1. Objet
Avec ces indications sur la protection des données, nous vous informons sur le traitement de vos données personnelles par nous, lorsque vous
– utilisez l’application Staffice pour les collaborateurs (« App »), ou
– visitez l’interface web sous aap.staffice.app de l’interface web, par exemple pour utiliser les fonctions de l’App dans le navigateur ou pour vous connecter en tant qu’administrateur ou rédacteur dans le backend.
Nous vous informons également des droits qui vous sont conférés par le règlement général de l’UE sur la protection des données (RGPD).
L’application pour les collaborateurs et l’interface web sont appelées collectivement ci-après « MAPP ».
Les informations générales sur la protection des données des employés de votre entreprise sont également applicables.
2) Responsable et chargé de la protection des données
Le responsable, c’est nous, ATINO GmbH, Springorumallee 2,44795 Bochum, info@atino.de, 02345200890
Coordonnées du responsable de la protection des données : René Rautenberg, ATINO GmbH, Springorumallee 2, 44795 Bochum
3. Compte d’utilisation et données de base
Pour pouvoir utiliser MAPP, vous avez besoin d’un compte d’utilisateur. Soit vous le créez vous-même, soit nous le créons pour vous.
Les données de base suivantes sont attribuées au compte d’utilisation :
– Données d’accès (par ex. e-mail et mot de passe)
– Données de contact (par ex. nom, e-mail professionnel, numéro de téléphone)
– Données organisationnelles (par ex. entreprise, service, groupes, rôle, supérieur)
– Rôles et droits (par ex. droits de lecture et de modification des articles)
Votre numéro de téléphone n’est pas nécessaire pour l’utilisation de MAPP.
Dans le cadre de MAPP, nous pouvons utiliser votre e-mail pour des e-mails liés au système, par exemple pour vous informer des modifications apportées aux informations relatives à la protection des données ou pour vous notifier les flux de travail (par exemple, les autorisations accordées). Dans le cadre de l’enregistrement, il se peut que vous receviez un e-mail à votre e-mail professionnel, vous demandant de cliquer sur un lien. Cela permet de s’assurer que l’adresse e-mail vous est bien attribuée.
Nous enregistrons les données de base dans MAPP pour la durée de votre compte d’utilisateur, ce qui correspond à la durée de votre emploi chez ou pour nous. Vos données seront également supprimées si vous ou nous supprimons votre compte d’utilisateur, par exemple si nous arrêtons l’application pour les employés dans son ensemble ou si vous décidez de ne plus vouloir utiliser MAPP. Pour supprimer votre compte d’utilisateur, veuillez nous contacter (info@atino.de).
Au sein de MAPP, vos données de contact et d’organisation sont en principe visibles pour tous les autres utilisateurs de MAPP de notre entreprise.
La mise à disposition de vos données pour le compte d’utilisateur est optionnelle. Vous ne pouvez pas utiliser MAPP sans vos données. L’utilisation de MAPP n’est pas obligatoire.
4. Différentes fonctions de l’application
Nous vous informons ci-dessous de la manière dont nous traitons vos données lorsque vous utilisez certaines fonctions de MAPP. Il se peut que des fonctions qui ne sont pas (encore) à votre disposition soient décrites ici.
4.1. Chat
La fonction de chat permet d’envoyer des messages à d’autres collaborateurs (chat individuel) et à des groupes (chat collectif). Le chat est disponible pour tous les utilisateurs de notre MAPP.
En plus des messages de chat eux-mêmes, la date et l’heure d’envoi des messages sont également enregistrées, ainsi que le statut de lecture du message. L’expéditeur d’un message dans le chat individuel peut voir si – mais pas quand – vous, le destinataire, avez lu un message. De plus, vous pouvez télécharger en option une photo de profil que tous les utilisateurs du chat pourront voir.
Nous utilisons ces données pour vous fournir la fonction de chat. Le contenu du chat est une communication professionnelle (similaire à un e-mail) à laquelle s’appliquent, sauf indication contraire, nos règles générales de communication professionnelle.
Les messages sont en principe toujours disponibles même si leur compte d’utilisateur est supprimé, car les messages sont toujours contenus dans les boîtes aux lettres des destinataires (comme un e-mail). Il n’est pas possible de supprimer des messages individuels une fois que vous les avez envoyés.
Les messages de chat sont systématiquement supprimés par nos services après un délai déterminé. Voir à ce sujet le point 9.4.
Seuls les utilisateurs directement concernés par le chat ont accès aux messages. Les messages dans le chat individuel sont cryptés de bout en bout et nous n’avons pas accès à leur contenu. Les messages dans le chat de groupe sont cryptés lors du transfert, mais sont présents sur le serveur sous forme non cryptée, mais ne peuvent être consultés que par les administrateurs.
4.2. Sondage
Lorsque vous participez à un sondage, vos réponses ne sont pas associées à votre compte d’utilisateur (sondage anonyme). Nous comptons uniquement le nombre de réponses par question ou le texte de la réponse pour les champs de texte libre afin de déterminer le résultat agrégé du sondage. Ces données ne sont pas ajoutées à votre compte d’utilisateur. Nous enregistrons uniquement « que » vous avez participé au sondage afin d’éviter les votes multiples. Lorsque le sondage est terminé, les informations indiquant que vous avez participé au sondage sont également supprimées.
Une fois votre réponse envoyée, vous ne pourrez plus la supprimer ou la modifier.
Sauf indication contraire, la participation aux sondages est volontaire.
Des détails sur la protection des données, par exemple sur le but d’utilisation, les destinataires et la durée de stockage, peuvent être concrétisés dans des informations supplémentaires sur la protection des données relatives au sondage.
4.3. Demandes et déclarations (p. ex. maladie, demande de congé)
Lorsque vous nous envoyez des demandes ou des messages concernant votre situation de travail (par exemple des arrêts maladie ou des demandes de congé) via MAPP, nous recevons les données ou les contenus que vous avez saisis ainsi que la date et l’heure de la soumission. Chez nous, c’est un collaborateur responsable qui reçoit les données (par ex. au service du personnel). En ce sens, MAPP représente un canal de communication supplémentaire.
Si vous envoyez des photos dans vos demandes et vos notifications qui ont été prises dans l’application, les photos seront supprimées immédiatement après l’envoi. Si vous sélectionnez des photos dans la galerie de votre smartphone, l’image reste sur votre appareil.
Les objectifs, la durée de stockage, la base juridique et les destinataires sont par ailleurs déterminés par nos informations générales sur la protection des données pour les collaborateurs.
4.4. Contributions au contenu (par ex. sur l’Intranet ou le tableau d’affichage)
Si vous publiez un contenu sur MAPP (par exemple sur l’intranet ou le tableau d’affichage), que ce soit en tant qu’utilisateur, rédacteur ou administrateur, le contenu, votre nom et vos coordonnées, ainsi que la date et l’heure de la publication, sont en principe visibles pour tous les utilisateurs de MAPP dans notre entreprise.
Les contributions restent enregistrées jusqu’à ce qu’elles soient supprimées par vous ou par un collaborateur responsable de la rédaction. En cas de suppression, la contribution elle-même sera supprimée ou toutes les données l’identifiant (qualité d’auteur). Les publications sont en principe visibles pour tous les utilisateurs de MAPP de notre entreprise.
5. Notifications sur les appareils mobiles (notifications push)
Nous pouvons vous envoyer des notifications push sur votre appareil si celui-ci fonctionne avec le système d’exploitation iOS ou Android. Les notifications push sont des messages qui s’affichent sur votre appareil même si vous n’utilisez pas l’application pour les collaborateurs. Il s’agit donc d’une fonction du fournisseur du système d’exploitation et non de l’application pour employés elle-même.
Vous pouvez personnaliser la réception des notifications push dans le menu de configuration de l’application pour les collaborateurs. Vous pouvez également désactiver l’envoi de nos notifications push dans les paramètres du système d’exploitation de votre appareil mobile.
Nous utilisons des notifications push, par exemple pour vous informer des messages de chat entrants. MAPP peut également être utilisé sans la fonction push.
Pour l’envoi des notifications push, nous devons transmettre le contenu des notifications à un service technique de votre fournisseur de système d’exploitation. Dans le cas des terminaux équipés du système d’exploitation Android, il s’agit de Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande, et cela s’effectue dans le cadre du service « Firebase Cloud Messaging » ; dans le cas d’iOS, il s’agit d’Apple Inc, One Apple Park Way, Cupertino, California, USA, 95014. L’adressage de votre appareil s’effectue techniquement par le biais d’un numéro d’identification pseudonyme que nous fournit votre fournisseur de système d’exploitation et qui n’est valable que pour notre application et votre terminal concret. Nous ne transmettons au fournisseur du système d’exploitation aucune information permettant de vous identifier directement, comme votre nom ou votre adresse électronique.
La base d’un transfert de données vers les États-Unis, en tant que pays tiers non sûr au sens du RGPD, est la mise à disposition de la fonctionnalité push que vous avez expressément demandée, article 49, paragraphe (1) b) du RGPD (exécution du contrat).
6. Traitement des données destiné aux analyses
6.1. Fichiers journaux du serveur (interface web)
En principe, nous ne tenons pas de fichiers journaux de serveur. Nous ne les activons qu’en cas de dépannage. Dans ce cas
Lorsque vous consultez une seule page de l’interface web, nos serveurs web enregistrent dans un fichier journal l’adresse (URL) de la page consultée, la date et l’heure de la consultation, les éventuels messages d’erreur et, le cas échéant, le système d’exploitation et le logiciel de navigation de votre terminal ainsi que la page web à partir de laquelle vous nous rendez visite. Nous enregistrons également l’adresse IP de votre ordinateur dans nos fichiers journaux.
Nous utilisons les données du fichier journal exclusivement pour assurer le bon fonctionnement de nos services (par ex. analyse des erreurs, garantie de la sécurité du système et protection contre les abus) et les supprimons après la résolution du problème, au plus tard après 7 jours, ou les raccourcissons de telle façon qu’il ne soit plus possible d’établir un lien avec une personne.
Dans la mesure où les données des fichiers journaux peuvent être qualifiées de données à caractère personnel dans un cas particulier, la base juridique du traitement des données des fichiers journaux est notre intérêt légitime (analyse des erreurs, garantie de la sécurité du système et protection contre les abus).
6.2. Statistiques d’utilisation
Nous collectons des statistiques d’utilisation anonymes sur les fonctions et les pages qui ont été utilisées et à quelle fréquence. Il s’agit de compteurs simples. Il n’y a pas d’attribution à votre appareil ou à votre compte d’utilisation ou à votre nom et aucun profil pseudonyme n’est créé. Aucun prestataire de services tiers n’est utilisé pour l’établissement de statistiques d’utilisation.
7. Autorisations système (Apps)
L’application pour les collaborateurs nécessite les autorisations système suivantes sur votre terminal et les utilise comme suit :
– Appareil photo : pour prendre des photos que vous prenez dans l’application des employés et que vous nous envoyez (par ex. demande de congé)
– Mémoire : pour envoyer des photos que vous avez enregistrées sur votre appareil (par ex. photo de la demande de vacances de votre galerie)
– Accès à Internet : pour communiquer avec nos serveurs, par exemple pour consulter des contenus, envoyer des messages de chat.
8. Cookies (interface web)
Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur de votre terminal et qui nous sont transmis à chaque fois que vous consultez notre site web.
Lorsque vous vous connectez à l’interface web avec votre compte d’utilisateur, notre serveur place un cookie sur votre ordinateur : celui-ci contient un numéro d’identification aléatoire et est techniquement nécessaire car il sert à vous reconnaître en tant qu’utilisateur connecté. Ce cookie est supprimé lorsque vous fermez votre navigateur (cookie « de session »).
9. Indications complémentaires sur l’obligation de mise à disposition, la base juridique, les destinataires des données et la durée de stockage
Sauf mention contraire dans les présentes informations sur la protection des données :
9.1. Obligation de mise à disposition
Vous n’êtes pas obligé de fournir des données. Les informations obligatoires dans les formulaires de saisie sont signalées comme telles, par exemple par un *.
9.2. Base juridique
MAPP constitue un outil de travail. La mise à disposition par nos services est volontaire, tout comme l’utilisation que vous en faites. Nous mettons à votre disposition cet outil de travail afin de vous faciliter l’exécution de vos droits et obligations liés au contrat de travail. La base juridique est en l’occurrence l’exécution de la relation de travail (exécution du contrat, art. 6, al. 1, let. a du RGPD, art. 26 de la loi fédérale sur la protection des données).
Si MAPP n’est pas utilisé dans le contexte direct du contrat de travail, la mise à disposition des données se fait dans le cadre de la mise en balance des intérêts et sert à préserver notre et votre intérêt légitime à disposer d’une plateforme de communication moderne, disponible en principe « partout et à tout moment » sur les appareils mobiles, afin d’améliorer et de faciliter l’échange d’informations entre nos collaborateurs.
9.3. Destinataires et exportations de données
Au sein de l’entreprise responsable de la protection des données, vos données sont transmises aux services compétents en la matière, par exemple le service du personnel.
Pour l’exploitation technique des serveurs destinés à la gestion des messages push et à la mise à disposition de l’interface web, nous pouvons faire appel, dans le cadre d’un traitement de commande, à des prestataires de services techniques liés par des instructions au sein de l’UE, notamment pour l’exploitation et la maintenance du serveur sur lequel vos données sont enregistrées et l’interface web mise à disposition.
Actuellement, nous utilisons pour cela la société Atino GmbH qui, de son côté, fait appel au fournisseur Host Europe.
Sauf indication contraire dans les présentes informations sur la protection des données, nous ne transférons pas vos données vers des pays situés en dehors de l’UE et de l’EEE pour lesquels la Commission européenne n’a pas constaté qu’ils garantissent un niveau de protection des données équivalent à celui de l’UE (pas de transfert vers des pays « tiers non sûrs »).
9.4. Durée de stockage
Nous mesurons la durée de conservation de vos données en fonction des objectifs concrets pour lesquels nous utilisons les données. En outre, nous sommes en partie soumis à des obligations légales de conservation et de documentation, qui découlent notamment du code de commerce (HGB) et du code fiscal (AO). Enfin, la durée de stockage s’évalue également en fonction des délais de prescription légaux, qui sont par exemple de trois ans en règle générale, conformément aux articles 195 et suivants du code civil allemand (BGB).
Sur l’appareil sur lequel vous avez installé l’application Employé, les données enregistrées par l’application Employé sont supprimées si
– vous désinstallez l’application
– votre compte d’utilisateur prend fin ou est supprimé
Dans la mesure où vos données sont stockées sur notre serveur dans le backend, les explications fournies dans les présentes informations sur la protection des données s’appliquent.
10. Vos droits en vertu du RGPD
En vertu de la loi, nous sommes tenus de vous informer des droits dont vous disposez en vertu du RGPD. Nous expliquons ces droits ci-dessous. Vous disposez de ces droits dans les conditions prévues par les dispositions respectives de la législation sur la protection des données. La présentation ci-dessous ne vous confère aucun droit supplémentaire.
10.1. Renseignements
Vous avez le droit de nous demander de confirmer si nous traitons des données à caractère personnel vous concernant ; si c’est le cas, vous avez le droit d’accéder à ces données personnelles et aux informations détaillées énoncées à l’article 15 du RGPD.
10.2. Rectification
Vous avez le droit d’exiger que nous corrigions immédiatement les données personnelles inexactes qui vous concernent et, si nécessaire, que nous complétions les données personnelles incomplètes, article 16 du RGPD.
10.3. Supprimer
Vous avez le droit d’exiger que nous supprimions immédiatement les données personnelles qui vous concernent, dans la mesure où l’un des motifs énumérés en détail à l’article 17 du RGPD s’applique, par exemple si les données ne sont plus nécessaires aux objectifs poursuivis.
10.4. Limitation du traitement
Vous avez le droit de nous demander de limiter le traitement si l’une des conditions énumérées à l’article 18 du RGPD est remplie, par exemple si vous vous êtes opposé au traitement, pendant la durée de notre examen.
10.5. Transférabilité des données
Vous avez le droit, sous certaines conditions, de recevoir, de transmettre et – lorsque cela est techniquement possible – de faire transmettre les données qui vous concernent et que vous avez mises à notre disposition dans un format structuré, couramment utilisé et lisible par machine, article 20 du RGPD.
10.6. Plainte
Indépendamment de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement par nos services des données personnelles vous concernant enfreint le RGPD, article 77 du RGPD. Vous pouvez exercer ce droit auprès d’une autorité de contrôle dans l’État membre où se trouve votre lieu de résidence, votre lieu de travail ou le lieu de l’infraction présumée. Vous trouverez les coordonnées des autorités de surveillance en Allemagne sur le site https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
10.7. Révocation (des autorisations)
Si vous nous avez donné votre accord pour la protection des données, vous avez le droit de le révoquer à tout moments prenant effet pour l’avenir. Cela vaut également pour les consentements à la protection des données que vous nous avez accordés avant l’entrée en vigueur du RGPD.
10.8. Droit de rétractation
En complément, vous avez le droit de vous opposer, ce droit est expliqué à la fin de ce document.
11. Annexe : Explications des termes
11.1. Termes
Nous expliquons ci-dessous certains termes juridiques et techniques utilisés dans les présentes informations sur la protection des données.
a) Les sous-traitants :
Les sous-traitants sont des prestataires de services qui traitent vos données conformément à nos instructions et dans un but précis.
b) Les données personnelles :
Les données personnelles (données) sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.
c) Le traitement :
Un traitement de données personnelles est toute opération relative à des données personnelles, par exemple la collecte via un formulaire en ligne, le stockage sur nos serveurs ou l’utilisation pour prendre contact.
d) L’adresse IP :
L’adresse IP est un numéro que votre fournisseur d’accès à Internet attribue temporairement ou définitivement à votre appareil. Avec une adresse IP complète, il est possible, par exemple à l’aide d’informations supplémentaires fournies par votre fournisseur d’accès à Internet, d’identifier au cas par cas le propriétaire du raccordement.
11.2. Bases juridiques
Le RGPD n’autorise le traitement des données personnelles que s’il existe une base juridique. Nous sommes tenus par la loi de vous communiquer la base juridique du traitement de vos données.
Nous vous expliquons ci-dessous les termes utilisés dans ce contexte.
Base juridique | Désignation | Explication |
Art. 6, paragraphe 1, point a) du RGPD | Consentement | Cette base juridique permet le traitement si et lorsque vous nous avez donné votre consentement. |
Art. 6, paragraphe 1, point b) du RGPD | Exécution du contrat | Cette base juridique autorise le traitement dans la mesure où il est nécessaire à l’exécution d’un contrat avec vous, y compris les mesures précontractuelles (par exemple, l’exécution du contrat de travail). |
Art. 6, paragraphe 1, point f) du RGPD | intérêts légitimes | Conformément à cette base juridique, nous sommes autorisés à procéder à un traitement dans la mesure où celui-ci est nécessaire à la sauvegarde de nos intérêts légitimes (ou de ceux de tiers) et où vos intérêts contraires ne prévalent pas. Sauf indication contraire, nos intérêts consistent à poursuivre les finalités de traitement indiquées. |
Votre droit d’opposition
Vous avez également le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles qui vous concernent, dans la mesure où nous fondons ce traitement sur l’article 6, paragraphe 1, point e. ou f du RGPD. Nous ne traiterons alors plus ces données, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice (article 21 du RGPD).
Si nous utilisons vos données personnelles à des fins de publicité directe (par exemple par courrier électronique), vous avez le droit de vous opposer à tout moment à l’utilisation de vos données à ces fins. Cela vaut également pour le profilage, dans la mesure où il est lié à la publicité directe. Le profilage désigne l’utilisation de données personnelles pour analyser ou prédire certains aspects personnels (par ex. les intérêts).
Statut : 1.1.2021