La société Ball Beverage Packaging France S.A.S. collecte des données à caractère personnel, les exploite et les conserve. Elle accorde une importance majeure à la protection des données personnelles recueillies et s'engage à les protéger pour toutes les personnes avec lesquelles nous travaillons. Nous avons pris des mesures techniques et organisationnelles pour nous assurer que les données sont protégées conformément aux lois applicables. Le but de cet avenant est d’informer des droits et obligations relatifs aux données personnelles des salariés, ainsi que de fournir les coordonnées en cas de questions ou préoccupations concernant les données personnelles et leur protection.
Responsable des traitements
La société Ball est responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par le présent avenant concernant la Politique de Protection de Données Personnelles. En tant qu'employeur, nous devons collecter et traiter certains types de données personnelles. Ces informations sont nécessaires pour que nous puissions nous conformer à nos obligations légales (par exemple, soumettre des informations fiscales aux entités gouvernementales) et pour que nous puissions remplir nos obligations en vertu de la bonne exécution des contrats de travail (par exemple, paie, assurance maladie, prévoyance, administration de la relation de travail) et de la sécurité des personnes. Ces données nous permettent également de prendre des décisions concernant les emplois en général.
Finalités et fondements des traitements des données mis en œuvre
L’entreprise collecte des données pour plusieurs raisons.
Obligations légales
Nous devons collecter certaines informations pour se conformer aux exigences gouvernementales telles que les exigences fiscales, les exigences gouvernementales en matière de rapports, l'administration des congés légaux obligatoires, la conformité réglementaire financière exigée des sociétés cotées en bourse, la réponse aux ordres gouvernementaux valides demandant des informations et d'autres types d’obligations légales.
Nécessaire pour exécuter un contrat
Nous collectons et traitons les données afin de nous conformer à nos obligations en vertu de contrats de travail avec les employés, y compris l'obligation de verser à l'employé une rémunération pour le travail effectué. Cela peut inclure la collecte d'informations relatives à la famille, la santé, les finances, les antécédents professionnels, les antécédents criminels, les attributs personnels de l'employé, et d'autres types de données personnelles et de données personnelles sensibles.
Raisons commerciales légitimes
Nous traitons également les données pour des raisons commerciales légitimes, y compris la surveillance de la main d’œuvre pour s'assurer que les niveaux des effectifs sont maintenus et que les besoins de l'entreprise sont satisfaits. Nous surveillons également l'accès physique à notre site pour assurer la sécurité et le bien-être de nos employés et visiteurs. Nous surveillons également les activités en ligne pour garantir l'utilisation appropriée des biens de l'entreprise, éviter la perte de données commerciales confidentielles, prévenir la fraude et se protéger contre d'éventuelles violations de la sécurité en ligne.
Consentement de l'employé
Dans des circonstances très limitées, nous pouvons collecter des données sur les employés en fonction du consentement de l'employé à fournir ces données. Par exemple, nous pouvons demander le consentement de l'employé dans le cas où nous prenons des photos, des vidéos ou tout autre enregistrement similaire à des fins de marketing. Les employés qui consentent volontairement peuvent retirer leur consentement à tout moment.
Défense juridique
Dans certains cas, vos données personnelles seront traitées dans le cadre d'une défense juridique en cas de poursuites judiciaires.
Destinataires des données personnelles
Destinataires internes
Les données personnelles que nous traitons sont limitées aux services et aux employés qui ont un « besoin de connaître » les données personnelles afin de remplir leurs obligations commerciales et légales (voir paragraphe 3). Les services susceptibles de traiter les données personnelles sont les ressources humaines, le développement organisationnel et es approvisionnements. D'autres services peuvent avoir accès à ces informations pour des raisons spécifiques, limitées et directement liées à l’emploi des salariés sur le principe du besoin de connaître.
Destinataires externes
Certains types de données peuvent également être transférées à des tiers externes, sur le principe du besoin de connaître lorsque cela est légalement requis et nécessaire pour remplir les obligations de la société dans la relation de travail, ou pour remplir des obligations professionnelles suite en relation avec l’emploi :
Processus de gestion interne des demandeurs
Traitement des nouvelles embauches
Traitement des heures et des présences
Traitement de la paie
Traitement des prestations de santé et de bien-être
Autorités fiscales
Traitement des frais de voyage et des dépenses
Fournisseurs d'assurance et de sécurité
Traitement des retraites
Traitement de la formation professionnelle
Organismes gouvernementaux / régulateurs ou autorités du travail
Clients et fournisseurs
Transfert des données hors de l’Union Européenne
Certaines des données personnelles peuvent être transférées vers d'autres pays. Ceci est particulièrement vrai lorsque les informations doivent être envoyées à d'autres bureaux parce que certains services sont fournis par nos centres de services aux entreprises en Serbie ou au Mexique, à un siège social régional ou au siège social mondial aux États-Unis. La Serbie et le Mexique n'ont pas reçu de décision d'adéquation de la part de la Commission européenne pour le moment. En conséquence, nous avons mis en place des accords interentreprises basés sur des contrats types préparés par la Commission européenne pour assurer que les activités de traitement sont effectuées conformément aux exigences du RGPD. Concernant le Royaume-Uni, considéré comme disposant d'un cadre de protection adéquat au RGPD, nous avons mis en place des accords interentreprises basés sur des clauses modèles pour assurer que les activités de traitement sont conformes aux exigences du GDPR. Les États-Unis d'Amérique n'ont pas reçu de décision d'adéquation de la part de la Commission européenne pour le moment. En conséquence, nous avons été certifiés dans le cadre des programmes UE/USA et Swiss/US Privacy Shield et a mis en place des accords interentreprises basés sur des clauses modèles pour assurer que les activités de traitement sont conformes aux exigences du RGPD.
Délais de conservation des données personnelles
Les données personnelles seront stockées conformément aux exigences locales de la juridiction ou à celles du Groupe Ball : se référer au document « Politique de conservation des données à caractère personnel », accessible sur l’intranet.
Droits des personnes concernées
En application de la réglementation en vigueur, les personnes dont nous recueillons les données ont les droits suivants :
Droit d'information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
Droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
Droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
Droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
Droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière ;
Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
Droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
Droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.
Le mode d’information de ces droits concernant les salariés est réalisé par la mise à disposition de documents sur l’Intranet de BALL. En tant que personne concernée, les droits listés ci-dessus peuvent être exercés en contactant l'équipe locale de protection des données critiques énumérée au paragraphe 9.
Refus de fournir des données personnelles
Le refus de fournir les informations nécessaires pour se conformer aux exigences légales (par exemple, fiscales) peut entraîner l’annulation d'une offre d'emploi ou la résiliation du contrat de travail, ce qui créerait une responsabilité pour l’entreprise et l'employé. Le refus de fournir les informations nécessaires à l’entreprise pour remplir correctement ses obligations en vertu du contrat de travail (par exemple, nom, coordonnées, numéro d'identification fiscale, informations sur le compte bancaire, etc…) peut entraîner l’annulation ou la résiliation du contrat de travail.
Utilisation d’un mécanisme de prise de décision automatisée
Le Groupe Ball n'utilise pas de processus de prise de décision complètement automatisée n'impliquant pas d'intervention humaine pouvant avoir un impact significatif sur les droits de la personne concernée. Il utilise un système hybride qui utilise la technologie pour aider à identifier les candidats potentiels, processus qui est effectué sous la supervision et l'examen du personnel des ressources humaines désigné.
Contacts sur la Protection des Données
Nous disposons d'un Délégué à la Protection des Données. Pour toutes questions concernant les données personnelles que nous traitons, vous pouvez contacter la personne référente à la protection des données en justifiant de son identité.
Par mail à dpo@neosys-info.fr
Par lettre simple à :
BALL BEVERAGE PACKAGING FRANCE S.A.S. Usine de Mont – BP 17 64300 MONT
Il est possible de formuler une question ou réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante www.cnil.fr et le siège est situé 3, Place de Fontenoy – TSA 80715 - 75334 Paris Cedex 07.
MODIFICATION DES PRESENTS ENGAGEMENTS
Nous actualisons régulièrement les présents engagements en matière de protection des données personnelles afin de s’adapter aux évolutions techniques, juridiques et organisationnelles.
