Remarque importante sur l’utilisation
This document contains an example (sample), provided free of charge, of data protection notices for users/employees relating to the ATINO employee app.
The customer is responsible for the content of the data protection notice. ATINO agit en tant que sous-traitant pour l’option « cloud » et également en tant que responsable non responsable de la protection des données pour la fonction « on-premise ». Seul le client est donc responsable du respect des obligations d’information selon le RGPD.
ATINO ne fournit aucun conseil juridique et ne garantit pas la conformité juridique du modèle. Le client doit vérifier lui-même ou faire vérifier par un tiers compétent le contenu du modèle et l’adapter si nécessaire.
Les passages marqués en rouge nécessitent impérativement un contrôle ou une adaptation !
Informations sur la protection des données pour l’application des collaborateurs de Nom du client
1. Objet
Par les présentes informations sur la protection des données, nous vous informons sur le traitement de vos données personnelles par nos soins lorsque vous- utilisez notre application pour les employés Nom de l’application pour les employés (« App »), ou
– vous visitez l’interface web sous le domaine de l’interface web, par exemple pour utiliser des fonctions de l’app dans le navigateur ou pour vous connecter en tant qu’administrateur ou rédacteur dans le backend.
Nous vous expliquons également les droits que vous confère le règlement général de l’UE sur la protection des données (RGPD).
droits qui vous reviennent.
L’application pour les collaborateurs et l’interface web sont appelées collectivement ci-après « MAPP ».
Nos informations générales sur la protection des données pour les employés s’appliquent en complément.
2) Responsable et chargé de la protection des données
Le responsable est nous, société, adresse, e-mail, téléphone du client
Coordonnées du responsable de la protection des données : adresse, e-mail, éventuellement téléphone du responsable de la protection des données du client
3. Compte d’utilisation et données de base
Pour pouvoir utiliser MAPP, vous avez besoin d’un compte d’utilisateur. Soit vous le créez vous-même, soit nous le créons pour vous.
Les données de base suivantes sont attribuées au compte d’utilisation :
• Données d’accès (par ex. e-mail et mot de passe)
• Coordonnées (par ex. nom, adresse électronique professionnelle, numéro de téléphone)
• Données organisationnelles (par ex. entreprise, service, groupes, rôle, supérieur)
• Rollen und Rechte (z.B. Lese und Bearbeitungsrechte von Beiträgen)
Votre numéro de téléphone n’est pas nécessaire pour l’utilisation de MAPP.
Dans le cadre de MAPP, nous pouvons utiliser votre e-mail pour des e-mails liés au système, par exemple pour vous informer des modifications apportées aux informations relatives à la protection des données ou pour vous notifier les flux de travail (par exemple, les autorisations accordées). Dans le cadre de l’enregistrement, il se peut que vous receviez un e-mail à votre e-mail professionnel, vous demandant de cliquer sur un lien. Cela permet de s’assurer que l’adresse e-mail vous est bien attribuée.
Nous enregistrons les données de base dans MAPP pour la durée de votre compte d’utilisateur, ce qui correspond à la durée de votre emploi chez ou pour nous. Vos données seront également supprimées si vous ou nous supprimons votre compte d’utilisateur, par exemple si nous arrêtons l’application pour les employés dans son ensemble ou si vous décidez de ne plus vouloir utiliser MAPP. Pour supprimer votre compte d’utilisateur, veuillez nous contacter (ajouter les coordonnées auxquelles un employé doit s’adresser s’il souhaite supprimer son compte utilisateur).
Au sein de MAPP, vos données de contact et d’organisation sont en principe visibles pour tous les autres utilisateurs de MAPP de notre entreprise.
La mise à disposition de vos données pour le compte d’utilisateur est optionnelle. Toutefois, sans vos données, vous ne pourrez pas utiliser MAPP. L’utilisation de MAPP n’est pas obligatoire.
4. Différentes fonctions de l’application
Nous vous informons ci-dessous de la manière dont nous traitons vos données lorsque vous utilisez certaines fonctions de MAPP. Il se peut que des fonctions qui ne sont pas (encore) à votre disposition soient décrites ici.
5. Notifications sur les appareils mobiles (notifications push)
Nous pouvons vous envoyer des notifications push sur votre appareil si celui-ci fonctionne avec le système d’exploitation iOS ou Android. Les notifications push sont des messages qui s’affichent sur votre appareil même si vous n’utilisez pas l’application pour les collaborateurs. Il s’agit donc d’une fonction du fournisseur du système d’exploitation et non de l’application pour employés elle-même.
Vous pouvez personnaliser la réception des notifications push dans le menu de configuration de l’application pour les collaborateurs. Vous pouvez également désactiver l’envoi de nos notifications push dans les paramètres du système d’exploitation de votre appareil mobile.
Nous utilisons les notifications push, par exemple pour vous informer des messages entrants. MAPP peut également être utilisé sans la fonction push.
Pour l’envoi des notifications push, nous devons transmettre le contenu des notifications à un service technique de votre fournisseur de système d’exploitation. Dans le cas des terminaux équipés du système d’exploitation Android, il s’agit de Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande, et cela s’effectue dans le cadre du service « Firebase Cloud Messaging » ; dans le cas d’iOS, il s’agit d’Apple Inc, One Apple Park Way, Cupertino, California, USA, 95014. L’adressage de votre appareil s’effectue techniquement par le biais d’un numéro d’identification pseudonyme que nous fournit votre fournisseur de système d’exploitation et qui n’est valable que pour notre application et votre terminal concret. Nous ne transmettons au fournisseur du système d’exploitation aucune information permettant de vous identifier directement, comme votre nom ou votre adresse électronique.
La base d’un transfert de données vers les États-Unis, en tant que pays tiers non sûr au sens du RGPD, est la mise à disposition de la fonctionnalité push que vous avez expressément demandée, article 49, paragraphe (1) b) du RGPD (exécution du contrat).
6. Traitement des données destiné aux analyses
6.1. Fichiers journaux du serveur (interface web)
En principe, nous ne tenons pas de fichiers journaux de serveur. Nous ne les activons qu’en cas de dépannage. Dans ce cas
Lorsque vous consultez une seule page de l’interface web, nos serveurs web enregistrent dans un fichier journal l’adresse (URL) de la page consultée, la date et l’heure de la consultation, les éventuels messages d’erreur et, le cas échéant, le système d’exploitation et le logiciel de navigation de votre terminal ainsi que la page web à partir de laquelle vous nous rendez visite. Nous enregistrons également l’adresse IP de votre ordinateur dans nos fichiers journaux.
Nous utilisons les données du fichier journal exclusivement pour assurer le bon fonctionnement de nos services (par ex. analyse des erreurs, garantie de la sécurité du système et protection contre les abus) et les supprimons après la résolution du problème, au plus tard après 7 jours, ou les raccourcissons de telle façon qu’il ne soit plus possible d’établir un lien avec une personne.
Dans la mesure où les données des fichiers journaux peuvent être qualifiées de données à caractère personnel dans un cas particulier, la base juridique du traitement des données des fichiers journaux est notre intérêt légitime (analyse des erreurs, garantie de la sécurité du système et protection contre les abus).
6.2. Statistiques d’utilisation
Nous collectons des statistiques d’utilisation anonymes sur les fonctions et les pages qui ont été utilisées et à quelle fréquence. Il s’agit de compteurs simples. Il n’y a pas d’attribution à votre appareil ou à votre compte d’utilisation ou à votre nom et aucun profil pseudonyme n’est créé. Aucun prestataire de services tiers n’est utilisé pour l’établissement de statistiques d’utilisation.
6.3. Monitoring
Nous avons intégré dans notre plate-forme les fonctions du service « Datadog » de Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. Ce système informe notre équipe de développement d’éventuels défis techniques ou de dysfonctionnements dans notre application. Pour ce faire, diverses données, dont l’adresse IP, le navigateur utilisé, l’horodatage et l’URL visitée, pourraient être envoyées à Datadog. Si ces informations transmises contiennent des données à caractère personnel, le traitement est effectué conformément à l’article 6, paragraphe 1, point f) du RGPD, sur la base de notre intérêt légitime à une analyse rapide et précise des erreurs afin d’améliorer notre application. Vous trouverez plus de détails sur la collecte et l’utilisation des données de Datadog à l’adresse suivante : www.datadoghq.com/legal/privacy/
7. Autorisations système (Apps)
L’application pour les collaborateurs nécessite les autorisations système suivantes sur votre terminal et les utilise comme suit :
– Appareil photo : pour prendre des photos que vous prenez dans l’application des employés et que vous nous envoyez (par ex. demande de congé)
– Mémoire : pour envoyer des photos que vous avez enregistrées sur votre appareil (par ex. photo de la demande de vacances de votre galerie)
– Accès à Internet : pour communiquer avec nos serveurs, par exemple pour consulter des contenus, envoyer des messages de chat.
8. Cookies (interface web)
Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur de votre terminal et qui nous sont transmis à chaque fois que vous consultez notre site web.
Lorsque vous vous connectez à l’interface web avec votre compte d’utilisateur, notre serveur place un cookie sur votre ordinateur : celui-ci contient un numéro d’identification aléatoire et est techniquement nécessaire car il sert à vous reconnaître en tant qu’utilisateur connecté. Ce cookie est supprimé lorsque vous fermez votre navigateur (cookie « de session »).
9. Indications complémentaires sur l’obligation de mise à disposition, la base juridique, les destinataires des données et la durée de stockage
Sauf mention contraire dans les présentes informations sur la protection des données :
9.1. Obligation de mise à disposition
Vous n’êtes pas obligé de fournir des données. Les informations obligatoires dans les formulaires de saisie sont signalées comme telles, par exemple par un *.
9.2. Base juridique
MAPP constitue un outil de travail. La mise à disposition par nos services est volontaire, tout comme l’utilisation que vous en faites. Nous mettons à votre disposition cet outil de travail afin de vous faciliter l’exécution de vos droits et obligations liés au contrat de travail. La base juridique est en l’occurrence l’exécution de la relation de travail (exécution du contrat, art. 6, al. 1, let. a du RGPD, art. 26 de la loi fédérale sur la protection des données).
Si MAPP n’est pas utilisé dans le contexte direct du contrat de travail, la mise à disposition des données se fait dans le cadre de la mise en balance des intérêts et sert à préserver notre et votre intérêt légitime à disposer d’une plateforme de communication moderne, disponible en principe « partout et à tout moment » sur les appareils mobiles, afin d’améliorer et de faciliter l’échange d’informations entre nos collaborateurs.
9.3. Destinataires et exportations de données
Au sein de l’entreprise responsable de la protection des données, vos données sont transmises aux services compétents en la matière, par exemple le service du personnel.
Pour l’exploitation technique des serveurs de gestion des messages push et des mise à disposition de l’interface web nous pouvons faire appel, dans le cadre de ce que l’on appelle le traitement des commandes, à des prestataires de services techniques liés par des instructions au sein de l’UE, notamment pour l’exploitation et la maintenance du serveur sur lequel vos données sont stockées et l’interface web mise à disposition.
Actuellement, nous utilisons à cet effet ATINO GmbH qui, de son côté, fait appel aux hébergeurs HostEurope et OVH.
Sauf indication contraire dans les présentes informations sur la protection des données, nous ne transférons pas vos données vers des pays situés en dehors de l’UE et de l’EEE pour lesquels la Commission européenne n’a pas constaté qu’ils garantissent un niveau de protection des données équivalent à celui de l’UE (pas de transfert vers des pays « tiers non sûrs »).
9.4. Durée de stockage
Nous mesurons la durée de conservation de vos données en fonction des objectifs concrets pour lesquels nous utilisons les données. En outre, nous sommes en partie soumis à des obligations légales de conservation et de documentation, qui découlent notamment du code de commerce (HGB) et du code fiscal (AO). Enfin, la durée de stockage s’évalue également en fonction des délais de prescription légaux, qui sont par exemple de trois ans en règle générale, conformément aux articles 195 et suivants du code civil allemand (BGB).
Sur l’appareil sur lequel vous avez installé l’application Employé, les données enregistrées par l’application Employé sont supprimées
• lorsque vous désinstallez l’application.
• si votre compte d’utilisateur prend fin ou est supprimé
Dans la mesure où vos données sont stockées sur notre serveur dans le backend, les explications fournies dans les présentes informations sur la protection des données s’appliquent.
10. Vos droits en vertu du RGPD
En vertu de la loi, nous sommes tenus de vous informer des droits dont vous disposez en vertu du RGPD. Nous expliquons ces droits ci-dessous. Vous disposez de ces droits dans les conditions prévues par les dispositions respectives de la législation sur la protection des données. La présentation ci-dessous ne vous confère aucun droit supplémentaire.
10.1. Renseignements
Vous avez le droit de nous demander de confirmer si nous traitons des données à caractère personnel vous concernant ; si c’est le cas, vous avez le droit d’accéder à ces données personnelles et aux informations détaillées énoncées à l’article 15 du RGPD.
10.2. Rectification
Vous avez le droit d’exiger que nous corrigions immédiatement les données personnelles inexactes qui vous concernent et, si nécessaire, que nous complétions les données personnelles incomplètes, article 16 du RGPD.
10.3. Supprimer
Vous avez le droit d’exiger que nous supprimions immédiatement les données personnelles qui vous concernent, dans la mesure où l’un des motifs énumérés en détail à l’article 17 du RGPD s’applique, par exemple si les données ne sont plus nécessaires aux objectifs poursuivis.
10.4. Limitation du traitement
Vous avez le droit de nous demander de limiter le traitement si l’une des conditions énumérées à l’article 18 du RGPD est remplie, par exemple si vous vous êtes opposé au traitement, pendant la durée de notre examen.
10.5. Transférabilité des données
Vous avez le droit, sous certaines conditions, de recevoir, de transmettre et – lorsque cela est techniquement possible – de faire transmettre les données qui vous concernent et que vous avez mises à notre disposition dans un format structuré, couramment utilisé et lisible par machine, article 20 du RGPD.
10.6. Plainte
Indépendamment de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement par nos services des données personnelles vous concernant enfreint le RGPD, article 77 du RGPD. Vous pouvez exercer ce droit auprès d’une autorité de contrôle dans l’État membre où se trouve votre lieu de résidence, votre lieu de travail ou le lieu de l’infraction présumée. Vous trouverez les coordonnées des autorités de surveillance en Allemagne sur le site https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
10.7. Révocation (des autorisations)
Si vous nous avez donné votre accord pour la protection des données, vous avez le droit de le révoquer à tout moments prenant effet pour l’avenir. Cela vaut également pour les consentements à la protection des données que vous nous avez accordés avant l’entrée en vigueur du RGPD.
10.8. Droit de rétractation
En complément, vous avez le droit de vous opposer, ce droit est expliqué à la fin de ce document.
11. Annexe : Explications des termes
11.1. Termes
Nous expliquons ci-dessous certains termes juridiques et techniques utilisés dans les présentes informations sur la protection des données.
a) Sous-traitants :
Les sous-traitants sont des prestataires de services qui traitent vos données conformément à nos instructions et dans un but précis.
b) Données à caractère personnel :
Les données à caractère personnel (données) sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.
c) Traitement :
Un traitement de données à caractère personnel est tout processus lié aux données à caractère personnel, par exemple la collecte via un formulaire en ligne, le stockage sur nos serveurs ou l’utilisation pour prendre contact.
d) Adresse IP :
L’adresse IP est un numéro que votre fournisseur d’accès à Internet attribue à votre terminal de manière temporaire ou même permanente. Avec une adresse IP complète, il est possible, par exemple à l’aide d’informations supplémentaires fournies par votre fournisseur d’accès à Internet, d’identifier au cas par cas le propriétaire du raccordement.
11.2. Bases juridiques
Le RGPD n’autorise le traitement des données personnelles que s’il existe une base juridique. Nous sommes tenus par la loi de vous communiquer la base juridique du traitement de vos données.
Nous vous expliquons ci-après les notions utilisées dans ce contexte.
Base juridique / désignation / explication
Art. 6, al. 1, let. a) RGPD / Consentement / Cette base juridique permet le traitement si et dans la mesure où vous nous avez donné votre consentement.
Art. 6 al. 1 lit. b) RGPD / Exécution du contrat / Cette base juridique autorise le traitement dans la mesure où il est nécessaire à l’exécution d’un contrat avec vous, y compris les mesures précontractuelles (par exemple, l’exécution du contrat de travail).
Art. 6 al. 1 lit. f) RGPD / intérêts légitimes / Conformément à cette base juridique, nous sommes autorisés à procéder à un traitement dans la mesure où celui-ci est nécessaire à la sauvegarde de nos intérêts légitimes (ou de ceux de tiers) et où vos intérêts contraires ne prévalent pas. Sauf indication contraire, nos intérêts consistent à poursuivre les finalités de traitement indiquées.
Votre droit d’opposition
Vous avez également le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles qui vous concernent, dans la mesure où nous fondons ce traitement sur l’article 6, paragraphe 1, point e. ou f du RGPD. Nous ne traiterons alors plus ces données, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice (article 21 du RGPD).
Si nous utilisons vos données personnelles à des fins de publicité directe (par exemple par courrier électronique), vous avez le droit de vous opposer à tout moment à l’utilisation de vos données à ces fins. Cela vaut également pour le profilage, dans la mesure où il est lié à la publicité directe. Le profilage désigne l’utilisation de données personnelles pour analyser ou prédire certains aspects personnels (par ex. les intérêts).
État: Date