Addenda relatif au traitement des données
Contents
Aperçu
Le présent addenda relatif au traitement des données est à jour à compter du Octobre 1, 2025 et décrit les activités de traitement des données que nous menons à titre de préposé au traitement des données pour le compte de nos clients.
Les versions précédentes de ce document sont disponibles ici.
Contexte
Le présent addenda relatif au traitement des données (l’« ATD ») fait partie intégrante de l’entente conclue entre Employment Hero (et ses sociétés affiliées, y compris les entités Employment Innovations) (« nous », « notre » ou « nos ») et nos clients (« vous » ou « votre »). Il reflète notre entente avec vous concernant le traitement de vos données personnelles en tant que client et sert d’addenda aux modalités d’utilisation de la plateforme Employment Hero et à toutes autres modalités que vous acceptez lorsque vous utilisez nos services (l’« entente »).
En acceptant l’entente, y compris le présent ATD, vous acceptez d’utiliser nos services, y compris l’utilisation de la plateforme Employment Hero et/ou de l’application Travail Employment Hero.
1. Définition
Dans le cadre de cet ATD :
Affiliés désigne toute société ou autre entité commerciale contrôlant, contrôlée par ou sous contrôle commun avec Employment Hero Pty Ltd. Une liste actuelle des affiliés est disponible ici;
Loi applicable désigne l’ensemble des lois, règlements, décrets, règles, jugements, directives, accords sectoriels ou décisions en vigueur à tout moment, applicables à une partie et pertinents à l’entente ou à la présente ATD, y compris, mais sans s’y limiter, le RGPD, le RGPD du Royaume-Uni, la Loi sur la vie privée (Privacy Act) de 1988 en Australie, la loi sur la protection des renseignements personnels, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la Loi sur la protection des renseignements personnels de 2020.
Client désigne vous, la partie spécifique qui a conclu l’entente avec nous.
Données personnellesdes clients désigne les données personnelles dont vous êtes le contrôleur des données et dont nous sommes le préposé au traitement des données, à l’exclusion des données personnelles que nous traitons à titre de contrôleur des données.
Atteinte à la sécurité des données désigne toute acquisition, destruction, perte, modification, divulgation non autorisée ou l’accès accidentel ou illégal aux données personnelles des clients.
Contrôleur des données désigne l’entité qui, seule ou conjointement avec d’autres, détermine les fins et les moyens du traitement des données personnelles. Ce terme s’entend au sens donné par le RGPD et le RGPD du Royaume-Uni.
Préposé au traitement des données désigne une entité qui traite des données personnelles pour le compte d’un contrôleur de données. Ce terme s’entend au sens donné par le RGPD et le RGPD du Royaume-Uni;
Loi sur la protection des données désigne le RGPD, le RGPD du Royaume-Uni, la directive 2002/58/EC concernant le traitement des données personnelles et la protection des renseignements personnels dans le secteur des communications électroniques (directive sur la vie privée et les communications électroniques), toute loi ou réglementation nationale appliquant les directives susmentionnées, toute autre loi sur la confidentialité et la protection des données pouvant s’appliquer aux parties (y compris les lois sur la protection des données spécifiques à la région de résidence de l’utilisateur ou de notre entité affiliée concernée, comme l’Australie, le Canada et la Nouvelle-Zélande), et toute modification ou tout remplacement de ces lois et réglementations;
Personne concernée s’entend au sens donné dans le RGPD et le RGPD du Royaume-Uni;
EEE désigne l’Espace économique européen;
RGPD désigne, dans chaque cas, dans la mesure applicable aux activités de traitement : (i) le règlement (UE) 2016/679; et (ii) le règlement (UE) 2016/679 tel que modifié par toute loi découlant du retrait du Royaume-Uni de l’Union européenne;
Employment Hero désigne Employment Hero Pty Ltd, Employment Hero (R.-U.) Ltd ou la filiale Employment Hero pertinente dans votre région (comme la Nouvelle-Zélande ou le Canada) qui a conclu l’entente avec vous pour la fourniture des services;
Données personnelles désigne toute information se rapportant à une personne physique identifiée ou identifiable, et une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement s’entend au sens donné dans la loi sur la protection des données (le « RGPD » et le « RGPD du Royaume-Uni ») et les termes « traiter », « traitements » et « traité » seront interprétés en conséquence;
Pays concerné désigne tous les pays autres que ceux (a) situés dans l’EEE et (b) pour lesquels une décision d’adéquation a été prise en vertu de l’article 25, paragraphe 6, de la directive européenne sur la protection des données ou de l’article 45 du RGPD;
Services désigne la fourniture de services logiciels de gestion de ressources humaines et de paie infonuagiques et optimisés par l’intelligence artificielle, l’application Emplois EH, les services de paie gérés, les services d’employeur officiel pour les équipes internationales où nous agissons au nom de notre client, le système de suivi des candidats (SSC), les produits de services financiers et/ou d’autres produits et services fournis par nous et/ou nos sociétés affiliées en vertu de l’entente par l’intermédiaire de nos sites Web, plateformes et applications où nous agissons à titre de préposé au traitement des données.
Les clauses contractuelles types désignent :
- en ce qui concerne les données personnelles de l’UE, les clauses contractuelles types de l’UE pour le transfert de données personnelles vers des pays tiers conformément au RGPD, adoptées par la Commission européenne en vertu de la décision d’application de la Commission (UE) 2021/914 et mises à disposition sur le site Web de la Commission européenne (ou toute publication remplaçant celle-ci sur le site Web), y compris le texte des modules deux et trois de ces clauses et à l’exclusion de toute clause marquée comme facultative (les « clauses contractuelles types de l’UE »);
- en ce qui concerne les données personnelles au Royaume-Uni :
- 2.1 l’avenant relatif au transfert international de données aux clauses contractuelles types de l’UE (l’« avenant du R.-U. ») disponible sur le site Web de l’ICO (ou toute publication remplaçant celles-ci sur le site Web), publié par le commissaire à l’information et présenté au Parlement conformément à l’article 119A de la Loi sur la protection des données de 2018 le 2 février 2022, mais, conformément à la clause 17 dudit avenant, les parties conviennent de modifier le format des renseignements figurant dans la partie 1 de l’avenant du R.-U. afin que :
Application Travail Employment Hero désigne l’application mobile et les services qui vous sont fournis (clients et utilisateurs).
Sous-traitant désigne toute entité engagée par nous ou par l’un de nos sous-traitants pouvant accéder aux données personnelles des clients ou les traiter;
RGPD du Royaume-Uni désigne le RGPD tel qu’applicable en vertu de la section 3 de la loi britannique de 2018 sur le retrait de l’Union européenne et tel que modifié par le règlement de 2019 sur la protection des renseignements personnels et des communications électroniques;
Utilisateur désigne les utilisateurs individuels des services, y compris les employés de votre organisation.
1.1 Éclaircissements concernant le présent ATD
1.1.1 les mots suivant « comme » « y compris » « par exemple » ou toute expression similaire doivent être interprétés à titre illustratif et ne limitent pas le sens des mots, descriptions, définitions, phrases ou termes qui les précèdent;
1.1.2 sauf indication contraire, les renvois aux dispositions et annexes correspondent aux dispositions et annexes du présent ATD;
1.1.3 les renvois au présent ATD ou à tout autre accord ou document visent le présent ATD ou tout autre accord ou document tel qu’il peut être modifié, amendé, complété, reformulé, renouvelé, nové ou remplacé de temps à autre.
2. Modalités de traitement des données
2.1 Conditions générales de traitement des données
2.1.1 Rôles des parties : Vous êtes le contrôleur des données et nous sommes le préposé au traitement des données personnelles des clients. Nous exigeons certaines données personnelles pour créer et gérer votre compte sur nos plateformes et applications et pour fournir les services prévus dans l’accord. Nous pouvons également fournir des services et un soutien particuliers lorsque nous déterminons les fins et les moyens du traitement des données personnelles. Le cas échéant, nous traiterons les données personnelles à titre de contrôleur des données.
2.1.2 Portée du présent ATD : Le présent ATD s’applique uniquement au traitement des données personnelles des clients par nous dans le cadre des services prévus par l’accord. Les personnes concernées et les types de données personnelles des clients traitées sont énoncés à l’annexe 1 du présent ATD. Les données personnelles des clients sont traitées à des fins de prestation des services et à d’autres fins énoncées à l’annexe 1 du présent ATD. Nous pouvons traiter les données personnelles des clients pendant toute la durée de l’accord (ou plus longtemps dans la mesure permise par la loi applicable).
2.1.3 Obligations de conformité juridique : Dans le cadre du présent ATD, chaque partie s’engage à respecter et à continuer de respecter toutes les lois applicables. Il vous incombe d’informer les personnes concernées des activités de traitement des données effectuées dans le cadre du présent ATD. Si vous résidez au Royaume-Uni ou dans l’Union européenne, il vous incombe de vous assurer qu’il existe un fondement juridique valide en vertu du RGPD du Royaume-Uni et/ou du RGPD pour toutes les données personnelles des clients qui sont divulguées dans le cadre des activités de traitement des données prévues par l’entente.
2.1.4 Nos droits et responsabilités : Sauf disposition contraire dans l’accord, en ce qui concerne les données personnelles des clients, nous nous engageons à :
- traiter les données personnelles des clients conformément à vos instructions telles qu’établies dans l’accord ou telles que vous nous les fournissez par écrit de temps à autre, à condition que ces instructions soient raisonnables et sous réserve de notre droit de facturer des frais supplémentaires à nos tarifs en vigueur si la portée des services convenus est dépassée. En outre, nous pouvons :
- traiter les données personnelles des clients conformément à la loi applicable et prendre des mesures raisonnables pour vous informer de cette exigence avant de traiter les données, sauf si la loi l’interdit;
- traiter les données personnelles des clients à des fins d’analyse ou de soutien liés aux services, et prendre des mesures visant à développer et améliorer les services pour notre clientèle dans le cadre de la prestation continue des services, à condition que les mesures de sécurité nécessaires soient mises en place conformément à la loi applicable;
- vous informer immédiatement si, à notre avis, vous nous avez donné une instruction qui contrevient à la loi sur la protection des données;
- le cas échéant, veiller à ce que l’accès aux données personnelles des clients soit accordé à notre personnel (ou à nos sous-traitants) qui est contractuellement tenu de respecter la confidentialité de ce type de données personnelles des clients;
- mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles des clients contre la destruction, la perte, la modification, la divulgation ou l’accès non autorisés ou illégaux. Ces mesures seront adaptées au préjudice qui pourrait résulter de tout traitement non autorisé ou illicite, de la perte accidentelle, de la destruction, de la détérioration ou du vol des données personnelles des clients, et tiendront compte de la nature des données personnelles des clients à protéger, tels qu’énoncés à l’annexe 1 du présent ATD. Vous acceptez que nous puissions modifier les mesures de sécurité par l’adoption de technologies de sécurité nouvelles ou améliorées, et vous nous autorisez à apporter ces modifications à condition qu’elles ne réduisent pas de manière significative le niveau de protection. Nous mettons à disposition les renseignements concernant nos mesures de sécurité les plus récentes s’appliquant aux services ici;
- à votre demande raisonnable et à vos frais, dans la mesure du possible, vous aider à remplir vos obligations de répondre aux demandes des personnes concernées par les données personnelles des clients qui souhaitent exercer leurs droits en vertu de la Loi sur la protection des données (dans la mesure où les données personnelles des clients ne vous sont pas accessibles par le biais des services fournis en vertu de l’accord);
- à votre demande raisonnable et à vos frais, en tenant compte de la nature du traitement et des renseignements dont nous disposons, vous aider à remplir vos obligations en vertu des articles 32 à 36 du RGPD;
- à votre demande écrite, supprimer ou vous transmettre toutes les données personnelles des clients dans le délai convenu après la fin de la fourniture des services, tel que prévu par l’accord (ou dans un délai raisonnable si l’accord n’en fait pas mention) à moins que la loi applicable n’exige la conservation des données personnelles des clients.
2.1.5 Stockage des données : Les données personnelles que nous détenons dans notre plateforme seront stockées et gérées dans des centres de données sécurisés par notre fournisseur de stockage tiers. Les emplacements de nos centres de données sont indiqués dans le tableau ci-dessous.
Région |
Services concernés et emplacement des centres de données dans lesquels les données de notre plateforme sont stockées |
---|---|
Région de l’Asie-Pacifique |
Les données personnelles stockées sur notre plateforme sont conservées dans des centres de données situés en Australie. |
Royaume-Uni |
Les données personnelles relatives aux RH qui sont stockées sur notre plateforme sont conservées dans des centres de données situés en Australie. Les données personnelles relatives à la paie qui sont stockées sur notre plateforme sont conservées dans des centres de données situés en Irlande. |
Canada |
Pour les clients abonnés aux services de base Humi par Employment Hero : Les données personnelles sont conservées dans des centres de données situés au Canada. Pour les clients du système d’exploitation d’emploi :
|
2.2 Sous-traitants
2.2.1 Désignation des sous-traitants : Vous acceptez que nous puissions transférer les données personnelles du client ou donner accès à celles-ci à des sous-traitants aux fins de la fourniture des services ou à d’autres fins énoncées à l’annexe 1 du présent ATD, à condition que nous respections les exigences prévues à la présente section de l’ATD. Nous demeurerons responsables de la conformité de nos sous-traitants aux obligations prévues par le présent ATD. Nous veillerons à ce que tous les sous-traitants auxquels nous transférons des données personnelles des clients signent des accords écrits stipulant qu’ils acceptent des conditions de protection au moins équivalentes à celles prévues dans le présent ATD.
2.2.2 Liste des sous-traitants actuels et avis de mise à jour de la liste : Une liste actualisée des sous-traitants est disponible ici et est réputée être approuvée par vous. Nous pouvons à tout moment et sans justification désigner un nouveau sous-traitant, ou supprimer ou modifier un sous-traitant existant. Si vous vous inscrivez pour recevoir des mises à jour concernant la liste des sous-traitants en envoyant un courriel à privacy@employmenthero.com, vous serez informé par écrit de tout ajout à la liste des sous-traitants par courriel ou par le biais des services. Nous vous recommandons de consulter régulièrement notre site Web, nos plateformes ou nos applications pour vous tenir informé des mises à jour de la liste des sous-traitants.
2.2.3 Objections concernant les sous-traitants : Si vous ne vous opposez pas légitimement aux modifications apportées à la liste des sous-traitants dans les 30 jours suivant la notification de l’ajout d’un nouveau sous-traitant, la mise à jour de la liste des sous-traitants sera réputée approuvée par vous. Les objections légitimes à la mise à jour de la liste des sous-traitants doivent être fondées sur des motifs raisonnables et documentés liés au non-respect par un sous-traitant de la législation applicable en matière de protection des données. Si vous vous opposez raisonnablement à l’ajout d’un nouveau sous-traitant, nous déploierons des efforts raisonnables pour vous proposer une modification des services ou vous recommander une modification commercialement raisonnable de votre utilisation des services. Ces mesures seront prises afin d’éviter que le nouveau sous-traitant auquel vous vous opposez ne traite vos données personnelles, sans vous imposer de contrainte déraisonnable. Si nous ne sommes pas en mesure de vous proposer ces types de modifications dans un délai raisonnable, qui ne dépassera pas 60 jours, vous pouvez, sous réserve des modalités de l’accord, résilier les services applicables qui nous ne pouvons pas fournir sans recourir au nouveau sous-traitant auquel vous vous opposez, en nous fournissant un avis écrit.
2.2.4 Accès à nos accords avec les sous-traitants : Nous pouvons, à notre discrétion, vous fournir une copie de nos accords avec les sous-traitants (sous réserve de la suppression de tous renseignements confidentiels et dans la mesure où cela est raisonnable pour nous). Nous pouvons vous fournir ces copies sous la forme que nous déterminons, uniquement sur demande écrite de votre part par courriel à privacy@employmenthero.com, et à vos frais.
2.3 Mécanismes de transfert international
2.3.1 Si vous êtes un client de l’UE ou du Royaume-Uni, vous acceptez que, dans le cadre de la prestation des services, les données personnelles des clients puissent être transmises vers l’Australie ou un autre pays concerné, ou consultées depuis ces pays. Le cas échéant, les clauses contractuelles types spécifiées à l’annexe 3 du présent ATD s’appliquent et s’intègrent au présent ATD, ainsi que l’avenant du R.-U. pour les clients britanniques.
2.3.2 Nous veillerons à ce que nous, toutes nos sociétés affiliées et tous nos entrepreneurs indépendants, transférions, consultions ou utilisions des données personnelles de l’UE ou du R.-U. dans un pays concerné uniquement en conformité avec les modalités de la présente ATD et les clauses contractuelles types (et telles que modifiées par l’avenant du R.-U., le cas échéant). Vous acceptez d’autoriser les transferts internationaux conformément à l’annexe 3, et les parties s’engagent à respecter les obligations énoncées dans les clauses contractuelles types comme si elles figuraient intégralement dans le présent ATD, vous étant désigné comme « exportateur de données » et nous comme « importateur de données », la signature et la datation de l’entente par les parties étant considérées comme la signature et la datation des clauses contractuelles types, et les annexes aux clauses contractuelles types étant celles énoncées à l’annexe 3 du présent ATD.
Transferts internationaux de données hors de l’EEE, du R.-U. ou de la Suisse |
Obligations |
---|---|
Client (à titre de contrôleur) vers la filiale d’Employment Hero (EEE ou Suisse vers les pays concernés) |
Si nous (à titre de préposé) sommes établis en dehors de l’EEE, du Royaume-Uni ou de la Suisse, et que vous transférez des données personnelles de clients hors de l’EEE, du Royaume-Uni ou de la Suisse vers nos sociétés affiliées situées dans les pays concernés, ce transfert sera régi par le module deux (contrôleur à préposé) des clauses contractuelles types, si vous agissez à titre de contrôleur. |
Client (à titre de préposé) vers la filiale d’Employment Hero (EEE ou Suisse vers les pays concernés) |
Si nous (à titre de préposé) sommes établis en dehors de l’EEE, du Royaume-Uni ou de la Suisse, et que vous transférez des données personnelles de clients hors de l’EEE, du Royaume-Uni ou de la Suisse vers nos sociétés affiliées situées dans les pays concernés, ce transfert sera régi par le module trois (préposé à préposé) des clauses contractuelles types, si vous agissez à titre de préposé. |
Client vers la filiale d’Employment Hero (Royaume-Uni vers les pays concernés) |
Les transferts de données personnelles des clients hors du Royaume-Uni vers nos sociétés affiliées (agissant à titre de sous-traitants) situées dans les pays concernés seront régis par le module applicable des clauses contractuelles types décrit dans les deux colonnes ci-dessus (modifiées par l’avenant du R.-U.). |
Employment Hero vers la filiale d’Employment Hero (Royaume-Uni vers les pays concernés) |
Si nous (à titre de préposé) sommes établis au Royaume-Uni, les transferts de données personnelles des clients hors du Royaume-Uni vers nos sociétés affiliées (agissant à titre de sous-traitants) situées dans les pays concernés seront régis par le module trois (préposé à préposé) des clauses contractuelles types telles que modifiées par l’avenant du R.-U. |
Employment Hero vers la filiale d’Employment Hero (EEE ou Suisse vers les pays concernés) |
Si nous (à titre de préposé) sommes établis dans l’EEE ou en Suisse, les transferts de données personnelles des clients hors de l’EEE ou de la Suisse vers nos sociétés affiliées (agissant à titre de sous-traitants) situées dans les pays concernés seront régis par le module trois (préposé à préposé) des clauses contractuelles types. |
Employment Hero vers le sous-traitant |
Les transferts de données personnelles des clients hors de l’EEE, du Royaume-Uni ou de la Suisse vers nos sous-traitants tiers seront régis par des conventions de traitement des données, intégrant les clauses contractuelles types (telles que modifiées par l’avenant du R.-U., le cas échéant), que nous avons conclues à l’échelle mondiale avec les sous-traitants tiers. |
2.3.3 Aux fins des clauses contractuelles types de l’UE, les dispositions suivantes s’appliquent :
- Clause 9 OPTION 2 : le cas échéant, une autorisation générale écrite sera requise pour l’embauche de nouveaux sous-traitants, sous réserve de la clause 2.2 du présent ATD;
- Clause 17 (loi applicable) : les clauses seront régies par les lois de la République d’Irlande;
- Clause 18 (élection de for et compétence) : les tribunaux de la République d’Irlande auront compétence.
2.3.4 Si vous nous donnez votre consentement pour transférer des données personnelles vers un pays concerné, mais qu’une décision pertinente de la Commission européenne ou une autre méthode d’adéquation valable en vertu de la législation applicable en matière de protection des données, sur laquelle vous vous êtes appuyé pour autoriser le transfert de données, est jugée invalide, ou qu’une autorité de contrôle exige la suspension des transferts de données personnelles effectués conformément à cette décision, les parties conviennent de discuter de bonne foi et de faciliter l’utilisation d’un autre mécanisme de transfert.
2.3.5 Pour le transfert de données personnelles de clients hors des pays de l’EEE, du Royaume-Uni ou de la Suisse, nous respecterons nos obligations en vertu des lois applicables dans le cadre de ces transferts.
2.4 Atteinte à la sécurité des données
2.4.1 Nous vous informerons par écrit (y compris par courriel), sans retard indu, si nous prenons connaissance d’une atteinte à la sécurité des données vous concernant que nous devons vous signaler en vertu de la loi applicable. Nous prendrons des mesures, dans un délai raisonnable, pour remédier à l’atteinte à la sécurité des données et vous fournirons les renseignements supplémentaires dont vous pourriez raisonnablement avoir besoin.
2.4.2 Nous déploierons des efforts raisonnables pour déterminer la cause de toute atteinte à la sécurité des données et prendrons les mesures que nous jugerons nécessaires et raisonnables pour remédier à ladite cause, dans la mesure où ces mesures relèvent de notre contrôle raisonnable.
2.4.3 Notre assistance en vertu de la présente disposition qui dépasse les obligations prévues par la loi applicable sera imputable, selon les frais engagés, à nos tarifs en vigueur, à moins que vous ne démontriez que ce type d’assistance est nécessaire en raison d’un manquement de notre part à nos obligations en vertu du présent ATD.
2.4.4 Les obligations prévues par la présente disposition ne s’appliquent pas aux atteintes à la sécurité des données dont vous ou votre personnel êtes responsables.
2.5 Vérifications et inspections
2.5.1 Dans la mesure requise par la loi applicable, et sur demande écrite de votre part dans un délai raisonnable entre chaque demande et à vos frais, nous vérifierons la sécurité de nos processus et de notre environnement informatique que nous utilisons pour traiter les données personnelles des clients. Cette vérification sera effectuée au plus une fois par an et peut être réalisée par des professionnels de la sécurité tiers indépendants choisis par nous (auquel cas ce choix sera effectué à nos frais). Si nous avons récemment agi conformément à ces droits pour un autre client ou fait l’objet d’une vérification de quelque nature que ce soit qui vous fournirait les renseignements pertinents dont vous avez besoin, nous vous fournirons un résumé des résultats de cette vérification.
2.5.2 Nous répondrons, au plus une fois par an, à tout questionnaire raisonnable sur la sécurité que vous nous fournirez dans le but de vous aider à évaluer notre conformité aux obligations de sécurité prévues par le présent ATD et qui peut s’appliquer aux services. Les réponses à ces questionnaires et toutes preuves à l’appui que nous fournissons seront considérées comme des renseignements confidentiels.
2.5.3. Si vous souhaitez modifier cette instruction concernant l’exercice des droits de vérification ou la fourniture de preuve de conformité à l’article 28 du RGPD, vous avez le droit de le faire dans la mesure nécessaire pour assurer la conformité, sur demande écrite envoyée par courriel à privacy@employmenthero.com, auquel cas nous ne serons pas tenus de fournir des renseignements commerciaux confidentiels.
2.6 Transmission ou suppression des données personnelles
2.6.1 À l’issue des services, à votre demande écrite, nous devons détruire de manière sécurisée les données personnelles des clients, ou vous les renvoyer, et supprimer toutes les copies existantes, sauf si la loi applicable exige la conservation de celles-ci.
2.6.2 Nous pouvons fournir une attestation écrite de la suppression de vos données personnelles si vous en faites la demande par courriel à l’adresse privacy@employmenthero.com, et uniquement si vous avez le droit de recevoir une telle attestation en vertu de la loi applicable.
2.7 Limitation de responsabilité
2.7.1 Les parties reconnaissent et conviennent que notre responsabilité cumulative totale, ainsi que celle de nos affiliés, découlant du présent ATD est soumise aux sections relatives à la responsabilité de l’accord (à savoir les sections applicables des modalités d’utilisation de la plateforme Employment Hero ou d’autres modalités précisées dans un accord conclu entre vous et nous).
2.7.2 Notre responsabilité totale et celle de nos affiliés pour toutes réclamations émanant de vous et de vos affiliés découlant de l’accord et de l’ATD s’appliquera de manière globale à toutes les réclamations au titre de l’accord et des ATD établis en vertu de l’accord, y compris celles émanant de vous et de vos affiliés, et ne devra pas être interprétée comme s’appliquant individuellement et solidairement à vous ou à l’un de vos affiliés qui est partie contractante à un tel ATD.
2.8 Autres conditions générales
2.8.1 Conflit : En cas de conflit ou d’incohérence entre le corps du présent ATD et l’une de ses annexes (à l’exclusion des spécifications des clauses contractuelles types) et les clauses contractuelles types spécifiées à l’annexe 3, les clauses contractuelles types prévaudront (à moins que cela n’entraîne la nullité du présent ATD en vertu des lois sur la protection des données, auquel cas la ou les conditions pertinentes du présent ATD prévaudront).
2.8.2 Modifications apportées au présent ATD : Nous nous réservons le droit d’apporter des mises à jour ou des modifications au présent ATD en fonction des changements apportés à nos services, à nos pratiques relatives aux renseignements, à nos exigences opérationnelles ou à la législation et à la réglementation. Nous vous invitons à consulter régulièrement le présent ATD afin de prendre connaissance d’éventuelles modifications. Si nous apportons des modifications importantes au présent ATD, nous pouvons vous en informer par courriel ou par d’autres moyens de communication, notamment par le biais de notifications sur la plateforme ou dans l’application.
Annexe 1 – Renseignements relatifs au traitement des données
Nature et objectif des opérations de traitement
La nature du traitement consiste en la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation, l’utilisation, la divulgation ou le transfert des données personnelles des clients.
Les données personnelles des clients seront traitées dans le but de fournir et d’améliorer les services que nous offrons.
Cela comprend principalement la fourniture des éléments suivants :
- Les produits et services de gestion des RH et de la paie d’Employment Hero, y compris les fonctionnalités mises à disposition sur la plateforme EH; Les services d’IA mentionnés dans notre déclaration relative aux services d’IA
- Service de paie géré;
- Système de suivi des candidats;
- Services d’employeur officiel pour les équipes internationales (si nous agissons à titre de préposé)
Catégories de personnes concernées
Vous (les clients), les utilisateurs, y compris les employés, entrepreneurs indépendants, candidats et autres personnes autorisées à utiliser les services fournis par nous et nos sociétés affiliées.
Catégories de données
Ces données comprennent principalement des données pertinentes pour le traitement effectué dans le cadre de la fourniture des services, notamment :
Catégories de données personnelles
- Renseignements sur le compte d’entreprise, y compris le nom, les coordonnées et les logos de l’entreprise, ainsi que les renseignements relatifs aux représentants de l’entreprise;
- Renseignements sur le compte individuel, y compris le nom, la date de naissance, l’âge, le sexe, l’état civil, la photo de profil;
- Coordonnées, y compris l’adresse postale ou domiciliaire, l’adresse courriel, le numéro de téléphone et les identifiants sur les réseaux sociaux;
- Renseignements relatifs à la paie, y compris les renseignements relatifs au traitement de la paie, au salaire et à d’autres rémunérations, aux feuilles de temps et aux renseignements bancaires;
- Renseignements généraux sur l’entreprise, y compris les renseignements relatifs aux objectifs, aux réalisations, à la formation et au perfectionnement des employés et de l’entreprise, aux récompenses et au rendement, aux rétroactions et aux évaluations, aux renseignements sur l’intégration et le départ, et aux renseignements sur le processus de mise en œuvre;
- Renseignements liés à l’emploi, y compris la profession ou le titre du poste, les renseignements relatifs aux employeurs actuels et anciens, les dates importantes relatives aux fonctions actuelles ou antérieures, les renseignements sur la retraite, les détails sur le salaire ou la pension, y compris les documents comme les fiches de paie et les relevés de paie, les feuilles de temps, les données de formulaires soumis (p. ex., les demandes de congé), les données d’interaction avec les modules de la plateforme, les analyses des comportements, les évaluations de rendement, les renseignements sur la participation en milieu de travail, les problèmes liés au milieu de travail, les renseignements sur les incidents, la citoyenneté, la situation de visa aux fins de l’admissibilité à l’emploi, les coordonnées des personnes à contacter en cas d’urgence et les renseignements fiscaux;
- Renseignements relatifs au recrutement, y compris les détails du poste vacant, la photo de profil, les renseignements pertinents sur l’entreprise pour l’offre d’emploi, comme le lieu de travail et les adresses courriel de la personne-ressource, ainsi que le nom et les coordonnées de toute personne participant au processus de recrutement;
- Renseignements relatifs à la candidature, y compris le nom, l’adresse courriel, le profil du candidat, le CV, la lettre d’accompagnement, la photo de profil, les préférences professionnelles, les attentes salariales, les antécédents scolaires, l’expérience professionnelle, les qualifications, les langues et les références.
Catégories spéciales de données personnelles
- Vous ou les utilisateurs des services pouvez soumettre des données personnelles relevant de la catégorie spéciale à la plateforme ou à l’application à votre discrétion, ou nous pouvons collecter ces données avec votre consentement préalable aux fins de vous fournir nos services ou de les fournir aux utilisateurs finaux concernés.
- Ces données comprennent principalement :
○les renseignements de nature délicate fournis dans les documents de conformité stockés sur les services par vous ou les utilisateurs finaux;
○les documents d’identité et les renseignements fournis dans ces documents pouvant contenir des détails sur l’origine ethnique, la race ou les croyances religieuses;
○les renseignements sur la santé comme les informations relatives à un handicap, l’état de santé pertinent pour la gestion d’un programme d’invalidité de longue durée ou d’autres programmes de prestations médicales, les antécédents vaccinaux, les dossiers médicaux, les rapports de retour au travail ou d’adaptation et les rapports d’accident du travail;
○les renseignements sur l’admissibilité à l’emploi comme le statut d’immigrant, la situation et les détails du visa, ainsi que les antécédents criminels et la vérification des antécédents.
Durée du traitement
Nous traiterons les données personnelles des clients pendant toute la durée de l’accord (ou plus longtemps dans la mesure permise par la loi applicable).
Annexe 2 – Mesures techniques et organisationnelles
Les mesures techniques et organisationnelles sont décrites en détail dans notre portail de sécurité.
Les données personnelles des clients seront traitées dans le but de fournir et d’améliorer les services que nous offrons. Cela comprend principalement la fourniture des éléments suivants :
Annexe 3 – Annexes aux CCT de l’UE et annexes aux CCT du Royaume-Uni
Annexe I/Annexe 1 :
A : Liste des parties
Exportateur de données :
Nom : Client
Activités pertinentes pour le transfert de données visé par les clauses suivantes : Prestation des services, tout traitement de données classé « C2P » lorsque le contrôleur est situé à l’intérieur et le préposé est situé à l’extérieur de l’UE/EEE ou du Royaume-Uni.
Rôle (contrôleur/préposé) : contrôleur
Importateur de données :
Nom : Employment Hero
Adresse : Indiqué dans l’entente de services à la clientèle applicable
Courriel : privacy@employmenthero.com
Activités pertinentes pour le transfert de données visé par les clauses suivantes : Prestation des services et tout traitement de données classé « C2P » lorsque le contrôleur est situé à l’intérieur et le préposé est situé à l’extérieur de l’UE/EEE ou du Royaume-Uni.
Rôle (contrôleur/préposé) : préposé
B : Description des transferts
MODULE DEUX : CONTRÔLEUR À PRÉPOSÉ
Nature du traitement : Consultez l’annexe 1 ci-dessus.
Objectif du traitement : Consultez l’annexe 1 ci-dessus.
Catégories de personnes concernées : Consultez l’annexe 1 ci-dessus.
Catégories de données personnelles transférées : Consultez l’annexe 1 ci-dessus.
Données sensibles transférées (le cas échéant) : Consultez l’annexe 1 ci-dessus.
Fréquence des transferts : Continue.
Période pendant laquelle les données personnelles seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période (clauses contractuelles types de l’UE uniquement) : conformément aux obligations applicables en matière de conservation/suppression des données.
Pour les transferts à des sous-traitants, l’objet, la nature et la durée du traitement (clauses contractuelles types de l’UE uniquement) : Tel qu’indiqué dans l’annexe 1.
C : Autorité de contrôle compétente
Irish Data Protection Commission
21 Fitzwilliam Square
South Dublin 2
Republic of Ireland
D02 RD28
Annexe II/Annexe 2 : Mesures techniques et organisationnelles
L’importateur de données a mis en œuvre et maintiendra des mesures techniques et organisationnelles appropriées pour protéger les données personnelles des clients (telles que définies dans l’ATD) contre le traitement non autorisé ou illégal des données personnelles et contre la perte accidentelle, la destruction ou l’endommagement des données personnelles. Les mesures décrites à l’annexe 2 de l’ATD sont intégrées par renvoi dans la présente annexe 2 et sont contraignantes pour l’importateur de données comme si elles étaient énoncées dans leur intégralité dans la présente annexe 2.
Annexe III des clauses contractuelles types de l’UE
Liste des sous-traitants
Vous trouverez une liste des sous-traitants d’Employment Hero ici.
Liste des sociétés affiliées d’Employment Hero
Vous trouverez une liste des sociétés affiliées d’Employment Hero ici.