1- Préambule
La présente Politique de Confidentialité fait partie intégrante des Conditions Générales d'Utilisation (« CGU ») du site WEENTIME. Les Abréviations et termes définies dans les CGU gardent leur signification valable dans le présent document.
2- Définitions Additionnelles :
Données personnelles : Toute information permettant d’identifier directement ou indirectement une personne physique (nom, prénom, N° CIN/Passeport, adresse, e-mail… y compris le son et l’image).
Traitement de données à caractère personnel : Toute opération ou ensemble d'opérations à effectuer par des procédés automatisés ou autre, et qui s’appliquent à des données à caractère personnel, tels que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition.
Responsable du traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel.
3- Qui est responsable de traitement des Données Personnelles :
C’est le Client qui est « responsable du traitement des données personnelles » des employés, au sens de la règlementation applicable, relative à la protection des données personnelles.
Avant de la saisie de la fiche d’un employé sur le Site, Le Client doit obtenir au préalable le consentement exprès et écrit de l’employé pour la collecte et le traitement de ses données personnelles sur le Site en utilisant les Services Professionnels.
Au sens de la réglementation applicable relative à la protection des données personnelles, l’Editeur agit en tant que sous-traitant du Client.
Par l’acceptation des CGU et de la Politique de Confidentialité, le Client déclare qu’il a bien pris connaissance de son rôle et sa responsabilité pour ce qui concerne le traitement des données personnelles.
4- Quelles sont les Données Personnelles collectées :
Les données personnelles collectées concernent les employés des Clients. Il s’agit des informations suivantes pour chaque employé :
- Informations générales obligatoires : Matricule, Prénom, Nom, Adresses mail, Date d’embauche par le Client.
- Informations optionnelles de la fiche administrative : Informations optionnelles de la fiche administrative, dont principalement les informations suivantes : Fonction, Numéros de téléphone, Date et lieu de naissance, Situation Familiale, Nombre d’enfants, Numéro de la carte d’identité nationale, Numéro du passeport et sa date d’expiration, Numéro de sécurité sociale, Adresse de résidence, Personne à contacter en cas d’urgence et ses coordonnées, Coordonnées bancaires, Date de fin de la période d’essai, Date de titularisation, Date de départ, Les contrats avec le Client (employeur).
5- Quelles est la finalité de la collecte des Données Personnelles :
Les données sont collectées et traitées à des finalités de mise à disposition des Clients un outil pour la gestion des employés, des congés et du temps de travail : congés, absences, horaire de travail, retards, sorties de bureau pour motif personnel ou professionnel, télétravail, heures supplémentaires, pointages à l’entrée et à la sortie des sites de travail, etc.
6- Comment les Données Personnelles sont-elles enregistrées :
Les données sont collectées lorsque le Client utilise le Site et y saisit la liste de ses employés ou bien télécharge celle-ci dans le Site à partir d’un fichier ou introduit cette liste dans le Site par tout autre moyen.
Un employé du Client qui utilise un Compte-Employé mis à sa disposition par le Client (son employeur), peut lui-même utiliser les Services Professionnels pour introduire sa photo de profil dans le Site.
7- Hébergement des Données Personnelles :
Vos données sont hébergées dans un data centre professionnel et sécurisé, sur le territoire français.
8- Durée de Conservation des Données Personnelles :
Les données collectées seront conservées pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligation de conservation de certaines données, et/ou d’anonymisation.
9- Sécurité :
L’Éditeur met en place dans la mesure du raisonnable des moyens techniques et organisationnels pour assurer que les Données Personnelles sont conservées de façon sécurisée et ce pendant la durée nécessaire à l’exercice des finalités poursuivies et conformément au droit applicable.
Tous les mots de passe sont stockés de manière chiffrés dans la base de données du Site. Chaque utilisateur peut modifier son mot de passe à tout moment. Les sessions ont des durées limitées.
Dans la version actuelle du Site, il n’y a pas de double authentification. Toutefois, l’Editeur préconise l’introduction prochainement d’une double authentification pour le Compte Administrateur. En effet, un Compte Administrateur permet d’accéder à l’ensemble des données personnelles des employés du Client.
Bien que l’Éditeur prenne les mesures raisonnables pour protéger vos données personnelles, aucune technologie de transmission ou de stockage n’est totalement infaillible.
Conformément à la réglementation applicable, en cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, l’Éditeur communiquera cette violation à l’autorité de contrôle compétente et lorsque cela est exigé par ladite réglementation, aux personnes concernées (de manière individuelle ou générale selon les cas).
Afin de réduire les risques de violation des données et d’en limiter les impacts le cas échant, l’Editeur adopte une procédure constituée des activités ci-après : détection rapide de toute violation ; application de mesures immédiates d’arrêt du processus de violation s’il y a un risque de propagation provoquant d’autres violations ; Evaluation de l’impact de la violation ; Notification des autorités compétentes selon la situation ; Information des clients concernés ou potentiellement concernés ; Mise en place de mesures correctives pour corriger la faille, prévenir les risques de récidive et renforcer la sécurité.
Sans préjudice de ce qui précède, il appartient au Client et aux Utilisateurs de faire preuve de prudence pour empêcher tout accès non autorisé aux Données Personnelles des employés du Client et aux terminaux (ordinateur, smartphone, tablette) du Client et des Utilisateurs. Le Client et les Utilisateurs se doivent de protéger les Paramètres d’Accès et notamment les mots de passe des Comptes.
10- Consentement :
Lorsque le Client choisit d’introduire dans le Site les Données Personnelles d’un employé, il déclare disposer du consentement de l’employé pour la collecte et l’utilisation de ces données conformément à ce qui est énoncé à la présente Politique de Confidentialité et à la règlementation applicable.
Lorsque l’Utilisateur choisit d’introduire dans le Site ses propres Données Personnelles, il déclare donner son consentement pour la collecte et l’utilisation de ces données conformément à ce qui est énoncé à la présente Politique de Confidentialité et à la règlementation applicable.
English 
Français