Cette politique établit la base sur laquelle nous traiterons toutes les données personnelles que nous avons recueillies sur vous, ou que vous nous avez fournies. Veuillez lire le document présent avec attention pour comprendre nos pratiques relatives à vos données personnelles et la manière dont nous les traitons. Dans le cadre de la législation sur la protection des données en vigueur, nous sommes le contrôleur des données que vous nous fournissez. Vous pouvez prendre contact avec nous en nous adressant un courriel à dataprotection@louisberger.com pour toutes demandes de renseignement au sujet de la protection des données et à GDPRrequests@louisberger.com pour toutes demandes d'accès des personnes concernées.

1Comment collectons-nous les informations ?

1.1  Nous obtenons les informations de notre personnel, nos prestataires de service, des agences/autorités et des utilisateurs de nos services lors du cours normal de nos affaires.

1.2  Nous obtenons les informations de nos partenaires commerciaux potentiels et d'intermédiaires commerciaux par le biais de notre diligence raisonnable dans le cadre de notre processus d'acquisition.

1.3  Nous pouvons recueillir les informations qui sont disponibles dans le domaine public, comprenant, mais sans s’y limiter : journaux ou articles de médias en ligne, messages publiquement disponibles sur LinkedIn, réseaux sociaux ou listes de Companies House.

1.4  Nous obtenons les informations personnelles de votre part lorsque vous recherchez nos activités, vous enregistrez chez nous, nous envoyez ou recevez un courriel, posez une question ou nous fournissez des informations personnelles.

1.5  Nous pouvons également recevoir des informations vous concernant de la part de tiers qui vous présentent à nous, par exemple de nos prestataires de services ou d'organisations partenaires qui nous fournissent les informations vous concernant.

1.6  Nous pouvons obtenir les informations de votre part si vous « aimez » notre page sur Facebook, nous suivez sur Twitter ou vous connectez à nous sur LinkedIn (« plateformes de réseaux sociaux »). Nous n'aurons accès à vos informations que si vous les avez rendues publiques sur ces plateformes de réseaux sociaux.

1.7  Nous pouvons obtenir les informations de votre part si vous contactez notre bureau d'éthique et de conformité (par courriel, ligne téléphonique d'assistance, etc.). Nous pouvons recueillir les informations que vous fournissez de manière volontaire. Si cela inclut des informations de catégorie particulière, nous ne les utiliserons qu'avec votre consentement.

2Quelles informations collectons-nous ?

2.1  Les informations personnelles que nous collectons comprennent, mais sans s’y limiter : nom, date de naissance, adresse électronique, adresse postale, numéro de téléphone, société pour laquelle vous travaillez, projets associés et industrie dans laquelle vous travaillez.

2.2  Nous collectons les informations additionnelles des employés, tel qu'établi dans la politique de confidentialité des employés (ci-dessous).

2.3  Pour les partenaires commerciaux potentiels et les intermédiaires commerciaux, les conseillers et les experts professionnels ainsi que les fournisseurs extérieurs, les informations que nous collectons peuvent comprendre :

  • Le nom et l'adresse du domicile.
  • Le poste et les détails de votre carrière professionnelle, comprenant la durée passée dans l'entreprise et les pays où vous opérez, les coordonnées commerciales, le courriel et le numéro de téléphone.
  • La nationalité.
  • Les informations concernant l'actionnaire, le pourcentage d'informations relatives à la propriété et aux directeurs.
  • D'autres informations disponibles publiquement dans le cadre de nos vérifications de la diligence raisonnable.
  • La divulgation de tout casier judiciaire relatant des activités criminelles et les détails de toutes les enquêtes, accusations et condamnations, ainsi que toutes les poursuites anti-corruption à votre encontre.
  • Passeport, qualifications, certificats, CV, lettres de référence, compétences en langues, signature, enregistrement/licence pour les instituts agréés.

2.4  Si vous êtes un employé clé ou directeur d'une société cliente de Louis Berger ou un partenaire commercial pour lequel nous collectons des informations, qui peuvent comprendre des données de catégorie particulière de Louis Berger, dans le cadre de nos vérifications de diligence raisonnable par le biais du système Securimate.

3Comment utilisons-nous ces informations ?

3.1  Nous pouvons utiliser vos informations personnelles

3.1.1  pour fournir et promouvoir nos services de consultation et de conseil ;

3.1.2   à des fins de recrutement ;

3.1.3   pour le développement commercial, par exemple des propositions d'appels d'offres ;

3.1.4   pour vous fournir des produits et informations que vous avez demandés ;

3.1.5  pour le marketing direct ;

3.1.6  pour effectuer le suivi de nos propres comptes et registres ;

3.1.7  pour maintenir et gérer notre personnel (voir notre politique de confidentialité de l'employé plus en détails, ci-dessous) ; et

3.1.8   à des fins de lutte anti-corruption et de contrôle de la conformité dans le cadre de nos activités de vérification et d’enquêtes internes.

3.2  Nous prenons les mesures adaptées pour assurer que les informations personnelles qui nous sont divulguées sont conservées en toute sécurité, sont correctes, à jour et gardées uniquement pendant la durée nécessaire pour l'utilisation dont elles font l'objet.

4Notre base juridique pour le traitement

Nous recueillons les informations à des fins établies ci-dessus. La base juridique pour laquelle les informations sont traitées est la suivante :

  • Le traitement est nécessaire pour l'exécution et/ou la réalisation d'un contrat duquel vous (ou la société qui vous emploie) êtes une partie. Si vous ne nous fournissez pas ces informations, nous pouvons être dans l'impossibilité d'exécuter et/ou de réaliser le contrat.
  • Le traitement est nécessaire à des fins d'intérêts légitimes poursuivis par Louis Berger ou un tiers, sauf lorsque vos droits en tant que sujet des données dépasse nos intérêts légitimes. Nos intérêts légitimes dans ce cas sont la bonne gestion des affaires de Louis Berger.
  • Votre consentement pour le traitement des données d'une catégorie particulière pour le bureau d'éthique et de la conformité.
  • Lorsque le traitement n'est pas nécessaire pour les raisons mentionnées ci-dessus, nous traitons uniquement vos informations avec votre consentement, ou comme requis ou permis par la loi.

5Avec qui partageons-nous les informations ?

5.1  Nous pouvons partager vos informations avec d'autres membres du groupe Louis Berger, à des fins listées ci-dessus. Cela peut nécessiter des transferts des informations vous concernant à l'intérieur et à l'extérieur de l'Espace Économique Européenne (EEE).

5.2  De tels transferts sont réalisés conformément à la loi par le biais d'un accord en place avec le destinataire en utilisant les clauses du contrat modèle tel qu'établi par la Commission Européenne (Accord de transfert de données). Lorsqu'aucun contrat modèle n'est en place, nous ne réalisons de tels transferts que comme expressément permis dans le cadre de la législation en vigueur relative à la protection de données, par exemple avec votre consentement explicite.

5.3  Nous pouvons passer vos informations à nos machines de traitement de données, agents et organisations associées à des fins de prestation de services pour vous et à d'autres fins listées dans le paragraphe 3 ci-dessus. Lorsque nous utilisons des machines de traitement de données, nous nous assurerons que des contrôles adaptés sont en place pour protéger vos données. Cela signifie que toutes les données seront traitées conformément à la législation en vigueur relative à la protection de données, au code de conduite commerciale de Louis Berger et à cette politique de confidentialité des données.

5.4  Nous pouvons également avoir besoin de divulguer vos informations à des tiers si cela est requis par la loi (par exemple aux organismes gouvernementaux et aux forces de police) ou si nous disposons de votre autorisation pour le faire.

5.5  Nous pouvons, avec votre consentement, partager vos informations avec des tiers qui nécessitent des références de notre part.

6Combien de temps gardons-nous vos informations ?

Nous ne conservons pas vos informations plus longtemps que nécessaire. Nous les conserverons pour toute période requise par la loi, par exemple pour le respect des exigences britanniques relatives au département des Recettes et Douanes de Sa Majesté. Lorsque nous ne sommes pas légalement contraints de conserver les informations vous concernant, nous déterminerons ce qui est nécessaire en référence à la base légale pour le traitement établi ci-dessus et nos intérêts légitimes.

Si vous avez des questions sur la durée de conservation de vos informations, veuillez nous contacter à l'adresse de courriel fournie au début de ce document.

7Comment protégeons-nous les informations personnelles ?

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer que les informations personnelles qui nous sont divulguées sont conservées en toute sécurité, sont correctes, à jour et conservées uniquement pendant la durée nécessaire pour l'utilisation dont elles font l'objet.

8Vos droits

8.1  Vous disposez du droit de nous demander de confirmer si nous traitons des informations vous concernant, et de demander un accès à ces dernières (« droit d'accès »).

8.2  Vous disposez également du droit d'être informé des garanties que nous avons mises en place concernant tout transfert de vos informations vers un autre pays ou une autre organisation internationale.

8.3  Vous pouvez nous demander, ou nous pouvons vous demander, de rectifier des informations que vous ou nous pensons être incorrectes, et vous pouvez également nous demander de supprimer des informations qui sont inexactes ou de compléter des informations qui sont incomplètes (« droit de rectification »). Si vous nous informez que vos données personnelles sont inexactes, nous informerons les tiers concernés avec qui nous avons partagé vos données pour qu'ils puissent mettre à jour leurs propres registres.

8.4  Vous disposez du droit de nous demander de restreindre le traitement de vos informations (« droit de restriction ») si :

8.4.1  vous contestez leur exactitude et si nous devons vérifier si elles sont exactes ;

8.4.2  le traitement est illégal et si vous nous demandez de restreindre leur utilisation au lieu de l'éliminer ;

8.4.3  nous n'avons plus besoin des informations à des fins de traitement, mais vous en avez besoin pour établir ou défendre des revendications légales ;

8.4.4  vous avez objecté le traitement de vos informations nécessaires à la réalisation d'une tâche menée à bien dans l'intérêt public, ou à des fins d'intérêts légitimes propres. Cette restriction s'appliquerait lors de la réalisation de l'acte d'équilibrage entre vos droits et nos intérêts légitimes ;

8.4.5  besoin de traiter vos informations à des fins d'exercice ou de défense des revendications légales, protégeant les droits d'une personne tierce ou pour des raisons d'intérêt public.

8.5  Vous disposez du droit d'obtenir vos données personnelles de notre part et de les réutiliser pour vos propres intérêts, peut-être pour un autre service, sans entraver l'opérabilité des données (« droit de portabilité »). Ce droit ne s'applique pas lorsque le traitement est nécessaire à la réalisation d'une tâche menée à bien dans l'intérêt public, ou dans l'exercice de l'autorité officielle qui nous a été octroyée.

8.6  Vous disposez du droit de chercher la suppression de vos données (souvent mentionné comme le « droit à l'oubli »). Vous pouvez vouloir exercer ce droit pour toute autre raison, par exemple lorsqu'il ne nous est plus nécessaire de conserver ou de traiter vos données personnelles, vous pouvez annuler votre consentement. Vous devez noter que nous sommes habilités et nous nous réservons le droit de conserver vos données pour des questions statistiques. Ce droit n'est pas absolu, car nous pourrions avoir besoin de poursuivre le traitement de ces informations, pour respecter par exemple nos obligations légales, ou pour des raisons d'intérêt public.

8.7  Vous disposez du droit de déposer une plainte auprès d'une autorité de contrôle dans votre région.

8.8  Si vous souhaitez exercer ces droits, veuillez nous contacter par courriel au : GDPRrequests@louisberger.com, tel qu'indiqué au début de cette politique.

9Modifications

9.1 Si vos données personnelles changent, veuillez nous aider à garder les informations vous concernant à jour en nous en informant par courriel à l'adresse ci-dessus. Cela n'affecte aucun processus ni système des ressources humaines déjà en place relatif à la notification de tout changement dans les données personnelles.

9.2  Nous pouvons modifier les conditions générales de cette politique de confidentialité de temps en temps. Lorsque de telles modifications affectent l'objectif pour lequel nous utilisons vos informations personnelles, nous vous en informerons.

10Cette politique de confidentialité a été modifiée pour la dernière fois en juillet 2018.

 

Politique de confidentialité : les employés uniquement

En plus de notre politique de confidentialité générale ci-dessus, ce qui suit s'applique aux employés ainsi qu'aux autres consultants et entrepreneurs fournissant des services au nom de Louis Berger (« personnel »). Cette politique s'applique à vous si vous êtes employé par ou travaillez pour une entité de Louis Berger dans l'Union Européenne.  

Si vous êtes employé par ou travaillez pour une entité de Louis Berger en dehors de l'Union Européenne, dans la mesure où ces informations vous concernant sont traitées par une entité de Louis Berger dans l'Union Européenne, cette politique s'applique à vous pour ces informations seulement.

Les informations vous concernant que nous traitons

Un fichier personnel contenant des informations sur votre historique professionnel avec nous et comprenant (mais sans s'y limiter) les éléments suivants (les Données des ressources humaines) :

  • vos coordonnées, votre adresse, courriel et numéro de téléphone personnel ;
  • votre famille et les personnes à votre charge, les parents proches et toute information sur une personne à contacter en cas d'urgence ; 
  • votre date de naissance et votre numéro de sécurité social ;
  • votre CV et les détails liés à votre recrutement, comprenant toutes les informations que vous avez fournies sur le formulaire de recrutement des employés. Celles-ci comprennent les qualifications, les certificats, les lettres de référence, les compétences en langues, la signature, l'inscription/la licence pour les instituts agréés.
  • Les détails de votre historique en termes de recrutement et le contrat de travail (ou contrat de prestation de services, le cas échéant), comprenant la date d'arrivée et les informations relatives à la résiliation de votre contrat ;
  • les informations relatives à votre passeport, domicile et statut en termes d'immigration ;
  • l'intitulé de votre poste et votre numéro de carte d'identité ;
  • une photo de vous ;
  • les données géographiques et du lieu ;
  • votre numéro de téléphone et le courriel professionnels ;
  • les heures de travail et les registres de présence ;
  • les coordonnées bancaires ;
  • fes informations financières telles que votre salaire, les primes et les bénéfices ;
  • les pensions, paiements réalisés à des tiers et autres déductions de salaire ;
  • les dossiers de formation, comprenant les attestations, les transcriptions et les rapports ;
  • les dossiers d'absence pour vacances et maladie ;
  • les informations médicales comprenant les notes des médecins et l'autocertification ;
  • les dossiers de performances et d'évaluation ; et
  • les informations liées à toute procédure disciplinaire ou de plainte, comprenant le résultat de telles procédures et, le cas échéant, les avertissements qui vous ont été envoyés ;

Il peut également y avoir d'autres informations vous concernant chez Louis Berger. Par exemple, dans la boîte de réception ou le bureau de votre supérieur hiérarchique, liées à la rémunération, ou dans des documents stockés dans un système de classement adapté.

Comment nous utilisons ces informations

Nous pouvons également utiliser vos informations personnelles dans les situations suivantes, qui seront probablement rares :

  • Lorsque nous devons protéger vos intérêts (ou les intérêts d'un tiers).
  • WLorsqu'elles sont nécessaires en vue d'une utilisation dans l'intérêt public.

Lorsque nous comptons sur nos intérêts légitimes, il est dans l'intérêt légitime de mener des affaires conformément aux bonnes pratiques et de gérer les relations avec vous.

Nous ne collectons que les informations spécifiques lorsqu'elles sont nécessaires au respect de nos obligations légales en termes de recrutement ou dans la mesure permise par la loi.

Berger Holdings Group, Inc., (BGH) est responsable de l'hébergement, du soutien et de l'entretien des systèmes informatiques au sein du groupe de sociétés appartenant à Louis Berger (le Groupe). Toutes les informations, comprenant les données des ressources humaines, stockées numériquement par Louis Berger, sont traitées par BGH en tant que contrôleur des données partagées avec Louis Berger International, Inc. (LBI). Le traitement par les entités appartenant à LBI requiert un transfert de données personnelles vers les États-Unis. L'objectif de ce transfert est d'assurer la cohérence, la transparence des pratiques commerciales au sein du Groupe et de permettre à BGH de contrôler, superviser ainsi que de contrôler et de gérer les informations commerciales (comprenant les données personnelles) et la manière dont elles sont collectées, utilisées et protégées dans le Groupe à l'échelle mondiale. Les transferts entre LBI, ses entités et BGH sont réalisés conformément à l'accord de transfert de données.

Afin d'assurer que les chefs de projet Louis Berger du Groupe peuvent évaluer avec précision les coûts liés au travail et assurer le bon déroulement des projets, certaines informations liées au salaire du personnel peuvent être rendues accessibles par le chef de projet, les responsables régionaux et les comptables du projet par des applications internes telles que le portail unique au projet. Le pays dans lequel ces données doivent être évaluées et traitées doit se trouver dans la région dans laquelle les employés Louis Berger sont placés et dans laquelle le projet a lieu. Par conséquent, le chef de projet de cette région ainsi que les responsables régionaux doivent avoir accès aux données telles que les coûts liés au travail entrant en compte dans leur projet. 

En tant que société mondiale de services professionnels, Louis Berger recueille votre CV dans le but de faire des offres ou de soumettre des propositions. Ce processus implique que votre CV soit partagé avec de potentiels clients et puisse être transféré vers des pays hors EEE.

Les informations liées à votre recrutement, comprenant les promotions, les questions disciplinaires et relatives aux plaintes sont partagées avec les dirigeants dans le Groupe par le biais de la matrice de délégation de pouvoirs.

La matrice de délégation de pouvoirs en particulier requiert un transfert d'informations en dehors de l'EEE. Conformément à l'accord de transfert de données conclu avec les entités destinataires de Louis Berger, nous avons assuré que les informations sont correctement protégées lorsqu'elles sont en possession du destinataire.

D'autres outils que Louis Berger utilise qui peuvent stocker vos données personnelles comprennent : Costpoint, ProjectWise et d'autres applications internes.

Nous pouvons partager des informations sur les heures de travail et les salaires avec les clients lorsque ces dernières lui sont nécessaires à la gestion, vérification et révision de tous les projets sur lesquels vous travaillez. Le partage de ces informations avec des clients est nécessaire pour le paiement de nos factures. Nous n'identifions pas les employés par les noms présents sur nos factures, mais vous pouvez être identifiés à partir de telles informations.  

Louis Berger peut recueillir des informations liées aux informations médicales, à la race et à l'ethnie, aux croyances religieuses et philosophiques, et au genre (« données personnelles sensibles » ou « informations particulières » à des fins légales de protection de données) du personnel à des fins de contrôle de l'égalité des chances. Lorsque de telles informations sont recueillies, Louis Berger les rendra anonymes sauf si l'objectif pour lequel les informations sont utilisées requiert l'utilisation complète des informations personnelles de l'individu. Si les informations doivent être utilisées, Louis Berger en informera ses employés sur tous les questionnaires de contrôle relatifs à l'utilisation des données, les individus ou messages chez Louis Berger qui auront accès à ces informations. En outre, Louis Berger mettra en place des mesures de sécurité afin d'assurer qu'il n'existe aucun accès non autorisé à ces dernières.

Nous pouvons traiter vos informations à des fins personnelles, de gestion, légales et administratives et liées à votre recrutement. Nous utilisons des machines de traitement tierces pour fournir des services, comprenant des services informatiques et de paiement, au nom de Louis Berger. Tous nos prestataires de services tiers sont requis pour prendre les mesures de sécurité appropriées afin de protéger vos informations personnelles conformément à notre politique. Nous n'autorisons pas les prestataires de services tiers à utiliser vos données personnelles pour leurs propres intérêts. Nous leur permettons uniquement de traiter vos données personnelles à des fins spécifiées et conformément à nos instructions. Lorsque nos machines de traitement se situent en dehors de l'EEE, nous assurons le respect total de l'article 28 du RGPD de l'UE.

Louis Berger assurera que les informations relatives au personnel d'un employé, comprenant des informations dans des fichiers personnels, sont conservées en toute sécurité. Louis Berger gardera des copies papier des informations dans un tiroir de classement fermé à clé. Les informations stockées de manière électronique seront sujettes aux contrôles d'accès, aux mots de passe, et un logiciel de cryptage sera utilisé si nécessaire.

Louis Berger fournit une formation sur les questions relatives à la protection de données à tout le personnel qui manipule des informations personnelles dans le cadre de leurs fonctions au travail. Louis Berger continuera de fournir au même personnel des formations de rappel régulièrement par le biais du portail d'apprentissage de Berger. Ces employés doivent également posséder des clauses de confidentialité dans leur contrat de travail.

Contrôle

Louis Berger peut contrôler le personnel de différentes manières comprenant, mais sans s'y limiter, l'enregistrement de ses activités sur CCTV, l'utilisation d'équipements ou de services payés par Louis Berger, que ce soit directement ou indirectement, comprenant mais sans s'y limiter, le courriel, le téléphone et Internet conformément à notre politique informatique. Nous pouvons utiliser les résultats d'un tel contrôle dans le cadre de procédures disciplinaires.

Lorsque cela est plus convenable, Louis Berger informera son personnel qu'un contrôle a lieu, comment les données sont collectées, comment ces dernières seront correctement traitées et l'objectif de leur utilisation. L'employé sera généralement agréé pour recevoir toutes les données qui ont été collectées le/la concernant. Louis Berger ne conservera pas de telles données plus longtemps que le nécessaire absolu.

Dans des circonstances exceptionnelles, Louis Berger peut utiliser le contrôle de manière cachée. Cela peut être approprié lorsqu'il y a, ou peut y avoir, des dommages causés à Louis Berger par l'activité contrôlée (par exemple, lorsqu'un employé est suspecté de vol d'une propriété de Louis Berger ou d'un tiers, ou d'utilisation abusive des systèmes ou ressources Louis Berger ou est engagé dans des activités frauduleuses ou criminelles) et lorsqu'il n'est pas possible d'obtenir les informations par des moyens non intrusifs. 

Le contrôle caché ne sera réalisé que conformément aux recommandations en termes de confidentialité établies dans l'évaluation de l'impact de confidentialité en vigueur ou dans la mesure permise par l'autorité de contrôle.