefois, les données peuvent être conservées pendant une période plus longue dans deux cas : pendant un an, aux fins de prouver la fourniture de services, s’il n’est pas possible de fournir cette preuve par d’autres moyens ; en cas de contestation des services fournis, jusqu’au règlement du litige.
A la fin de la période de conservation, les données sont automatiquement supprimées dans l’ordre dans lequel elles ont été enregistrées.
En cas d’incident de sécurité, ainsi que dans des cas dûment justifiés, la période de conservation des images concernées peut dépasser les limites normales en fonction du temps nécessaire à une enquête plus approfondie sur l’incident de sécurité.
La conservation est rigoureusement documentée et la nécessité de conservation est revue périodiquement (tous les deux mois).
Nous pouvons transférer vos données personnelles vers des États qui font partie de l’Espace économique européen ou vers des États qui ont été reconnus par la Commission européenne comme garantissant un niveau adéquat de protection des données personnelles, si un tel transfert est nécessaire pour le traitement conformément aux finalités autorisées décrites ci-dessus.
Dans des circonstances exceptionnelles, s’il est nécessaire de fournir des services Corporate Counselling Services Sarl aux fins autorisées, nous pouvons transférer vos données personnelles vers des pays tiers qui n’ont pas été reconnus par la Commission européenne comme offrant un niveau de protection adéquat.
Nous veillerons à ce que ces transferts internationaux soient effectués sous réserve de garanties appropriées (telles que les clauses contractuelles types approuvées par la Commission européenne) comme l’exige le règlement général sur la protection des données (UE) 2016/679 ou d’autres dispositions légales applicables. Vous pouvez nous contacter à tout moment, en utilisant les coordonnées ci-dessous, si vous souhaitez obtenir de plus amples informations sur ces garanties.
Lorsque le traitement est fondé sur l’article 6(1)(a) “la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques” ou sur l’article 9(2)(a) “la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, à moins que le droit de l’Union ou le droit national ne prévoie que l’interdiction énoncée au paragraphe 1 ne peut être levée par le consentement de la personne concernée” du RGPD, vous avez le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement effectué sur la base du consentement avant le retrait du consentement. Ainsi, vous pouvez modifier ou retirer votre consentement à tout moment, et nous agirons en conséquence immédiatement, sauf s’il existe un motif juridique ou un intérêt légitime à ne pas le faire.
Corporate Counseling Services Sarl ne traite pas de données personnelles appartenant à des mineurs sans le consentement écrit exprès et sans équivoque des titulaires de l’autorité parentale.
Conformément aux dispositions du RGPD, les personnes concernées dont nous traitons les données personnelles ont les droits suivants :
a) Droit d’information et d’accès aux données personnelles
b) droit de rectification des données inexactes la concernant, de complétude des données incomplètes, y compris en fournissant une déclaration complémentaire
c) droit à l’effacement des données dans les situations prévues par la loi :
- les données ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées,
- en cas de retrait du consentement,
- lorsque la personne concernée s’oppose au traitement des données,
- en cas de traitement illicite des données personnelles,
- lorsqu’il existe une disposition légale, etc.
d) droit de restreindre le traitement dans les situations prévues par la loi
e) Droit à la portabilité des données
f) Droit d’opposition. La personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant
g) Droit de déposer une plainte auprès d’une autorité de contrôle
Pour exercer vos droits, veuillez contacter directement le délégué à la protection des données de Corporate Counseling Services Sarl à l’adresse suivante : dpo@ccsint.ro.
Si l’une de vos données est incorrecte, veuillez nous en informer dans les plus brefs délais à l’adresse suivante :
Corporate Counseling Services Sarl, Rue du Kiem 2, Steinfort, Luxembourg, e-mail : office@ccsint.com.
Si vous estimez que vos droits concernant le traitement de vos données personnelles dans des conditions de confidentialité ont été violés, vous pouvez déposer une plainte par écrit auprès de l’ANSPDCP, Adresse. Gheorghe Magheru, Bucarest, Roumanie, téléphone : +40.318.059.211/ +40.318.059.212 ; fax : +40.318.059.602, ou par e-mail à : anspdcp@dataprotection.ro.