Dans le cadre de la navigation sur le site https://csee-grandest.bnpparibas.com, via le logiciel de gestion d’œuvres sociales (ci-après « le site »), le CSEE Grand Est est amené à collecter et à traiter des données à caractère personnelles au sens du règlement général sur la protection des données du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978.
La présente politique a pour objet d’expliquer aux bénéficiaires des activités sociales et culturelles du CSEE Grand Est (ci-après « vous »), les modalités de traitement de leurs données à caractère personnel (ci-après « données personnelles ») sur le site, par le CSEE Grand Est, agissant en qualité de responsable du traitement.
Dans le cadre de la navigation sur la Plateforme Edenred Meyclub, accessible par connexion directe ou via le Site, EDENRED FRANCE S.A.S est responsable du traitement. Une politique de protection des données décrit les traitements effectués par EDENRED FRANCE S.A.S dans le cadre de l’utilisation de la Plateforme : https://www.meyclub.com/fr/personal-data/protection
Conformément au principe de minimisation, le CSEE Grand Est ne collecte que les données personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.
Le CSEE Grand Est peut recueillir des données personnelles vous concernant, directement auprès de vous ou indirectement via le service des ressources humaines de l'entreprise.
Les données recueillies indirectement par le CSEE Grand Est, via le service des ressources humaines, sont :
--> nom, prénom, ainsi que les coordonnées professionnelles du bénéficiaire (dates d'entrée, de début et fin de contrat, type de contrat, matricule, ancienneté, mail et numéro de téléphone professionnels, fonction et lieu d'affectation). Vous êtes informés de cette transmission en amont et avez la possibilité de vous y opposer.
Les données traitées par le CSEE Grand Est, pour la réalisation des finalités décrites au point 2, sont les suivantes :
--> nom, prénom, date de naissance, situation familiale, adresse fiscale, numéro de téléphone, mail privé, RIB, ainsi que les coordonnées professionnelles du bénéficaire (matricule, date d'entrée, ancienneté, mail et numéro de téléphone professionnels, fonction et lieu d'affectation).
a) Pour l’identification de l’employé :
– nom, prénom, date de naissance.
b) Pour la situation familiale :
– situation matrimoniale.
– personnes à charge/ayants droit : nom, prénom, date de naissance, lien avec l’ouvrant droit, nombre d’enfants.
c) Pour les éléments professionnels :
– matricule, date d’embauche, service, statut, site et date de sortie également.
d) Pour la situation financière :
– montants de revenus d’activité (avis d’imposition), part fiscale ;
– références du compte bancaire.
Le recueil des informations relatives à votre situation financière est facultatif.
Dans le cadre de la mise en place d’un système de quotient familial permettant l’évaluation et la modulation de vos droits, l’absence de communication des éléments financiers ne vous exclut pas de l’octroi d’une activité sociale et culturelle. En revanche, votre contribution pourra s’élever au montant le plus élevé.
e) Pour les prestations offertes :
– nature de la prestation.
– montant de la prestation, type de paiement (chèques, bons d’achat, virements, prélèvements), numéros des bons d’achat, références du moyen de paiement.
Les traitements de données personnelles mis en œuvre par le CSEE Grand Est, peuvent avoir tout ou partie des finalités suivantes :
- Gestion administrative des bénéficiaires : création et gestion de la base de données, réalisation d’états statistiques ou de listes d’ouvrants droit ou d’ayants droit…
- Gestion de la comptabilité : établissement de la comptabilité et des écritures comptables, déclarations sociales et fiscales obligatoires…
- Gestion des prestations d’œuvres sociales : gestion des attributions, inscriptions, commandes de prestations, remboursement de frais, suivi et historique de commandes de prestations et d’utilisation des subventions …
- Communication : envoi, par courriel ou courrier, d'informations relatives aux activités du CSE, aux activités sociales et culturelles proposées, d'invitations à des évènements....
- Gestion de la messagerie interne du Site et du module de petites annonces.
- Respect de la réglementation en vigueur.
Œuvres sociales pouvant être proposées :
- chèques-cadeaux, distribution de cadeaux, billetterie-spectacles et loisirs, voyage et séjours, activités sportives,.
- attribution de primes de crèche, garderie, ou nourrice.
- proposition d’offres promotionnelles, d’adhésions à des clubs de consommateurs.
Le CSEE Grand Est ne conserve les données personnelles que pour la durée nécessaire, au regard des finalités pour lesquelles elles ont été initialement collectées ou traitées.
Le CSEE Grand Est est amené à conserver certaines de vos données personnelles afin de répondre à ses obligations légales (notamment comptables, fiscales, et sociales) :
Les pièces comptables (grand livre, balances) ainsi que les pièces justificatives comme les factures, bons de commandes sont conservés dix (10) ans.
Les justificatifs liés à l’attribution de prestation d’œuvres sociales (exemple : contrat de mariage, acte de naissance, etc.) sont conservés trois (3) ans, en plus de l’année en cours, en vue de satisfaire aux obligations en matière sociale, cas de contrôle de l’URSSAF.
Les déclarations fiscales et sociales (URSSAF, …) sont conservées au minimum trois (3) ans, en plus de l’année en cours. Cette durée peut aller jusqu’à cinq (5) ans.
Les destinataires des données personnelles traitées par le CSEE Grand Est sont :
- EDENRED FRANCE S.A.S aux fins d’hébergement, du support et de la maintenance du site, d’accompagnement à l’utilisation de la solution, et de création de votre compte sur la plateforme Edenred Meyclub.
- Les prestataires : UP, EDENRED et ANCV pour la délivrance de titres nominatifs.
- L'URSSAF en cas de contrôles.
- L'Expert Comptable pour ses rapports d'activités et de contrôles.
- RHG pour les prestations sociales déléguées (notamment les frais de garde).
- La Banque.
Le CSEE Grand Est s’engage à assurer la sécurité des informations et à respecter la réglementation applicable en matière de protection des données, en mettant en œuvre des mesures techniques et organisationnelles appropriées (sensibilisation et formation du personnel, chiffrement des données et des échanges, etc…). Ces mesures sont destinées à protéger les données personnelles contre toute destruction fortuite ou illicite, perte fortuite, altération, divulgation ou un accès non autorisé.
Le CSEE Grand Est veille à ce que ses prestataires autorisés à traiter les données personnelles, soient soumis à une obligation de confidentialité et dispensent aux personnes autorisées à traiter les données personnelles la formation nécessaire en matière de protection des données personnelles.
Vous pouvez, conformément à la réglementation applicable exercer vos droits d’accès, de rectification, de suppression, d’opposition, à la portabilité et à la limitation du traitement, quant aux données personnelles vous concernant, auprès du CSEE Grand Est, en envoyant votre demande :
par courriel à l’adresse : csee-grandest@bnpparibas.com
par courrier postal : CSEE BNP PARIBAS Grand Est - 2 Rue du Dôme - 67000 STRASBOURG
Concernant les traitements liés à l’utilisation de la Plateforme Edenred Meyclub, vous pouvez exercer vos droits auprès de EDENRED FRANCE S.A.S :
par courriel à l’adresse : rgpd-dpo@prowebce.com
par courrier postal à : EDENRED FRANCE S.A.S - Délégué à la protection des données personnelles – 166 – 180 Boulevard Gabriel Péri 92240 Malakoff)
Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.
Pour en savoir plus sur notre politique de protection des données personnelles, vous pouvez contacter le CSEE :
- par mail à l’adresse suivante : csee-grandest@bnpparibas.com
- par courrier postal : CSEE BNP PARIBAS Grand Est - 2 Rue du Dôme - 67000 STRASBOURG;
Le CSEE Grand Est est susceptible de modifier cette politique afin de refléter les changements dans ses pratiques, préciser d’avantage ses pratiques ou pour assurer le respect de la réglementation. Dans ce cas, vous en serez informé par l’envoi d’un courriel ou d’une notification sur votre compte.