Protection des données

CHAMP D’APPLICATION

David Neto-Transports, S.A. (anciennement TDN) respecte les règles légales concernant la protection des données personnelles de ses employés, fournisseurs et clients. En particulier, celles qui découlent des dispositions juridiques nationales et communautaires et des délibérations de la Commission nationale de protection des données, à savoir le règlement UE 2016/679.

DONNÉES PERSONNELLES DES TRAVAILLEURS

Le traitement des données à caractère personnel du travailleur, dans le cadre de la relation de travail, découle d'une part du contenu contractuel et d'autre part de l'exécution d'obligations légales, à savoir les dispositions prévues par la législation du travail, fiscale et communautaire et devant les organes officiels de contrôle tels que l'AT, la Sécurité sociale ou l'ACT.

Le traitement des données personnelles des employés est réservé uniquement au responsable du traitement désigné à tout moment, avec un accès limité dûment justifié conformément à la loi, et en tout cas en préservant la confidentialité.

À tout moment, l'employé peut, à sa demande, accéder à ses données protégées et demander leur modification ou leur correction en cas d'erreur ou d'incomplétude.

Les travailleurs bénéficient, conformément à la loi sur les droits à l'information, d'un accès et d'une opposition au traitement de leurs données personnelles. Pour exercer ces droits d'accès et d'opposition, ils doivent en faire la demande écrite au responsable du traitement des données par e-mail dadospessoais.transports@davidneto.com.

Les employés peuvent, en termes juridiques, exercer le droit d'oublier leurs données personnelles, sauf dans les cas prévus pour l'accomplissement des obligations légales.

Le traitement des données cliniques des travailleurs obéit au régime de traitement des données sensibles et constitue donc un accès exclusif à l'équipe médicale certifiée, le travailleur y ayant accès tant qu'il en fait la demande directement au médecin du travail.

Avec la conclusion du contrat de travail, et tout au long de son exécution, l'employé donne son consentement pour que ses données personnelles soient stockées sous une forme numérique sécurisée, traitées et consultées selon des modalités préalablement spécifiées ou ponctuellement précisées, ainsi que pour être utilisées à des fins opérationnelles, découlant des obligations envers les clients de DNT, dans le cadre de son travail, étant toutefois sauvegardée pour ces clients l'exigence du respect strict et scrupuleux des dispositions énoncées dans les présentes règles de protection des données.

FINALITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DES TRAVAILLEURS

Les données personnelles des employés peuvent être collectées et traitées par la société aux fins suivantes :

  1. Gestion administrative - Processus individuel du collaborateur ;
  2. Calcul et paiement des salaires, indemnités et subventions ;
  3. Calcul et retenue à la source des retenues obligatoires ou facultatives sur les rémunérations découlant de dispositions légales ;
  4. Exécution d'une décision ou d'un jugement judiciaire et traitement des réclamations des travailleurs ;
  5. Traitement des autres questions relatives à la rémunération, aux avantages, aux allocations ou aux subventions ;
  6. Traitement de la certification de la formation par les employeurs et/ou les organismes de formation externes ;
  7. Délivrance de billets de voyage, de visas et/ou d'autres documents liés à la nécessité pour le travailleur de voyager ;
  8. Enregistrement et contrôle de la présence et/ou de l'accès ;
  9. Respect des obligations légales dans le domaine de la sécurité et de la santé au travail ;
  10. Traitement à des fins d'identification, demandé par les clients, pour le chargement ou le déchargement des marchandises ;
  11. Communications internes.

LES CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL À COLLECTER

Aux fins susmentionnées, l'entité peut recueillir et traiter des données à caractère personnel ainsi que l'original et les copies des documents respectifs relevant des catégories suivantes :

Données d'identification : Nom ; ID ; C.C ; Passeport ; Certificat de résidence ; FNI ; NISS ; Date de naissance ; Lieu de naissance. Adresses d'identification : Adresse ; courriel. Situation familiale : État civil ; Nombre de personnes à charge. Données relatives à l'activité professionnelle : Qualifications. Données relatives à la rétribution : NIB ; IBAN. Données biométriques : Empreintes digitales. Données relatives à la santé : Données relatives au diagnostic d'aptitude. Autres informations nécessaires à l'exécution du travail : Permis de conduire ; carte tachygraphique ; certificat ADR ; certificat CAM ; carte européenne d'assurance maladie ; casier judiciaire.

DROITS DE LA PERSONNE CONCERNÉE

La personne concernée acquiert les droits suivants :

  1. Le droit d'être informé de la manière dont vos données sont utilisées ;
  2. Le droit d'accéder à vos données sans frais ni délai ;
  3. Le droit de rectifier vos données en cas d'inexactitude ;
  4. Le droit d'être oublié/effacé ;
  5. Le droit de limiter le traitement de vos données à toute fin autre que celle pour laquelle elles ont été obtenues ;
  6. Le droit à la portabilité des données, c'est-à-dire l'obligation pour l'entreprise de fournir les données dans leur intégralité sous un format numérique facilement accessible ;
  7. Le droit de s'opposer aux données pour toute autre finalité que celle visée au moment où elles ont été obtenues ;
  8. Les droits liés au traitement automatisé des données, c'est-à-dire le droit à l'intervention humaine dans le traitement.

LA PÉRIODE DE CONSERVATION DES DONNÉES

Aux fins de la gestion administrative des travailleurs, les données peuvent être conservées pendant un an après la fin de la relation de travail ;

En vertu de la législation fiscale, les données peuvent être conservées pendant une période maximale de dix ans après la fin de l'emploi pour les besoins des salaires et des avantages des travailleurs ;

Le délai pour les données respectives peut être prolongé, pour des raisons d'action en justice, après le transfert des données aux institutions judiciaires ou après que le jugement final a été rendu ;

Aux fins des pensions, de la prévoyance ou du paiement de prestations complémentaires ultérieures dues au moment de la cessation de la relation de travail, les données strictement nécessaires pour prouver la qualité du travail, l'ancienneté et l'évolution de la rémunération peuvent être conservées jusqu'à dix ans après que les finalités correspondantes n'ont pas été atteintes.

LES DESTINATAIRES DES DONNÉES

Ils sont les destinataires des données :

  1. Les entités auxquelles les données doivent être communiquées en vertu d'une disposition légale ou à la demande de la personne concernée ;
  2. Les institutions financières qui gèrent les comptes de l'entité pour le paiement des salaires des employés ;
  3. Les entités gérant les fonds de pension ou le régime de prévoyance ;
  4. Les compagnies d'assurance avec lesquelles un contrat d'assurance contre les accidents du travail ou les accidents corporels est conclu ;
  5. Les organismes de formation pour la délivrance des certificats de formation ;
  6. Agences de voyage ou sociétés de transport pour la délivrance des documents de voyage ;
  7. Les bureaux ou services comptables pour le traitement des salaires ou les obligations comptables des entreprises ;
  8. Les entités d'audit (internes et externes) dans le cadre des processus de certification ;
  9. Aux consultants externes dans le cadre de leurs services de conseil ;
  10. Aux entités qui, dans le cadre de la médecine et de la sécurité au travail, assurent à tout moment le respect de ces obligations dans l'entreprise ;
  11. Aux entités qui assurent la gestion informatique dans le traitement des données à caractère personnel ;
  12. Aux entités régulatrices (Loi Macron ; S.S - A1 ; Services portuaires - SEF) ;
  13. Clients - les données des employés sont transmises aux clients dans le cadre des obligations prévues dans les contrats de transport signés, pour des raisons de sécurité, spécifiquement dans le but d'identifier les chauffeurs pour l'entrée dans leurs locaux ;
  14. Les sociétés du groupe, uniquement et exclusivement pour les besoins des procédures de recrutement.

CLIENTS PRIVÉS

Nos dossiers comprennent des données qui ont été obtenues dans le cadre de la relation contractuelle avec TDN et dans les différentes interactions qui ont eu lieu après le contrat.

Objet :

Prestation de services - si nécessaire, nous traitons les données pour nous conformer aux exigences légales afin de vous fournir nos services.

David Neto-Transports, S.A. conservera vos données personnelles pendant la période strictement nécessaire à la fourniture des Services, à la facturation respective et à l'accomplissement des obligations légales.

Vos données personnelles peuvent être communiquées aux prestataires de services TDN dans le but de fournir des services et aux autorités judiciaires, physiques et réglementaires dans le but de se conformer aux exigences légales.

À tout moment, vous avez le droit d'accéder à vos données personnelles et, dans les limites du contrat et du règlement, de les modifier, de vous opposer à leur traitement, de retirer votre consentement et d'exercer les autres droits prévus par la loi. Si vous retirez votre consentement, cela ne compromet pas la licéité du traitement effectué jusqu'à cette date.

Vous avez le droit d'être informé, comme le prévoit le règlement, en cas de violation de vos données à caractère personnel, et vous pouvez déposer une plainte auprès des autorités.

Nous assurons la protection et la confidentialité de vos données personnelles. Nous avons pris les mesures techniques et organisationnelles nécessaires pour nous conformer au règlement, en veillant à ce que le traitement de vos données personnelles soit légal, équitable, transparent et limité aux fins autorisées. Nous prenons les mesures que nous jugeons appropriées pour garantir l'exactitude, l'intégrité et la confidentialité de vos données personnelles, ainsi que vos autres droits.

PHOTOS/FILMS/ENREGISTREMENTS

Il est interdit de photographier, de filmer ou de faire tout type d'enregistrement, ou tout autre procédé de copie et/ou de reproduction de documents personnels, sans le consentement du détenteur des données, sauf dans les cas prévus par la loi ou dûment autorisés par une autorité compétente à cette fin.

ÉQUIPEMENT DE CONTRÔLE DES PRÉSENCES PAR EMPREINTES DIGITALES

  1. Objectif de l'utilisation de l'équipement de contrôle des présences par empreintes digitales. L'installation et l'utilisation d'un équipement de contrôle des présences par empreintes digitales vise à gérer les présences au sein de l'entité.
  2. Enregistrement et traitement des données à caractère personnel. Pour l'utilisation de l'équipement de contrôle des présences par empreintes digitales, il est nécessaire que le système recueille à l'avance les données dactyloscopiques des employés et enregistre leur nom, leur numéro d'employé et leur catégorie/section. Lorsque l'employé utilise l'équipement, le système enregistre la date et l'heure d'entrée et de sortie de la période travaillée.
  3. Utilisation des données à caractère personnel Seuls le chef de l'entité et les fonctionnaires autorisés, dans la mesure strictement nécessaire, peuvent accéder et traiter les données. Les registres de présence seront remis au personnel chargé du traitement administratif et financier pour la gestion administrative, des salaires et des prestations. Aux fins de l'enquête disciplinaire, les données respectives seront éventuellement transférées au chef de l'enquête disciplinaire. Aux fins des enquêtes sur les infractions, et dans les cas où les dispositions de la loi doivent être respectées, les données respectives seront éventuellement transférées à l'institution judiciaire, aux organes de police criminelle ou à d'autres autorités compétentes.

LES DONNÉES PERSONNELLES DES STAGIAIRES ET DES FORMATEURS

Le traitement des données à caractère personnel des stagiaires et des formateurs découle, d'une part, du contenu du contrat et, d'autre part, de l'exécution des obligations légales envers les organismes officiels.

Le traitement des données personnelles des stagiaires et des formateurs est réservé au seul responsable du traitement désigné à tout moment, avec un accès limité dûment justifié dans les termes de la loi, et en tout cas en préservant la confidentialité.

À tout moment, le stagiaire/formateur peut, à sa demande, accéder à ses données protégées et demander leur modification ou leur correction en cas d'erreur ou d'incomplétude.

Les stagiaires/formateurs jouissent, conformément à la loi, des droits d'information, d'accès et d'opposition au traitement de leurs données personnelles. Pour exercer ces droits d'accès et d'opposition, ils doivent en faire la demande par écrit au responsable du traitement des données par e-mail dadospessoais.transports@davidneto.com.

Le stagiaire/formateur peut, en termes juridiques, exercer le droit d'oublier ses données à caractère personnel, sauf dans les cas prévus pour l'exécution des obligations légales, avec la conclusion du contrat de formation, et pendant toute l'exécution, le stagiaire/formateur donne son accord pour que ses données à caractère personnel soient stockées sous une forme numérique sécurisée, traitées et consultées dans les conditions préalablement ou ponctuellement spécifiées.

Pour les stagiaires et les formateurs, le régime prévu dans ce règlement pour les travailleurs, en termes de traitement de la collecte, de finalité du traitement, de catégorie de données à collecter, de durée de conservation, de destinataires des données, celui prévu pour les données à caractère personnel des travailleurs, avec les adaptations nécessaires et le cas échéant.

LES DROITS DES TRAVAILLEURS

Les travailleurs jouissent, conformément à la loi, des droits à l'information, à l'accès et à l'opposition. Pour exercer leur droit d'accès, ils doivent en faire la demande par écrit auprès du responsable du traitement des données par e-mail dadospessoais.transports@davidneto.com ou demander un formulaire séparé au service des ressources humaines.

VIOLATION DES RÈGLES DE PROCÉDURE EN MATIÈRE DE PROTECTION DES DONNÉES

En cas de fuite d'informations, de violation du règlement intérieur de la politique de protection des données ou de toute autre forme de comportement illicite, cette entité doit signaler l'incident à la Commission nationale de protection des données (CNPD) dans les 72 heures.