Déclaration sur la protection des données personnelles et politique de confidentialité

Application GTT

(Gestion du Temps de Travail - INSEP)

Dernière révision le 23/09/2024

1 - Introduction

Nous vous remercions de l’intérêt que vous portez à nos applications. La protection de votre vie privée est très importante pour nous. Sachez que notre établissement l’Institut National du Sport, de l’Expertise et de la Performance est soucieux de la protection des données personnelles. En ce sens, nous mettons en œuvre une démarche d’amélioration continue de conformité au Règlement général de protection des données (RGPD), à la Directive ePrivacy, ainsi qu’à la loi n° 78-17 du 6 janvier 1978 dite loi Informatique et Libertés afin d’assurer le meilleur niveau de protection qui soit à vos données personnelles.

Le but de cette politique de confidentialité est de vous informer, en tant qu’utilisateurs de l’application « Gestion du Temps de Travail » (GTT), sur les données à caractères personnelles que nous recueillons vous concernant, sur l’utilisation que nous en faisons, sur qui a accès à vos données ainsi que sur les droits que vous avez sur vos données.

Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement de notre système de collecte de données. Nous recommandons donc à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour

2 - La responsable du traitement

Le responsable du traitement des données au sens de l’article 4, §7 du Règlement de l’UE n° 2016/679 sur la protection des données (RGPD) est l’Institut National du Sport, de l’Expertise et de la Performance (ci-après « nous » ou « notre »).

3 - La collecte de vos données

• Quand ?
  
  Nous collectons des données personnelles lorsque vous effectuez des actes de gestion de votre temps de travail, notamment quand :
  • Vous posez des congés ou des RTT
  • Vous déposez des demandes de télétravail
  • Vous gérez vos Comptes d’épargne temps et vos reliquats
  
  
• Quelles données ?
  
  Certaines données que nous collectons le sont de manière obligatoire, d’autres sont collectées de manière automatique en lien avec votre navigation sur notre application.
  
  De manière générale, nous collectons et traitons vos données d’identification ou « d’identité » telles que vos nom, prénom, votre email), votre adresse IP et vos données de connexion, les données relatives à la gestion de votre temps de travail via votre planning (nature du temps de travail, périodes concernées), vos historiques concernant vos demandes.


• Pourquoi ?
  
  
  • pour procéder à la gestion administrative du temps de travail du personnel
  • la relation avec le service des Ressources Humaines
  • l’optimisation et la personnalisation de l’application
  • la sécurité de l’application
  • la performance de l’application
  • le suivi et la gestion des incidents
  
  

4 - Bases légales

Le terme de protection des ‘données à caractère personnel » désigne toutes les informations relatives à une personne physique identifiée ou identifiable.
Le traitement de vos données personnelles se fait uniquement sur autorisation légale et conformément au RGPD. Nous traitons vos données personnelles sur les bases légales suivantes :

• Le contrat : pour exécuter un contrat auquel vous êtes partie [article 6, §1, b) du RGPD], ceci vaut également pour les traitements des données s’avérant indispensables pour l’accomplissement de mesures précontractuelles ;


• La loi : le respect d’une obligation légale ou réglementaire [article 6, §1, c) du RGPD] ;


• L' intérêt légitime : lorsque le traitement est nécessaire à la réalisation de nos intérêts légitimes, sauf si vos intérêts ou les droits et libertés fondamentaux qui exigent la protection des données personnelles l’emportent sur ces intérêts [article 6, §1, f) du RGPD.
  Sauf exception, vous pouvez à tout moment vous opposer à un traitement basé sur l’intérêt légitime en nous le signalant.

5 - Durées de conservation

Conformément à l’article 5-1-e) du RGPD, les données à caractère personnel ne doivent être conservées sous une forme permettant l’identification des personnes que le temps strictement nécessaire à la réalisation des finalités poursuivie.
Ainsi, vos données sont effacées ou archivées dès que la finalité du traitement prévue est atteinte.

Vos données étant nécessaires à la gestion de votre relation contractuelle, celles-ci doivent être conservées pendant la durée de la relation de travail (base active), sauf disposition légale ou réglementaire contraire.
Vos données sont ensuite archivées pour une durée supplémentaire de 5 ans (durée de prescription civile. Texte de référence R. 1221-26 du code du travail) à compter de votre départ de l’organisme (archivage intermédiaire) avec des droits d’accès restreints afin qu’elle ne soit plus utilisée sur le plan opérationnel, mais qu’elles puissent servir pour des raisons limités et légales, notamment en cas de contentieux.
Une fois ces délais passés, vos données sont supprimées.

6 - Destinataires des données

Seules les personnes habilitées au titre de leurs missions ou de leurs fonctions peuvent accéder à vos données à caractère personnel traitées, et ce, dans la stricte limite de leurs attributions respectives et de l’accomplissement de ces missions et fonctions, à savoir :

• Les personnes habilitées chargées de la gestion du personnel
• Les personnes habilitées chargées d’assurer la sécurité et l’intégrité des données
• Des supérieurs hiérarchiques des employés concernés

7 - Transfert de données en dehors de l’UE

Dans le cadre de la protection des données à caractère personnel, il n’y a aucun transfert de vos données en dehors de l’Union Européenne

8 - La sécurité

Nous mettons un point d’honneur à fournir des applications sûres et à protéger les données de ses utilisateurs.
Conformément à l’article 32 du RGPD nous prendrons toutes les précautions utiles aux fins de préserver la sécurité et la confidentialité des données des utilisateurs de l’application et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y ai accès, répondant ainsi à l’obligation de moyens renforcées.

Les serveurs qui hébergent les données de notre application sont internes à l’établissement, dans une salle serveur sécurisée où les serveurs sont constamment mis à niveau à l’aide de correctifs de sécurité et de mises à jour des systèmes d’exploitation.

Conformément au Règlement général sur la protection des données (RGPD), en cas de violation de données personnelles, le responsable de traitement s’engage à vous en informer dans les meilleurs délais (art. 34), à en référer aux autorités compétentes (art. 33) et à prendre toutes mesures utiles afin de limiter les risques liés à cette violation.

9 - Vos droits

Conformément à la loi Informatique et Libertés du 06 janvier 1978 et au règlement (UE) 2016/679 dit RGPD, vous disposez de droits sur les données vous concernant. Vous avez notamment les droits suivants :

• Conformément à l’article 15 du RGPD, vous disposez d’un droit d’accès aux données à caractère personnel vous concernant que nous traitons.
• Conformément à l’article 16 du RGPD, vous disposez d’un droit de rectification, dans les meilleurs délais, des données personnelles qui sont inexactes. Vous disposez du droit de demander que ces données soient complétées.
• Conformément à l’article 17 du RGPD, vous disposez d’un droit à l’effacement des données à caractère personnel dans la mesure où le traitement n’est pas nécessaire pour :
  • Le respect d’une obligation légale ;
  • Un motif d’intérêt public ;
  • La constatation, l’exercice ou la défense de droits en justice.
• Conformément à l’article 18 du RGPD, vous disposez d’un droit à la limitation du traitement dans les cas où :
  • Vous contestez l’exactitude des données ;
  • Nous n’avons plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;
  • Vous avez fait valoir votre droit d’opposition au traitement des données en vertu de l’article 21, paragraphe 1 du RGPD.
• Conformément à l’article 20 du RGPD vous disposez d’un droit à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ainsi que de demander la transmission de ces données à un autre responsable du traitement.
• Si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle conformément à l’article 77 du RGPD.

Pour toute question relative à la collecte, au traitement ou à l’utilisation de vos données personnelles, pour toute demande de renseignements, de correction, de limitation ou d’effacement de données ainsi que pour tout retrait des accords donnés ou toute opposition à une utilisation particulière des données, veuillez-vous adresser à notre délégué à la protection des données :

Délégué à la protection des données (DPO),
Chargé de garantir la protection des données personnelles
dpo@insep.fr

Droit d’introduire une réclamation

De plus, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente en matière de protection des données, qui est en France la Commission Nationale de l’Informatique et des Libertés (CNIL), par courrier postal : – Service des plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cédex 07 ou sur le site https://cnil.fr/plaintes.

Droit d’opposition

Dans la mesure où nous traitons les données personnelles afin de sauvegarder nos intérêts légitimes qui prévalent lors d’une mise en balance des intérêts respectifs des parties, vous avez le droit, conformément à l’article 21 du RGPD de vous opposer aux opérations de traitement fondées sur l’article 6, paragraphe 1, point e) ou f) de la RGPD pour des motifs liés à votre situation particulière.