[...] transfert Gestion des ressources humaines (rémunération et avantages, contacts en cas d’urgence, recrutement, dotation en personnel y compris les plans de succession, évaluation de performance, développement personnel [...]
La Commission nationale de l’informatique et des libertés,
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée en 2004, notamment ses articles 68 et 69 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifié en 2007 ;
Sur le rapport de M. Hubert BOUCHET, commissaire et les observations de Mme Catherine POZZO DI BORGO, commissaire du gouvernement adjoint;
Autorise, dans les conditions définies dans le dossier et ses compléments, la société MAG EXPANSION, à mettre en œuvre un transfert de données à caractère personnel hors de l’Union Européenne, dont les caractéristiques sont résumées dans le tableau ci-dessous.
|
Société responsable du transfert |
MAG EXPANSION |
|
Finalité du transfert |
Gestion des ressources humaines (rémunération et avantages, contacts en cas d’urgence, recrutement, dotation en personnel y compris les plans de succession, évaluation de performance, développement personnel, gestion de carrière, gestion de l’organisation du groupe, formation, enquête de satisfaction, sondage et gestion des accès aux réseaux, applications et équipements) |
|
Catégories de données transférées |
Données consultées aux Etats-Unis : - Données de base : noms, sexe, coordonnées personnelles, situation de famille, passeport, photo, permis de conduire - Données relatives à l’organisation interne de l’entreprise : titre, fonction, classification interne, échelon, ancienneté, organisations internes (département/division…) - Rémunération et avantages sociaux - Coordonnées bancaires - Données relatives au contrat de travail - Expérience professionnelle et informations relatives à la formation - Temps de travail et carrière - Gestion des tâches et des échéances : disponibilité, compétences, comptes-rendus, dates de vacances, horaires de travail - Prêts financier - Absences - Saisie-arrêt - Biens confiés à l’employé (téléphone, voiture de fonction…) - Accès informatiques - Evaluation - Enquête de satisfaction et sondage - Contact en cas d’urgence Données stockées aux Etats-Unis destinées uniquement à la gestion des ressources humaines en France : - Numéro de sécurité sociale (pour la paye) - Handicap (pour l’accomplissement des obligations légales et la déclaration annuelle obligatoire d'emploi des travailleurs handicapés) - Données relatives à la famille (informations relatives au conjoint et aux enfants à charge pour l’accomplissement d’obligations légales) - Représentation du personnel : pour la DADSU indication si un salarié fait partie d'un collège (délégué du personnel, prud'homme...) - Visite médicale : type de visite (embauche, annuelle...), dates des examens, date du dernier examen, résultats (sous la forme apte/inapte/absent) |
|
Identité(s) du(des) destinataire(s) |
La société Pitney Bowes Inc.(maison mère de la société MAG EXPANSION): direction des ressources humaines, responsables hiérarchiques n+, membres du Conseil d’administration, services d’audit et juridique, responsables de formation, service en charge des autorisations d’accès informatique, chacun pour les besoin de ses fonctions |
|
Pays d’établissement du(des) destinataire(s) |
Etats-Unis |
|
Service auprès duquel s’exerce le droit d’accès des personnes concernées |
MAG EXPANSION RH 1 rue Edmond Michelet 93363 NEUILLY PLAISANCE France |
|
Nature des garanties mises en œuvre par le destinataire des données pour assurer un niveau de protection suffisant au regard de la protection des données transférées |
-Clauses contractuelles européennes issues de la Décision 2001/497/CE de la Commission européenne du 15 juin 2001 concernant les transferts de responsable de traitement à responsable de traitement -Clauses contractuelles européennes issues de la Décision 2002/16/CE de la Commission européenne du 27 décembre 2001 concernant les transferts de responsable de traitement à sous-traitant (pour ce qui concerne les activités de stockage informatique) |
