Hitachi Energy recueille et traite différents types de données à caractère personnel de ses employés et peut-être amené à recueillir vos données à caractère personnel relevant des catégories suivantes :
· Coordonnées et données d’identification telles que le nom, les adresses personnelle et professionnelle, les numéros de téléphone personnel et professionnel, les adresses électroniques personnelle et professionnelle ainsi que toute autre coordonnée, la date et le pays de naissance.
· Données relatives à la famille et la situation personnelle telles que le sexe, l’âge, les statuts marital et familial (y compris le nom et les coordonnées de vos proches).
· Données liées à l’emploi telles que le numéro de matricule d’employé, la signature, le statut d’emploi, le numéro de sécurité sociale et la référence fiscale, le numéro d’assuré, le pays de résidence, la nationalité, la photographie, les contacts d’urgence et les informations de passeport, le permis de travail et de séjour, le statut d’immigration et les informations relatives aux visas, les données et numéro d’immatriculation des véhicules personnels.
· Données relatives aux qualifications telles que les qualifications et les certifications, y compris les postes actuels et antérieurs, le cursus scolaire/universitaire et les formations, le CV, les livrets de formation et les réalisationsprofessionnelles, ainsi que, dans certains cas, les coordonnées des référents et les résultats des évaluations des aptitudes et les rapports d’évaluation/entretien.
· Informations concernant le travail et les indicateurs professionnels telles que le poste, l’intitulé de poste, le contrat de travail, l’identifiant de salarié, le supérieur hiérarchique, la catégorie professionnelle, l’historique des performances, le statut d’emploi, les informations relatives aux absences, les heures travaillées, les formations, les objectifs de performance et de développement. Dans certains cas, nous pourrons être amenés à enregistrer les résultats des évaluations des aptitude, les rapports de sécurité et incidents, les retours professionnels.
· Informations concernant la rémunération, les indemnités, avantages et dépenses telles que les données salariales, les données de la paie, le numéro de plan d’épargne retraite et les contributions, les avantages en nature, les primes, la rémunération, les options de souscription ou d’achat d’actions, les personnes à charge, les bénéficiaires d’assurance maladie, les relevés bancaires, les notes de frais et reçus, les coordonnées bancaires, les données de carte bancaire, les dépenses téléphoniques et les données d’assurance.
· Données et informations d’identification électronique (dans le cas où l’employé a accès à de tels systèmes ou applications, ou lorsqu’il
est concerné par ceux-ci) telles que les journaux d’accès, les relevés d’utilisation des systèmes informatiques et d’Internet, les identifiants d’appareils (ID
d’appareil mobile, ID d’ordinateur, etc.), les identifiants d’inscription et de connexion, les adresses IP, les données de suivi et d’analyse, les enregistrements (par exemple, les enregistrements de messages vocaux/appels/visioconférences), les publications sur les plateformes de l’entreprise (par exemple: Yammer), les données de récupération de mot de passe, les informations obtenues par l’intermédiaire d’outils de sécurité informatique.
· Des détails financiers et autres tels que les informations de compte, les vérifications de crédit, les détails de paiement et les transactions, les informations d’enquête et l’historique disciplinaire.
· Autres données à caractère personnel (qui pourront inclure des catégories spéciales telles qu’évoquées ci-après) que vous-même (ou d’autres personnes telles que vos collègues) seriez susceptibles d’enregistrer dans nos systèmes, programmes et applications tels que des documents professionnels contenant des informations personnelles (par exemple : des demandes, questions, réclamations, commandes et enregistrements associés ; courriels ; rapports ; contrats ; présentations, comptes- rendus ; produits et résultats professionnels), photographies, images et/ou vidéos.
Les types de données à caractère personnel évoqués ci-après seront uniquement recueillis et traités, le cas échéant, conformément à la législation locale en vigueur dans votre pays de résidence.
· Catégories spéciales de données à caractère personnel telles que :
o l’appartenance à des congrégations religieuses (par exemple : si nécessaire à des fins fiscales) ;
o les informations médicales et de santé, y compris concernant le statut de travailleur handicapé, les conditions de travail spécifiques (telles que
l’utilisation d’un poste debout) et les équipements médicaux nécessaires sur les lieux du travail, les informations concernant les blessures et les maladies liées au travail, les données pour l’assistance d’urgence en cas de déplacement (groupe sanguin, historique médical, allergies) ;
o l’appartenance ethnique (par exemple, lorsque cette information est utilisée à des fins statistiques) ;
o dans certains cas, l’appartenance à un syndicat, les opinions politiques et la sexualité et l’orientation sexuelle (par exemple, lorsque ces informations sont utilisées à des fins d’enquêtes sur les pratiques discriminatoires).
· Données relatives aux condamnations pour crime ou délit telles que les informations extraites du casier judiciaire nécessaires au filtrage à l’embauche et aux obligations relatives aux pratiques de connaissance des clients (« Know Your Customer - KYC ») et de lutte contre le blanchiment d'argent (« Anti- Money Laundering - AML »).
· Dans la mesure nécessaire à la réalisation de nos obligations, les données recueillies depuis des sources accessibles au public ou transmises de manière licite par des tiers (par exemple, un établissement de crédit) telles que les données publiées sur les réseaux sociaux professionnels publics (par exemple : LinkedIn), les données de vérification des antécédents.
Nous traitons les données à caractère personnel de nos employés aux fins suivantes :
· La gestion des ressources humaines, y compris l’organisation et l’administration du personnel, la gestion des heures de travail, l’amélioration et le maintien d’une administration efficace du personnel, l’analyse de l’effectif interne, le reporting et la planification ;
· La gestion des transferts de personnel entre les sociétés affiliées et les plans de succession ;
· La gestion de la paie, de la rémunération et des avantages sociaux, y compris l’octroi d’avantages au personnel et le maintien des salaires, et autres rémunérations couvrant la propriété intellectuelle, les indemnités, les avantages, les assurances, les pensions et les évaluations de performance ;
· La gestion et l’acquisition des talents, y compris le recrutement, l’évaluation des aptitudes et de la capacité de travail, la vérification des antécédents et des qualifications, l’obtention et la fourniture de références ;
· La gestion de l’apprentissage et du développement, y compris les certifications, la formation du personnel et la réalisation d’évaluations et d’enquêtes sur la satisfaction des employés ;
· Les processus liés à l’intégration et au départ, y compris les mutations en interne et les ruptures de contrat de travail ;
· La gestion des congés maladie et autres congés et vacances ;
· Les programmes internes d’hygiène et de sécurité, y compris les dossiers relatifs à l’hygiène, la sécurité et les accidents ou les rapports sur (et la gestion de) la qualité des processus ;
· La gestion des déplacements et des dépenses et l’organisation des déplacements professionnels, y compris le suivi des voyageurs afin d’apporter une assistance en cas d’urgences médicales ou de situation de crise ; la formation en matière d’hygiène et de sécurité lors des voyages et, sur une base volontaire, l'assistance dans les opérations de sécurité en cas d'urgence ;
· L’exécution d’obligations et l’exercice de droits spécifiques dans le domaine du droit du travail et dela sécurité sociale ou d’une convention collective ;
· La communication interne et externe de l’organisation et la représentation d’Hitachi Energy, y compris auprès du registre du commerce et l’attribution des procurations ;
· L’organisation d’événements Hitachi Energy et la documentation de ces événements, y compris la gestion et l’organisation de campagnes, d’événements et de réunions internes non liés au marketing ;
· La gestion des actifs d’Hitachi Energy, y compris des photographies et des vidéos mettant en scène des employés ou d’autres personnes et téléchargeables sur notre intranet, notre site Web, etc. ;
· Des services financiers et comptables partagés englobant les processus record-to-report, order-to-cash et purchase-to-pay ;
· La réorganisation, l’acquisition et la cession d’activités, d’unités opérationnelles et de sociétés ;
· Le reporting, les statistiques et l’analyse ;
· La surveillance et la vérification de la conformité des activités des employés sur le lieu de travail avec les règles et les politiques d’Hitachi Energy, les obligations contractuelles et les exigences légales, y compris les mesures disciplinaires ;
· La réalisation d’audits, d’examens et de contrôles réglementaires pour remplir les obligations vis-à-vis des régulateurs ;
· La gouvernance, le risque et la conformité, y compris la conformité avec les lois, l’application de la loi, les exigences des tribunaux et des organismes de réglementation (comme pour les processus KYC et AML), les règles douanières et du commerce mondial, les obligations en matière de conflits d'intérêts et de sécurité, et la prévention, détection, enquête et réparation de délits et de fraudes ou d’activités interdites ou la protection des droits légaux et la constatation, l'exercice ou la défense de droits en justice ;
· La gestion de la relation client, le traitement des commandes des clients et la fourniture d’une assistance aux clients, le traitement, l’évaluation et la réponse aux requêtes et demandes de renseignements ;
· La gestion des fournisseurs, prestataires, conseillers et autres professionnels, y compris l’interaction avec les interlocuteurs, le traitement et l’exécution des achats et des factures, et la gestion du cycle de vie des contrats ;
· L’utilisation des produits et résultats professionnels, y compris comme références sur les documents, tels que les plans, les bons de commande et autres documents de vente, les factures, les rapports ;
· L'accès à tout système de contrôle permettant une entrée et/ou sortie contrôlée par électronique pour les personnels autorisés dans des lieux soumis à des restrictions d’accès et la tenue d’un registre du personnel présent sur place en cas d’urgence ;
· La détection d'intrusion, y compris la surveillance par une tierce partie des conditions de contrainte, des périmètres, des points de sécurité internes et des moniteurs de supervision auxiliaire pour la maintenance sur site ou les systèmes automatisés ;
· Le maintien et la protection de la sécurité des produits, installations, services, systèmes, réseaux, ordinateurs et informations, la prévention et la détection des menaces de sécurité, de la fraude ou d’autres activités criminelles ou malveillantes, et la gestion de la continuité des activités ; et
· La gestion des ressources informatiques, y compris la gestion de l’infrastructure, notamment la sauvegarde des données, les opérations d'assistance et de maintenance des systèmes d’information pour la gestion des applications, l’assistance aux utilisateurs finaux, les tests, la maintenance, la sécurité (réponse aux incidents, risque, vulnérabilité, intervention en cas de violation), les données principales et le lieu de travail y compris la gestion des comptes utilisateurs, l’attribution des licences logicielles, les tests de sécurité et de performance et la continuité des activités.
Certaines données à caractère personnel que vous nous avez communiquées concernent vos proches et les contacts d’urgence. Le cas échéant, vous êtes priés d’informer ces personnes de notre Politique de Confidentialité.
Si vous travaillez sur le site d’un tiers (par exemple, dans les locaux d’un client), celui-ci peut avoir besoin de traiter vos données à caractère personnel pour ses fins propres, en qualité de responsable du traitement. Le cas échéant, il vous transmettra (si besoin à votre demande) sa propre politique de confidentialité.
Les fondements juridiques du traitement des données à caractère personnel des employés sont les suivants :
· Nous traitons vos données à caractère personnel dans le cadre de l’exécution des obligations au titre de votre contrat de travail et des conventions collectives applicables ou dans le cadre de mesures précontractuelles, c’est-à-dire de mesures préalables à la signature du contrat de travail et des contrats connexes ;
· Dans certains cas, nous fondons le traitement de vos données à caractère personnel sur nos intérêts légitimes, dans la mesure où vos propres intérêts légitimes ne prévalent pas sur les nôtres. Nos intérêts peuvent notamment inclure :
o la surveillance (par exemple par l’intermédiaire des systèmes informatiques) et la vérification de la conformité avec les exigences légales, réglementaires et normatives ainsi qu’avec les exigences et politiques internes d’Hitachi Energy ;
o la prévention de la fraude et des activités criminelles, y compris les enquêtes liées à une telle activité, l’utilisation abusive des actifs, produits et services d'Hitachi Energy, dans la mesure strictement nécessaire et proportionnée aux fins de garantir la sécurité du réseau et des informations ; et
o la transmission des données à caractère personnel au sein du Groupe Hitachi Energy à des fins administratives internes, si nécessaire, par exemple pour la fourniture des services centralisés.
· Dans certains cas, nous traitons vos données à caractère personnel sur la base d’obligations légales et d’exigences règlementaires, par exemple, sur la base du droit du travail et du droit de la sécurité sociale, des obligations d’indemnité, des obligations fiscales ou de déclaration, des obligations de coopération avec les autorités ou des délais légaux de conservation afin d’honorer nos responsabilités contractuelles en tant qu’employeur ;
· Dans certains cas exceptionnels, nous pouvons être amenés à demander votre consentement au moment de la collecte des données à caractère personnel, par exemple concernant des photographies, des supports de communication et des événements. Le cas échéant, vous êtes libre de retirer votre consentement à tout moment. Nous vous indiquerons la procédure à suivre.
En ce qui concerne les catégories spéciales de données à caractère personnel, nous ne traiterons ces données que conformément à la législation applicable et :
· avec votre consentement explicite pour des activités spécifiques conformément à la loi applicable ;
· lorsque cela est nécessaire, pour l’exercice de droits sur la base du droit du travail, de la sécurité sociale ou de la protection sociale ou comme le prévoit une convention collective, ou dans le cadre de la médecine préventive et du travail et/ou de l’évaluation des aptitudes professionnelles ; ou
· lorsque cela est nécessaire, pour la constatation, l’exercice et la défense de droits en justice.
· En ce qui concerne les données à caractère personnel relatives aux condamnations pénales et infractions, nous ne traiterons ces données que si la loi (nationale) applicable nous y autorise.