Aller au contenu principal

Droits des personnes concernées - Informations pour les agents (3:28)

  • Mise à jour

Introduction à la nouvelle fonctionnalité pour les droits des personnes concernées dans CommunityWFM 5.1.

Une brève introduction aux règlements sur la protection des données

Ces dernières années, de nombreux organismes législatifs ont créé des lois régissant l'utilisation et la distribution des données personnelles pour les utilisateurs d'un site web ou d'une application. Les exigences initiales ont émergé dans le Règlement général sur la protection des données (RGPD) adopté par l'Union européenne en 2018, mais plus récemment, d'autres pays ainsi que plusieurs États individuels aux États-Unis ont adopté les principes fondamentaux de la législation. En mars 2025, aucune loi fédérale sur la confidentialité des données n'existe dans la législation fédérale américaine, mais de nombreux États (Californie, Colorado, Connecticut, Delaware, Floride, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah et Virginie) ont adopté des lois sur la protection des données similaires au RGPD.

Le but de cette législation est de s'assurer que les utilisateurs des services en ligne sont conscients et consentent à l'utilisation de leurs données personnelles et impose des exigences pour le stockage et la transmission des données personnelles vers et depuis le service en ligne.

Personnes concernées

Génériquement, une « personne concernée » est tout utilisateur d'un service en ligne (site web ou application web) qui collecte ou traite des informations personnellement identifiables (IPI). Les IPI incluent toute information pouvant identifier un utilisateur de la plateforme en tant que personne physique et incluent (mais ne sont pas limitées à) des points de données tels que :

  • Prénom et nom de famille
  • Dates liées à la personne comme la date de naissance ou la date d'embauche
  • Informations de crédit
  • Informations de contact (numéros de téléphone, adresses, adresses électroniques, etc.)
  • Photos
  • Données d'utilisation (c'est-à-dire, historique d'activité dans une application web)

Les droits des personnes concernées peuvent varier entre les différentes lois sur la protection des données, mais généralement, la liste des droits des personnes concernées inclut :

  • Le droit d'être informé sur le type d'informations personnelles qu'une organisation possède sur un individu. Ce droit est généralement abordé par le biais des politiques de confidentialité en ligne.
  • Le droit d'accéder aux informations personnelles. Ce droit est généralement abordé en créant une exportation des données personnelles.
  • Le droit de rectification. Cela signifie que les personnes concernées peuvent contester l'exactitude de leurs informations personnelles et demander à une organisation de mettre à jour ou de corriger les informations personnelles.
  • Le droit à l'effacement. C'est le droit qui comporte le plus d'exemptions et d'exceptions, ce qui signifie qu'il y a plusieurs raisons pour lesquelles les clients et/ou CommunityWFM peuvent choisir ou être tenus de refuser ces demandes. Le fait qu'un individu demande la suppression de ses informations personnelles ne signifie pas qu'elles doivent être supprimées.
  • Le droit de s'opposer au marketing direct et à la prise de décision automatisée.
  • Le droit à la limitation. Ce droit est une option temporaire s'il y a un litige sur l'exactitude des informations personnelles ou la légalité de l'utilisation des informations personnelles. Si une organisation n'a plus besoin des informations personnelles mais que la personne concernée a besoin que l'organisation conserve les données personnelles sans les utiliser à d'autres fins, ou si l'organisation envisage d'accorder une demande d'opposition, l'organisation limite le traitement jusqu'à ce que la décision soit prise.
  • Le droit à la portabilité des données. Ce droit est similaire au droit d'accès, sauf que ce droit concerne la capacité des personnes concernées à obtenir leurs données personnelles d'une organisation dans un format commun, lisible par machine, afin que la personne concernée puisse donner ces informations à une autre organisation pour les intégrer dans les systèmes de la deuxième organisation.

En vertu du RGPD et d'autres lois sur la protection des données, les personnes concernées peuvent exercer leurs droits en soumettant une « Demande d'accès de la personne concernée » (DSAR) au fournisseur en ligne. Le RGPD définit un délai de 30 jours pour satisfaire la demande. D'autres lois sur la protection des données peuvent avoir des délais plus courts ou plus longs pour répondre aux demandes des personnes concernées.

La politique des droits des personnes concernées dans CommunityWFM

CommunityWFM 5.1 inclut la politique des droits des personnes concernées de l'application comme une partie intégrée de l'interface utilisateur. Tout utilisateur de CommunityWFM peut accéder à la politique en naviguant vers le menu personnel (sous le nom d'utilisateur) et en sélectionnant l'option « Infos sur l'application ».

Une nouvelle section « Droits des personnes concernées » inclut un lien vers la politique et un lien pour voir les demandes précédentes.

L'application permet à un utilisateur d'exercer ses droits de personne concernée directement depuis la page « Droits des personnes concernées » (trouvée en cliquant sur « Cliquez ici pour consulter la politique des droits des personnes concernées »).

 

Le droit d'être informé

Quelles informations personnelles votre employeur collectera-t-il toujours ?

  • Votre prénom.
  • Votre nom de famille.
  • Votre identifiant d'employé de l'entreprise.
  • Votre adresse courriel professionnelle.
  • Votre lieu de travail principal.

Quelles informations personnelles votre employeur collectera-t-il parfois ?

  • Informations relatives aux demandes de congé, y compris les dates, le type de demande et les commentaires.
  • Informations relatives aux soldes de congés accumulés.
  • Informations relatives à certaines mesures correctives ou plans d'accès restreint, y compris les documents justificatifs et les commentaires.

Quelles informations personnelles pouvez-vous choisir d'accepter ou de refuser (informations personnelles facultatives) ?

  • Votre photo utilisée dans l'application.
  • Votre numéro(s) de téléphone personnel utilisé pour les notifications par message texte.
  • Votre adresse(s) courriel personnelle utilisée pour les notifications par courriel.
  • Les informations de votre appareil mobile, y compris le système d'exploitation, l'identifiant de l'appareil, le modèle de l'appareil et le fabricant si vous êtes autorisé et choisissez d'utiliser l'application mobile Community Everywhere pour les appareils iOS et Android.

Comment CommunityWFM utilise-t-il les informations ci-dessus ?

  • Fonctions normales de l'application et de l'entreprise, y compris la planification, les rapports et la notification des utilisateurs des événements importants liés à l'application.
  • Les notifications d'événements système importants peuvent être partagées avec des fournisseurs de passerelles tiers (Teams, Slack, Twilio) et peuvent inclure le prénom et le nom, le statut d'approbation des congés et les informations d'accès restreint.

Informations supplémentaires

Ce droit fournit la transparence nécessaire entre CommunityWFM et les utilisateurs finaux de l'application en définissant quelles données sont collectées et comment elles sont utilisées. L'application nécessite les informations ci-dessus pour effectuer les fonctions principales liées à la planification et aux rapports pour les utilisateurs.

Le droit d'accès

Vous avez le droit d'accéder aux informations qui ont été collectées pour vous en tant qu'utilisateur de l'application. Si vous souhaitez accéder à vos données personnelles, veuillez cliquer sur le lien ci-dessous et fournir les informations pertinentes. 

Cliquez ici pour accéder à vos informations personnelles. (À titre d'illustration seulement. Le lien est actif sur la page web).

Informations supplémentaires

Le droit d'accès permet aux personnes concernées de consulter toutes les données personnelles que le service en ligne a collectées à leur sujet. Dans CommunityWFM, cela inclut les informations mentionnées ci-dessus, en plus des affectations de compétences et des champs personnalisés définis au moment de l'installation pour les utilisateurs. Notez qu'il s'agit d'une DSAR en libre-service. Le résultat est une page contenant des valeurs en lecture seule pour toutes les propriétés des agents, similaire à la page « Profil » actuelle accessible aux agents.

Le droit de rectification

Vous avez le droit de demander une correction de toute donnée inexacte collectée par CommunityWFM telle qu'entrée par votre employeur. Si vous souhaitez demander une modification de vos données personnelles, veuillez cliquer sur le lien ci-dessous. Vous devez fournir des détails exacts concernant l'inexactitude des données ainsi que les valeurs corrigées. Notez que votre demande devrait être satisfaite dans les 30 jours suivant la soumission de votre demande.

Cliquez ici pour rectifier vos informations personnelles. (À titre d'illustration seulement. Le lien est actif sur la page web).

Informations supplémentaires

Le droit de rectification permet aux utilisateurs de soumettre des demandes de modifications de leurs données personnelles, soit parce que les données ont changé, soit parce qu'elles sont inexactes. L'exercice de ce droit exige que l'utilisateur fournisse des descriptions spécifiques des valeurs inexactes ainsi que les valeurs correctes. Notez que cette demande nécessite l'intervention de l'agent de protection des données pour satisfaire la demande.

Le droit à l'effacement

Votre employeur ne garantit pas le droit de suppression de vos données à tout moment. L'application conserve vos informations personnelles requises à des fins de rapports historiques et de budgétisation.

Cependant, vous pouvez choisir de faire anonymiser vos données une fois que vous n'êtes plus un utilisateur de l'application. De plus, vous pouvez choisir, à tout moment, de faire supprimer toute information personnelle optionnelle de la base de données de l'application. Notez que votre demande devrait être satisfaite dans les 30 jours suivant la soumission de votre demande.

Veuillez vous référer aux options suivantes liées à l'effacement des données.

Cliquez ici pour indiquer que vous souhaitez que vos données personnelles soient anonymisées à la cessation de votre emploi.

Cliquez ici pour supprimer toutes les informations personnelles optionnelles. (À titre d'illustration seulement. Le lien est actif sur la page web).

Informations supplémentaires

Le droit à l'effacement entre en conflit avec la nécessité de conserver les données historiques d'horaire et de conformité à des fins de rapports agrégés, la capacité de fournir nos services, et parfois avec d'autres lois. Par conséquent, ni les clients ni CommunityWFM ne soutiennent l'effacement complet des données de tout utilisateur à la suite d'une DSAR.

Cependant, CommunityWFM soutiendra deux options pour satisfaire le droit à l'effacement. En bref, l'anonymisation des données d'un utilisateur obscurcit suffisamment les données de l'utilisateur de manière à empêcher à jamais quiconque d'identifier la personne réelle représentée par cet utilisateur. Voir Détails supplémentaires sur les algorithmes d'anonymisation de CommunityWFM. Notez que l'anonymisation des données nécessite l'intervention de l'agent de protection des données.

La suppression de toutes les données personnelles supprimera immédiatement tous les points de données optionnels décrits dans la règle du droit à l'information, y compris les photos des utilisateurs, toute information sur les appareils (appareil mobile, numéros de téléphone, etc.) et toute adresse courriel personnelle.

Notez que la suppression de toutes les informations personnelles optionnelles ne nécessite pas l'intervention du défenseur de la vie privée des données.

Le droit de restreindre le traitement automatique des données

Votre employeur ne garantit pas le droit de restreindre le traitement automatique des données. Le but fondamental de l'application est d'automatiser la génération d'horaires ainsi que de gérer (approuver ou refuser) les demandes de congé. Dans l'intérêt de l'efficacité, l'application met en œuvre des processus automatisés pour atteindre ces résultats. Par conséquent, les utilisateurs de l'application ne sont pas éligibles aux activités de traitement de données restreintes.

Le droit à la portabilité des données

Vous avez le droit de récupérer dans un format lisible par machine les informations que votre employeur a collectées pour vous en tant qu'utilisateur de l'application. L'application vous permet d'exporter vos données personnelles dans un format de fichier valeurs séparées par des virgules (CSV). Cependant, l'exportation de données restreint l'accès aux informations confidentielles ou exclusives de l'entreprise.

Cliquez ici pour demander vos informations personnelles. (À titre d'illustration seulement. Le lien est actif sur la page web).

Informations supplémentaires

Le droit à la portabilité des données permet théoriquement de déplacer les données d'un utilisateur d'une plateforme à une autre. Bien que cela ne soit pas une réalité pratique pour le type de données collectées pour tout utilisateur, l'application soutient le droit de récupérer les informations personnelles dans un fichier CSV. L'application exporte toutes les informations trouvées dans la section « Droit à l'information » vers un fichier CSV en utilisant l'identifiant d'agent attribué par le système comme nom de fichier. Notez qu'un message d'avertissement apparaîtra pour alerter l'utilisateur que, une fois les données exportées, CommunityWFM n'est plus responsable de leur protection.

Notez que l'exportation des informations personnelles de l'utilisateur nécessite l'intervention du défenseur de la vie privée des données. Cela vise à garantir que le fichier exporté ne contient pas d'informations confidentielles.

Le droit de s'opposer dans certaines conditions

Vous avez le droit de vous opposer au traitement des données personnelles au sein de CommunityWFM par votre employeur. Cependant, pour fonctionner, l'application doit traiter les informations personnelles requises décrites ci-dessus. Notez que CommunityWFM ne distribue aucune donnée personnelle à des organisations de marketing direct.

Le droit de restreindre le traitement

Votre employeur ne garantit pas explicitement le droit de restreindre le traitement. Si vous estimez avoir le droit de demander la restriction du traitement des données, veuillez contacter votre défenseur de la vie privée des données. Le défenseur de la vie privée des données de votre système est [nom du défenseur désigné].

Informations supplémentaires

Le droit de restreindre le traitement est un processus « manuel » au sein de l'application, et donc la politique des droits des sujets de données oriente les utilisateurs vers le défenseur de la vie privée des données.

 

Ressources supplémentaires

Si vous souhaitez lire le texte complet du RGPD :

Texte complet du RGPD

Si vous souhaitez lire le guide complet sur la conformité au RGPD :

Guide complet sur la conformité au RGPD

Si vous souhaitez lire spécifiquement sur les droits des personnes concernées :

Droits des personnes concernées par le RGPD

Articles associés