Politique de Protection des Données Personnelles
Introduction
Dans le cadre de la mise à disposition de la solution Tuttim, FREMAVI est amenée à traiter des données à caractère personnel relatives aux salariés des entreprises clientes utilisant cette solution.
La solution Tuttim permet à chaque salarié de bénéficier d’une vision consolidée, individualisée et pédagogique de son package global de rémunération et d’avantages sociaux, incluant notamment la rémunération, les dispositifs d’épargne salariale, la protection sociale, les congés et les avantages annexes.
La présente politique a pour objet de vous informer de manière transparente sur :
- la manière dont vos données personnelles sont traitées dans le cadre de l’utilisation de la solution Tuttim ;
- les rôles respectifs des acteurs impliqués ;
- les finalités des traitements mis en œuvre ;
- les mesures prises pour assurer la sécurité de vos données ;
- les droits dont vous disposez.
FREMAVI attache une importance particulière à la protection des données personnelles et s’engage à respecter les dispositions du Règlement (UE) 2016/679 (RGPD) ainsi que de la législation nationale applicable.
1. Les principes que nous respectons
Dans le cadre de la solution Tuttim, FREMAVI s’engage à respecter les principes suivants :
Collecte et utilisation des données
Les données personnelles sont traitées uniquement pour des finalités déterminées, explicites et légitimes, en lien avec la mise à disposition de Tuttim.
Minimisation des données
Seules les données strictement nécessaires à la fourniture du service sont traitées.
Conservation limitée
Les données sont conservées pendant une durée limitée et proportionnée aux finalités poursuivies.
Sécurité et confidentialité
Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir la sécurité des données.
Transparence
Les personnes concernées sont informées de manière claire sur les traitements de leurs données.
Respect des droits
Les utilisateurs disposent de droits sur leurs données, exercés dans les conditions prévues par la réglementation.
2. Responsable de traitement
Dans le cadre de la solution Tuttim :
- Votre employeur agit en qualité de Responsable de traitement, déterminant les finalités et les moyens du traitement des données relatives à votre Bilan Social Individuel ;
- FREMAVI agit en qualité de Sous-traitant, traitant vos données personnelles pour le compte et sur instruction de votre employeur, conformément à l’article 28 du RGPD.
Dans certains cas spécifiques (notamment pour la production de statistiques anonymisées), FREMAVI peut agir en qualité de Responsable de traitement distinct, comme précisé ci-dessous.
3. Données collectées et finalités de traitement
3.1 Traitements mis en œuvre pour le compte de votre employeur (EPSOR sous-traitant)
V3.1 Traitements mis en œuvre pour le compte de votre employeur (FREMAVI sous-traitant)
Vos données sont traitées par votre employeur (Responsable de traitement), FREMAVI agissant en tant que sous-traitant.
Les bases juridiques applicables sont les suivantes :
- Article 6(1)(b) RGPD – exécution du contrat de travail
- Article 6(1)(c) RGPD – respect des obligations légales (droit social, paie, avantages)
- Article 6(1)(f) RGPD – intérêt légitime de l’employeur (transparence RH, engagement des salariés)
- Article 6(1)(a) RGPD – consentement, uniquement pour certaines communications (notifications non essentielles)
Vos données personnelles sont traitées pour les finalités suivantes :
3.2 Traitements relatifs aux correspondants de l'entreprise
FREMAVI traite également des données relatives aux interlocuteurs désignés par votre entreprise (administrateurs, RH, support) pour :
- la gestion contractuelle et la gestion du service ;
- le support ;
- le reporting.
Base légale :
- Article 6(1)(b) (exécution du contrat)
- Article 6(1)(f) (gestion relation client, support, sécurité)
Ces traitements sont réalisés par FREMAVI et votre employeur en qualité de Responsables de traitement distincts.
3.3 Traitement statistique (FREMAVI responsable de traitement)
FREMAVI peut traiter certaines données issues du Tuttim afin de produire des statistiques anonymisées et comparaisons de marché.
Dans ce cadre :
- les données sont anonymisées de manière irréversible ;
- aucune donnée individuelle n’est accessible à d’autres clients ;
- ce traitement repose sur le consentement de votre employeur.
Base légale : Intérêt légitime de FREMAVI
4. Recours à des sous-traitants
FREMAVI peut recourir à des sous-traitants pour l’exécution de ses services.
Ces sous-traitants sont sélectionnés pour leur niveau de sécurité et leur conformité au RGPD.
À titre principal :
FREMAVI s’assure contractuellement que ces prestataires :
- respectent le RGPD ;
- n’utilisent les données que sur instruction ;
- mettent en œuvre des mesures de sécurité appropriées.
5. Transferts hors Union européenne
Les données sont principalement hébergées dans l’Espace économique européen.
Toutefois, certains traitements peuvent impliquer des transferts vers des pays tiers.
Ces transferts sont encadrés conformément au chapitre V du RGPD :
Cas du Royaume-Uni
Les transferts vers le Royaume-Uni sont fondés sur :
- la décision d’adéquation de la Commission européenne (article 45 RGPD)
Autres cas éventuels
En l’absence de décision d’adéquation :
- recours aux clauses contractuelles types (SCC) ;
- mise en œuvre de mesures supplémentaires si nécessaire (chiffrement, pseudonymisation).
FREMAVI s’assure que tout transfert garantit un niveau de protection équivalent à celui exigé dans l’Union européenne.
6. Partage de données avec des tiers
Vos données personnelles peuvent être partagées :
- avec votre employeur ;
- avec les prestataires techniques intervenant dans la fourniture du service ;
- avec les autorités compétentes lorsque la loi l’exige.
Aucune donnée n’est vendue ni utilisée à des fins commerciales.
7. Durées de conservation des données
Les données sont conservées :
- pendant toute la durée du contrat entre votre employeur et FREMAVI ;
- puis supprimées ou restituées à l’employeur ;
- sauf obligations légales imposant une conservation plus longue.
Les données techniques (logs) sont conservées pour des durées limitées allant de six à douze mois selon les cas.
8. Droits des utilisateurs
Vous disposez des droits suivants :
- droit d’accès ;
- droit de rectification ;
- droit à l’effacement ;
- droit à la limitation ;
- droit d’opposition ;
- droit à la portabilité ;
- droit de définir des directives post-mortem.
Ces droits s’exercent auprès de votre employeur, en sa qualité de Responsable de traitement.
Si vous décidez d’adresser vos demandes à FREMAVI, nous les transmettrons à votre employeur si nécessaire.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.
9. Sécurité des données
FREMAVI met en œuvre des mesures de sécurité adaptées, incluant notamment :
- authentification sécurisée (et authentification multifacteur le cas échéant) ;
- chiffrement des données ;
- journalisation des accès ;
- contrôle strict des habilitations ;
- supervision et détection des incidents.
10. Violation des données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés (accès non autorisé, divulgation, perte ou altération de vos données), FREMAVI s'engage à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
Cette notification précisera :
- la nature de la violation et les données concernées ;
- les conséquences probables de cet incident ;
- les mesures prises ou envisagées pour y remédier et en limiter les effets.
Par ailleurs, toute violation susceptible de présenter un risque pour vos droits fera l'objet d'une notification à la CNIL dans les 72 heures suivant sa détection, conformément à l'article 33 du RGPD.
En cas de questions ou si vous suspectez une utilisation frauduleuse de votre compte, vous pouvez nous contacter à l'adresse suivante : hello@tuttim.com.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles, nous vous invitons à nous à l’adresse suivante : hello@tuttim.com.
12. Mises à jour de la politique
La présente politique peut être modifiée afin de refléter les évolutions légales, techniques ou organisationnelles.En cas de modification substantielle, vous en serez informé par tout moyen approprié.
Conclusion
FREMAVI s’engage à assurer un niveau élevé de protection de vos données personnelles dans le cadre de la solution Tuttim, dans le respect des exigences du RGPD et des meilleures pratiques en matière de sécurité et de confidentialité.