Notice d’information a destination des salariés des fournisseurs d'ubs concernant la protection des données

1. Protection des données à caractère personnel en application du Règlement Général de l'UE sur la Protection des Données (RGPD EU)

UBS accorde une grande importance à votre vie privée. Cette notice contient des informations sur l’utilisation des données à caractère personnel que l'entité UBS qui vous emploie ("UBS", "nous", ou "notre") ainsi que les autres sociétés du groupe UBS collectent, sur ce qu’elles font de ces informations ainsi que sur vos droits. Si vous avez des questions ou des commentaires au sujet de cette notice, veuillez-vous adresser au Délégué à la Protection des Données du groupe à l'adresse électronique suivante : dpo-ch@ubs.com. Dans le cadre de ses activités, UBS collecte et utilise des informations sur des personnes physiques (également appelées "données à caractère personnel"), y compris des informations sur nos actuels et anciens salariés.

Dans le cadre de notre engagement visant à protéger vos données à caractère personnel de manière transparente, nous voulons vous informer :

  • Les raisons et la manière dont UBS collecte, utilise et stocke vos données à caractère personnel ;
  • Le fondement légal relatif au traitement de vos données à caractère personnel ;
  • Vos droits et nos obligations relatifs à ce traitement.

2. Que couvre cette notice d’information ?

La présente notice s'applique à toutes les formes d'utilisation des données à caractère personnel ("traitement") faites par UBS à Jersey et dans l'Espace économique européen ("EEE").

3. Quel type de données à caractère personnel collectons-nous ?

Pour les employés et les sous-traitants de nos fournisseurs, nous recueillons des informations d'identification de base, comme votre nom, votre titre, votre emploi, vos antécédents et votre expérience professionnels, compétences linguistiques et coordonnées. Ces informations seront collectées si votre employeur nous les a préalablement communiquées, par exemple sur un CV que vous avez préparé, même si au final vous ne travaillez pas sur une mission pour UBS.

En outre, pour les employés et les sous-traitants travaillant dans les locaux d'UBS, nous collectons généralement les informations suivantes :

  • Informations d’identification détaillées (ex : adresse, emplacement du bureau, numéro de téléphone professionnel, date et lieu de naissance, photo, coordonnées en cas d'urgence, carte d'identité, détails du passeport et autres numéros d'identification nationaux, le cas échéant) ;
  • Informations professionnelles détaillées (ex : qualifications et certifications académiques, professionnelles et industrielles (y compris les dates), coordonnées de l'employeur précédent, informations sur le poste d'administrateur, coordonnées des références, dates d'emploi antérieures, grade ou ancienneté, coordonnées du supérieur hiérarchique, coordonnées du supérieur hiérarchique, modalités de travail (par exemple, temps plein ou partiel), affectation et informations sur les absences) ;
  • Informations d'identification électronique (par exemple, informations de connexion, droit d'accès, numéro de badge, adresse IP, identificateurs/cookies en ligne, journaux et temps de connexion, enregistrement du son ou de telles que les enregistrements du son ou de l’image tels que la vidéosurveillance ou les enregistrements) ;
  • Caractéristiques personnelles et physiques (ex. sexe, date de naissance et statut d'immigration, y compris les numéros de visa et/ou de permis) ; et
  • Informations soumises à l'appui d'une demande de travail pour UBS au nom de votre employeur (par exemple, enregistrements de toute interview vidéo à laquelle vous participez, et tout ce que vous choisissez de soumettre à l'appui de votre demande ou de celle de votre employeur).

Dans certains cas, les données à caractère personnel que nous traitons incluront également des catégories spéciales de données, telles que les informations relatives à la diversité (y compris les données sur l'origine raciale et ethnique, les croyances religieuses et autres croyances similaire), les informations relatives à la santé (par exemple pour permettre à UBS d'apporter des ajustements appropriés à votre environnement de travail en raison d'un handicap) et les données sur les infractions pénales présumées ou prouvées, dans chaque cas lorsque la loi l'autorise.

Dans certains cas, les données à caractère personnel que nous recueillons auprès de vous sont nécessaires pour satisfaire à nos obligations légales ou réglementaires, pour remplir nos obligations en vertu du contrat UBS avec votre employeur (le fournisseur d'UBS) ou pour conclure ce contrat. Si tel est le cas, nous vous indiquerons que la fourniture de ces informations est obligatoire, et les conséquences si nous ne pouvons pas collecter ces informations.

Dans certains cas, UBS collectera également des données à caractère personnel indirectement auprès de fournisseurs de services de vérification des antécédents tels que HireRight et d'autres fournisseurs de services administratifs (par exemple Hays, qui fournit des ressources humaines non permanentes), ou auprès de sources accessibles au public telles que les profils LinkedIn.

4. Sur quelle base juridique et à quelles fins traitons-nous vos données à caractère personnel ?

4.1 Base légale du traitement

Nous ne sommes pas autorisés à traiter des données à caractère personnel si nous ne disposons pas d’une base légale valable. Par conséquent, nous ne traiterons vos données à caractère personnel que si :

  • Le traitement est nécessaire pour respecter nos obligations légales ou réglementaires, telles que la déclaration fiscale ou les exigences de référence ;
  • Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique, comme l'accès des personnes handicapées aux lieux de travail, le cas échéant ;
  • Le traitement est nécessaire pour les intérêts légitimes d'UBS et ne porte pas indûment atteinte à vos intérêts ou aux droits et libertés fondamentaux (voir ci-dessous) ;
  • S’il y’a lieu, le traitement est autorisé sur la base d'un accord du comité d'entreprise ;
  • Le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt public ; ou
  • Dans certains cas, ainsi qu’il pourrait vous l’être demandé régulièrement, nous avons obtenu votre consentement préalable.

Les exemples d’« intérêts légitimes » mentionnés ci-dessus sont les suivants:

  • • Bénéficier de services plus efficace (ex : nous pouvons choisir d'utiliser certaines plates-formes informatiques proposées par les fournisseurs) ;
  • • Prévenir la fraude ou l'activité criminelle, les utilisations abusives de nos produits ou services ainsi que la sécurité de nos systèmes informatiques, de notre architecture et de nos réseaux, et la sécurité de nos locaux, y compris en procédant à des vérifications d'antécédents ;
  • Exercer nos droits en vertu des articles 16 et 17 de la Charte des droits fondamentaux, y compris notre liberté d’entreprise et notre droit de propriété ;
  • Avoir une approche centralisée et globale pour la fourniture de services informatiques à nos employés, fournisseurs et sous-traitants, et permettre aux employés, fournisseurs et sous-traitants d'interagir les uns avec les autres. Ceci implique normalement l'hébergement de vos coordonnées et de votre adresse électronique afin de permettre la mise en place du réseau informatique mondial d'UBS et de lui offrir les détails pertinents ; et
  • Répondre à nos objectifs de responsabilité sociétale et d'entreprise.

Dans la mesure où nous traitons des catégories particulières de données vous concernant, nous le ferons parce que :

  • Le traitement est nécessaire pour l'établissement, l'exercice ou la défense d'une action en justice ;
  • Le traitement est nécessaire pour des raisons d'intérêt public substantiel ; ou
  • Vous nous avez donné votre consentement explicite au traitement de ces informations (lorsque la loi le permets).

4.2 Finalités de traitement

Nous traitons toujours vos données à caractère personnel dans un but spécifique et nous ne traitons que les données à caractère personnel pertinentes pour atteindre ce but. En particulier, nous traitons les données à caractère personnel des employés et des sous-traitants de nos fournisseurs :

  • Déterminer l'adéquation des qualifications des employés des fournisseurs et des sous-traitants potentiels, en vérifiant les conflits d'intérêts existants ou potentiels ou toute autre restriction susceptible de restreindre ou d'empêcher un engagement potentiel sur une question avec UBS ;
  • Administrer, planifier et gérer notre personnel, nos fournisseurs et nos entrepreneurs (y compris la gestion des tâches et l'analyse et la planification de la relève) ;
  • Nous assister dans la gestion des fournisseurs externes tels que votre employeur (voir ci-dessous pour plus d'informations sur les cas où nous travaillons avec des tiers) ;
  • Mettre en œuvre les tâches et planifier des activités dans le cadre de la préparation de contrats existants ou dans le cadre de contrats existants ;
  • Former notre personnel, nos fournisseurs et nos sous-traitants ;
  • Effectuer évaluations de performances des fournisseurs, des sondages sur la satisfaction et d'autres sondages auprès des entrepreneurs ;
  • Surveiller les activités de nos salariés et de nos sous-traitants sur le lieu de travail, y compris le respect de la réglementation bancaire et des politiques internes ainsi que des règles de santé et de sécurité en vigueur ;
  • Gérer nos ressources informatiques, y compris la gestion de l'infrastructure et la continuité des activités ;
  • Si nécessaire, gérer et mettre à disposition des données à caractère personnel au sein du Groupe UBS ;
  • Recevoir et traiter les réclamations internes ou les rapports transmis à une ligne d'assistance téléphonique sur la conformité ;
  • Répondre à une demande officielle d'une autorité publique ou judiciaire avec l'autorisation nécessaire ;
  • Respecter les obligations légales imposées à UBS vis-à-vis de ses salariés et sous-traitants ; et
  • Permettre un transfert à un acquéreur, cessionnaire, partenaire de fusion ou vendeur potentiel et à leurs conseillers dans le cadre d'un transfert ou d’une fusion, décidé ou éventuel, d’une partie ou de la totalité des activités ou actifs d'UBS, ou de droits ou intérêts qui y sont associés, ou d'acquérir une entreprise ou de conclure une fusion avec elle.

5. Comment protégeons-nous les données à caractère personnel ?

Tout le personnel accédant aux données à caractère personnel doit respecter les règles et processus internes relatifs au traitement des données à caractère personnel afin de les protéger et d'assurer leur confidentialité. Ils sont également tenus de respecter toutes les mesures de sécurité techniques et organisationnelles mises en place pour protéger les données à caractère personnel.

Nous avons également mis en œuvre des mesures techniques et organisationnelles adéquates pour protéger les données à caractère personnel contre toute destruction, perte, altération, mauvaise utilisation, divulgation ou accès non autorisés, accidentels ou illégaux et contre toute autre forme de traitement illicite. Ces mesures de sécurité ont été mises en œuvre en tenant compte de l'état de la technique, de leur coût de mise en œuvre, des risques présentés par le traitement et de la nature des données à caractère personnel, avec une attention particulière pour les données sensibles.

6. Qui a accès aux données à caractère personnel et avec qui sont-elles partagées ?

6.1 Au sein du Groupe UBS

Nous mettons les données à caractère personnel de nos fournisseurs et sous-traitants à la disposition d'autres sociétés du groupe auquel nous appartenons (le "Groupe UBS"), afin de réaliser les objectifs indiqués à la section 4.2 ci-dessus. Ces autres sociétés du groupe UBS agiront en tant qu'autre responsable du traitement de la présente notice ou ne traiteront les données à caractère personnel qu'au nom et à la demande du responsable du traitement.

6.2 Hors du Groupe UBS

Généralement, nous transférons également des données à caractère personnel à des tiers hors du groupe UBS afin de réaliser les objectifs énumérés à la section 4.2 ci-dessus, y compris :

  • Les fournisseurs de services tiers, tels que nos fournisseurs de systèmes informatiques, nos hébergeurs, nos fournisseurs de services cloud, les fournisseurs de bases de données, les consultants (y compris les avocats, les comptables fiscaux, les consultants en droit du travail) et les tiers qui effectuent des vérifications préalables à l'emploi ou à l'embauche d'employés et d'entrepreneurs éventuels, ainsi que d'autres fournisseurs de biens et de services (comme les fournisseurs de services alimentaires) - chacun de ces fournisseurs de services a signé des contrats pour protéger vos informations personnelles ;
  • Un potentiel acquéreur, cessionnaire, partenaire ou vendeur et ses conseillers dans le cadre d'un transfert ou d'une fusion, décidé ou éventuel, d’une partie ou de la totalité des activités ou actifs d'UBS, ou de tous droits ou intérêts qui y sont liés, ou pour acquérir une entreprise ou conclure une fusion avec elle ;
  • Tout organisme ou tribunal, toute autorité de tutelle dans le cas où nous sommes tenus de le faire en vertu des lois ou règlements applicables ou à leur demande ;
  • D’autres banques, établissements de crédit et clients (dans le cadre des tâches liées à ou impliquant ces banques, établissements de crédit et clients) ;
  • Les organismes publics ou privés de sécurité sociale et de protection sociale, les syndicats (lorsque le salarié est membre) et les représentants internes des syndicats (y compris aux fins du respect des conventions collectives nationales) et les associations professionnelles ;
  • Tout service de l'administration centrale ou locale et tout autre organisme public ou statutaire ; et
  • Tout destinataire légitime des communications requises par les lois ou règlements.

6.3 Transferts hors de l'Espace Economique Européen

Les données à caractère personnel transférées au sein ou à l'extérieur du groupe UBS, comme indiqué aux sections 6.1 et 6.2, sont dans certains cas également traitées dans un pays en dehors de l'Espace Economique Européen ("EEE"), qui couvre les États membres de l'UE, l'Islande, le Liechtenstein et la Norvège. Les pays non-membres de l'EEE peuvent ne pas offrir le même niveau de protection des données à caractère personnel que les pays de l'EEE.

Si vos données à caractère personnel sont transférées en dehors de l'EEE, nous mettrons en place les mesures de sécurité appropriées pour garantir que ce transfert est effectué conformément aux règles de protection des données applicables. Afin d’assurer ce niveau de protection de vos données à caractère personnel, UBS peut utiliser un accord de transfert de données avec le tiers destinataire sur la base de clauses contractuelles types approuvées par la Commission européenne ou s'assurer que le transfert est effectué vers un Etat qui fait l'objet d'une décision d'adéquation de la Commission européenne ou vers les États-Unis d’Amérique dans le cadre de l’accord de protection de la vie privée Union Européenne – Etats Unis (accord cadre dit : Privacy Shield).

Vous pouvez demander des informations complémentaires à cet égard et obtenir une copie de la sauvegarde pertinente en exerçant vos droits tels que définis ci-dessous. Lorsque UBS transfère des données à caractère personnel à d'autres sociétés du groupe, nous nous basons sur les clauses contractuelles types.

Une liste des pays dans lesquels UBS opère (à l'intérieur et à l'extérieur de l'EEE) peut être consultée à l'adresse https://www.ubs.com/locations.html.

7. Combien de temps conservons-nous vos données ?

Nous ne conserverons les données à caractère personnel que pour une durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pour se conformer aux exigences légales, réglementaires ou de politique interne. En général, bien qu'il puisse y avoir des exceptions limitées, les données relatives aux employés et sous-traitants de nos fournisseurs sont conservées pendant 10 ans après la fin de votre engagement auprès d'UBS par l'intermédiaire de votre employeur.

Toutefois, si des personnes souhaitent que ses données à caractère personnel soient retirées de nos bases de données, elles peuvent en faire la demande comme décrit

8. Quels sont vos droits et comment pouvez-vous les exercer ?

8.1 Your rights

Vous pouvez accéder à vos données personnelles traitées par UBS et en obtenir une copie. Si vous estimez que les informations que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez également demander la correction de vos données à caractère personnel.

Vous pouvez aussi :

  • Vous opposer au traitement de vos données à caractère personnel ;
  • Demander l'effacement de vos données à caractère personnel ;
  • Demander la limitation du traitement de vos données à caractère personnel ; et/ou
  • Retirer votre consentement lorsque UBS a obtenu votre consentement au traitement des données à caractère personnel (sans que ce retrait n'affecte la licéité de tout traitement qui a eu lieu avant celui-ci).

UBS honorera les demandes, retraits ou objections conformément aux règles applicables en matière de protection des données à caractère personnel, mais ces droits ne sont pas absolus : ils ne s'appliquent pas toujours et des dérogations peuvent être accordées. Nous vous demandons généralement, en réponse à une demande, de vérifier votre identité et/ou de nous fournir des renseignements qui nous aideront à mieux comprendre votre demande. Si nous ne nous répondons pas à votre demande, nous vous expliquerons pourquoi.

8.2 Exercice de vos droits

Pour exercer les droits ci-dessus, veuillez envoyer un courriel à sh-hr-eugdpr-snow@ubs.com.

Si vous n'êtes pas satisfait de la manière dont UBS traite vos données à caractère personnel, faites-le nous savoir et nous examinerons votre demande. Veuillez faire part de vos préoccupations en contactant le contact chargé de la protection des données RH à l'adresse électronique suivante : hr-dpc@ubs.com. Vous pouvez également contacter le Bureau du délégué à la protection des données du Groupe en envoyant un courriel à dpo-ch@ubs.com.

Si vous n'êtes pas satisfait de la réponse d'UBS, vous avez le droit de déposer une réclamation auprès de l'autorité de protection des données dans votre pays dans lequel vous résidez ou travaillez, ou à l'endroit où vous pensez qu'un problème relatif à vos données a surgi. Les coordonnées de chaque autorité de protection des données peuvent être consultées à l'adresse suivante : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Dans le but de maintenir les données à caractère personnel, nous vous demanderons à intervalles réguliers de vérifier et de confirmer les données à caractère personnel que nous détenons à votre sujet et/ou de nous informer de tout changement relatif à vos données à caractère personnel (comme un changement d'adresse).

9. Mises à jour de la présente notice d’information

Cette notice a été mise à jour pour la dernière fois en mai 2018. Elle peut faire l'objet de modifications. Toute modification ou ajout futur au traitement des données personnelles tel que décrit dans le présent avis vous concernant vous sera communiqué par un canal approprié, en fonction de la façon dont nous communiquons normalement avec vous.