top of page
wecare_work_tiret_rouge100px.png

Politique de confidentialité

Quels sont nos engagements ?

La protection des données à caractère personnel est une priorité pour nous ! Vous trouverez ici les principaux éléments de notre politique de confidentialité en conformité avec le Règlement Général sur la Protection des Données (UE) 2016/679 également dénommé RGPD, et de la loi n°78-17 modifiée dite « Informatique et Libertés ».

La marque Wecare@work et ses services Alex et ALLO Alex sont désignés ci-après par KEPLER HR (notre société). KEPLER HR a pour principale mission d’accompagner les personnes et les organisations à mieux concilier maladie et travail.

 

Cette politique de protection des données concerne tous nos sites web : wecareatwork.com / alex.wecareatwork.com et alloalex.com et tous les traitements que nous sommes amenés à mettre en œuvre dans nos activités et dont nous sommes identifiés comme responsables. La protection de vos données est une priorité pour KEPLER HR. Nos salariés sont sensibilisés et accompagnés pour la conformité aux lois et règlements.

 

Nous souhaitons, par cette politique, vous communiquer des informations sur la gestion de vos données, vous indiquer également vos droits liés aux traitements que nous effectuons et la façon de les exercer.

 

Quels types de données personnelles sommes-nous amenés à collecter ?

Une donnée à caractère personnel est une information qui se rapporte à une personne physique permettant de l’identifier directement ou indirectement. 

Les données personnelles que nous pouvons collecter sont : Nom, prénom, e-mail, employeur, parcours et situation professionnelle, données de santé, données de connexion…

 

Ces données personnelles peuvent être recueillies à différents moments :

  • lorsque vous nous écrivez par mail ou via nos différents formulaires de contact

  • lors de votre inscription à notre newsletter (sur le site wecareatwork.com)

  • lors de votre inscription à la plateforme alex.wecareatwork.com 

  • lorsque que vous sollicitez le service solidaire alloalex.com 

  • dans le cadre de nos formations et de nos modules d’e-learning

  • plus généralement pour tous les services que KEPLER HR propose

Les données marquées par un astérisque doivent obligatoirement être fournies. Dans le cas contraire, l’accès au service demandé ne pourra pas être assuré.

Quels types de traitements sommes-nous amenés à effectuer ?

Au sens de l’article 4.2 du RGPD, et en résumé, un traitement est défini par “toute opération appliquée à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction”.

 

KEPLER HR s’engage à traiter vos données suivant au moins une base légale définie à l’article 6 du RGPD et à :

  • déterminer les finalités explicites lors du recueil des données et indiquer leur caractère obligatoire ou facultatif,

  • assurer une information transparente et une sécurité appropriée sur les traitements,

  • appliquer le principe de minimisation (collecte des données nécessaires et pertinentes au regard de la finalité),

  • conserver les données pour une durée déterminée (variable en fonction du contrat de mise à disposition du commanditaire) qui ne va pas au-delà des besoins du traitement ou des obligations légales ou réglementaires auxquelles KEPLER HR est soumise,

  • notifier la CNIL et les personnes concernées, en cas de survenance d’une violation de données ayant un caractère préjudiciable.

 

Si la collecte de données repose sur une base légale nécessitant votre consentement, KEPLER HR s’engage à le recueillir en vous informant, et le cas échéant à la façon d’exercer votre droit de le retirer à tout moment. Il peut vous être demandé en fonction des traitements de renouveler ce consentement après expiration (par exemple pour les cookies).

 

Comment assurons-nous la sécurité des données ?

Pour protéger vos données, nous mettons en œuvre des mesures techniques et organisationnelles basées sur l’état de l’art et les bonnes pratiques en matière de cyber-sécurité (sensibilisation et formation du personnel, chiffrement des données et des échanges, etc…). Ces mesures sont destinées à empêcher l’accès non autorisé à vos données, leur perte, leur altération, leur destruction ou leur divulgation.

 

Ces protections concernent aussi bien les actes malveillants que des dégâts accidentels. Les données transmises par les sites web sont protégées par un chiffrement utilisant un protocole sécurisé et empêchant toute lecture par un tiers au cours de leur cheminement sur le réseau jusqu’au serveur sur lequel elles sont hébergées.

KEPLER HR contractualise avec des sous-traitants qui présentent des garanties suffisantes en termes de sécurité. Notamment, les serveurs et bases de données contenant vos données de santé sont hébergées par un sous-traitant certifié HDS par l’agence du numérique ne santé https://esante.gouv.fr/

 

Si certains traitements sont hébergés en dehors de l’union européenne alors KEPLER HR prend les dispositions nécessaires pour s’assurer que l’hébergeur auquel les données sont confiées fournit les garanties indispensables pour les protéger. KEPLER HR veille à ce que ses prestataires autorisés à traiter les données personnelles, soient soumis à une obligation de confidentialité et dispensent aux personnes autorisées à traiter les données personnelles la formation nécessaire en matière de protection des données personnelles. Plus généralement, KEPLER HR prend des garanties suffisantes en contractualisant les engagements RGPD avec ses prestataires.

 

Quels sont les destinataires de vos données ?

Vos données sont destinées aux services internes de Kepler HR, afin de pouvoir vous assurer l’accès à nos services. Certaines données, anonymisées, peuvent être partagées, soit avec le commanditaire de votre accès (par exemple votre employeur si c’est celui-ci qui vous offre l’accès au service), soit à des chercheurs dans le cadre d’étude scientifique, dans tous les cas dans l’unique but de pouvoir mesurer son impact comme la fréquence d'utilisation, la réponse à votre besoin d'informations, l'effet sur votre charge mentale, l'apport pour un retour au travail plu serein...

 

Quels sont vos droits ?

Les droits que vous avez sur un traitement de données vous concernant sont multiples. Les plus courants sont :

  • le droit d’accès : mise à disposition d’informations sur vos données,

  • le droit de rectification : modification d’information inexacte ou incomplète de vos données,

  • le droit d’effacement : suppression de vos données,

  • le droit d’opposition au traitement de vos données.

 

D’autres droits existent comme, la limitation (pour «geler» vos données afin qu’elles ne puissent pas faire l’objet d’un traitement), la portabilité (pour le transfert vers un tiers), l’intervention humaine (en cas de profilage ou une prise de décision automatisée).

 

A noter que si l’on ne peut porter atteinte à ces droits ils ne sont toutefois pas absolus. Ce qui veut dire que vous ne pouvez les exercer que sous certaines conditions. A titre d’exemple vous ne pouvez pas demander l’effacement des données personnelles d’une facture relative à un service acheté à KEPLER HR tant que l’administration fiscale oblige KEPLER HR à garder ces informations. 

 

Pour garder la maîtrise de vos données vous pouvez exercer vos droits :

  1. Par courrier postal : KEPLER HR / A l'attention du Responsable RGPD / 67 rue des Rabats / 92 160 Antony (France)

  2. Par courrier électronique : rgpd@wecareatwork.com en précisant le traitement auquel vous faites référence et le droit que vous souhaitez exercer ainsi que tout autre information nous permettant d’identifier le traitement et de vous identifier dans le traitement (adresse mail par exemple)

 

ATTENTION : l’adresse rgpd@wecareatwork.com est exclusivement réservée à l’exercice des droits. Toute autre demande doit être formulée auprès du service concerné (marketing, comptabilité...).

Si nous avons un doute raisonnable sur l’identité du requérant, un justificatif d’identité pourrait être demandé et ce afin de ne pas porter préjudice à la personne concernée (article 12.6 du RGPD). KEPLER HR peut effectuer ce contrôle afin de vérifier une éventuelle usurpation d’identité.

 

KEPLER HR a la possibilité de s’opposer ou demander le paiement des coûts administratifs liés aux demandes infondées, manifestement abusives par leur nombre et leur caractère répétitif (article 12.5 du RGPD).

Si vous n’obtenez pas satisfaction à vos requêtes, et en apportant tous les éléments justificatifs, vous avez la possibilité d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : Commission Nationale Informatique et Libertés https://www.cnil.fr)

 

Comment mettre à jour vos données transmises ?

Afin qu’il n’y ait pas d’erreurs dans les traitements, il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant, en envoyant un mail à rgpd@wecareatwork.com. Néanmoins pour certains traitements nous vous solliciterons pour les actualiser le cas échéant.

 

Cette politique de confidentialité peut-elle être modifiée ?

Dans le cadre de l’évolution des lois et règlements, des services proposés, des changements dans ses pratiques, KEPLER HR est susceptible de modifier cette politique. KEPLER HR recommande de la consulter régulièrement sur ce site Internet.

Mentions légales: À propos
bottom of page