Willis Towers Watson – Politique mondiale sur le traitement des Données personnelles des collaborateurs

1.                  Introduction

Willis Towers Watson mène des activités dans le monde entier via ses filiales (conjointement dénommées le « groupe Willis Towers Watson »). Le groupe Willis Towers Watson accorde de l’importance à préserver la confiance de ses employés dans le monde entier et à ce titre s’engage à protéger leurs Données personnelles.

Le groupe Willis Towers Watson exerce ses activités dans de nombreux pays. Certain dispose de règlementations concernant l’utilisation, le transfert et la divulgation des Données personnelles des personnes physiques, notamment les collaborateurs. Cette politique mondiale, relative aux Données personnelles des collaborateurs (la « Politique »), vise à vous informer des Données personnelles que nous recueillons, utilisons, transférons et divulguons à votre sujet, et les raisons pour lesquelles nous les traitons. Des politiques supplémentaires peuvent s’appliquer dans votre région. Nous vous invitons à lire celles-ci pour obtenir plus d’informations à ce sujet.

L’entité du groupe Willis Towers Watson responsable de la collecte et du traitement de vos Données personnelles est votre employeur. Conformément à cette Politique, le groupe Willis Towers Watson peut également collecter des informations vous concernant, auprès de tiers. Vous trouverez le nom de votre employeur en consultant votre contrat de travail ou en posant la question à votre interlocuteur habituel parmi la direction des ressources humaines. Dans cette Politique, « nous » fait référence à cette entité. Les Données personnelles que nous collectons à votre sujet en tant qu’employé(e) nous permettent de gérer vos avantages sociaux, nous aident pour la gestion des affaires courantes des ressources humaines et des processus opérationnels, la planification de mesures d’urgence, le recrutement et la gestion des promotions internes.

2.                  Les Données personnelles que nous collectons vous concernant et la façon dont nous les obtenons

Durant votre carrière, nous avons collecté, nous collectons et nous collecterons des Données personnelles vous concernant et portant sur notre relation de travail, votre conjoint(e)/concubin(e)/partenaire civil et/ou les personnes à votre charge (« Personnes à charge »). Dans le cadre de cette Politique, ces informations sont qualifiées de « Données personnelles ». Pour obtenir plus d’informations au sujet des Données personnelles vous concernant que le groupe Willis Towers Watson peut recueillir, utiliser, transférer et divulguer, et les finalités pour lesquelles nous les traitons, vous pouvez consulter l’annexe 1 de cette Politique. Les guides locaux destinés à nos collaborateurs, les guides destinés à nos bureaux, les conventions collectives et les politiques disponibles dans vos bureaux locaux ou sur l’intranet de Willis Towers Watson peuvent contenir également des informations supplémentaires.

Nous sommes susceptibles de collecter des Données personnelles supplémentaires dans le cadre de nos activités et de nos interactions avec les personnes physiques, notamment en matière de ressources humaines.

Il peut s’agir d’informations « sensibles » (également dénommées « Catégories particulière de données » au sens du RGPD, « Données personnelles sensibles » aux termes du DPL ou « Informations personnelles sensibles » au sens du California Consumer Privacy Act (« CCPA »)). Il peut s’agir par exemple des dossiers médicaux ou des données relatives aux condamnations pénales ; des informations relatives à la santé ou à l’état physique ou mental des personnes ; des données médicales ; des informations relatives à la commission avérée ou présumée d’infractions ; ou encore toute procédure relative à une infraction avérée ou présumée.

Lorsque la règlementation l’impose, nous vous fournirons une information spécifique concernant la manière dont nous sommes susceptibles de traiter ces informations et les droits dont vous disposez concernant ces traitements.

Origine des Données personnelles

Généralement, nous collectons les Données personnelles directement auprès de vous, par exemple lorsque vous répondez à une de nos offres d’emploi, lorsque vous prenez vos fonctions et parfois, dans le cadre de votre contrat de travail, lorsque nous vous demandons de fournir des Données personnelles. Il peut nous être imposés, en tant qu’employeur, dans le cadre de notre relation de travail, ou par la loi, de collecter des Données personnelles vous concernant. Le défaut d’obtention de ces informations, peux empêcher ou retarder l’exécution de nos obligations. Nous vous signalerons, au moment de la collecte de vos Données personnelles, si la fourniture de celles-ci est obligatoire ou facultative et les conséquences d’un défaut d’obtention de celles-ci.

Nous collectons également des Données personnelles vous concernant auprès d’autres sources, notamment :

  • des renseignements sur votre parcours auprès d’agences de vérifications, de registres publiquement accessibles (dans les limites prévues par la règlementation applicable) ou bien des références obtenues pendant le recrutement ;des informations provenant des profils professionnels publiquement accessibles sur des sites internet ou les réseaux sociaux (exemple LinkedIn) ; etdes Données personnelles sur vos performances ou votre comportement, collectées auprès d’autres employés, clients ou prestataires de services avec lesquels vous travaillez et qui peuvent fournir des renseignements à votre sujet ou participer à des évaluations ou analyses de vos performance.

3.                  Bases légales et objectifs pour lesquels nous utilisons, transférons et divulguons vos Données personnelles

Certaines règlementations en matière de protection des données, notamment dans l’Union Européenne et aux Iles Caïmans le Data Protection Act (“DPA”), exigent que nous traitions les Données personnelles uniquement lorsque nous disposons d’un ou de plusieurs fondements juridiques. Nous traitons vos Données personnelles sur la base de l’un des fondements juridiques suivants, pour :

  • respecter nos obligations contractuelles à votre égard, en lien avec votre contrat de travail ;
    • nous conformer à nos obligations légales, par exemple l’obtention d’un justificatif d’identité pour  satisfaire à nos obligations légales en matière de lutte contre le blanchiment d’argent, ou l’obtention d’un justificatif de votre permis de travail pour nous conformer à nos obligations en matière de droit du travail ;
    • respecter nos obligations légales à votre égard, par exemple en matière de santé et de sécurité au travail, auxquelles nous devons nous conformer en qualité d’employeur, et susceptibles de faire l’objet de contrôles ou de vérifications de la part d’un tiers (exemple les autorités fiscales) ;
    • satisfaire nos intérêts légitimes ou ceux d’un tiers, consistant par exemple à gérer de manière efficace nos effectifs, nous protéger contre le vol ou d’autres infractions, vous donner accès à nos technologies et nos outils, effectuer des analyses nous permettant d’optimiser la gestion de notre personnel et planifier nos besoins en matière de recrutement. Lorsque nous traitons des Données personnelles pour répondre à notre intérêt légitime, nous mettons en place des mesures robustes afin de garantir la protection de votre vie privée et pour nous assurer que vos intérêts, libertés et droits fondamentaux ne prévalent pas sur nos intérêts légitimes ;
    • sauvegarder vos intérêts vitaux ou ceux d’un tiers, par exemple en fournissant des données de santé vous concernant à un médecin en cas d’urgence médicale ; ou
    • lorsque le traitement est nécessaire à des fins médicales et qu’il est entrepris par (a) un professionnel de santé ; ou (b) une personne qui, selon les circonstances, est soumise à une obligation de confidentialité équivalente à celle applicable aux professionnels de santé (cf. DPA).

Nous pouvons demander votre consentement exprès pour la collecte et l’utilisation de certaines de vos Données personnelles lorsque la loi l’impose (par exemple, lorsque nous traitons des Catégories particulières de données, pour le dépôt et la lecture de certains cookies répondant à des finalités spécifiques ou lorsque nous mettons en œuvre des traitements qualifiés de « profilage »). Lorsque le traitement de vos Données personnelles est basé sur le consentement, vous disposez du droit de le retirer à tout moment en écrivant à l’adresse privacy@willistowerswatson.com.

Les finalités pour lesquelles nous traitons vos Données personnelles sont détaillées dans l’annexe 1 de cette Politique.

4.                  Surveillance, profilage et prise de décision automatisée

Des technologies que nous utilisons, pour protéger les informations confidentielles de notre société et garantir la conformité à nos politiques, permettent la surveillance de l’utilisation que font les employés des outils informatiques et de leurs communications. Ces outils peuvent filtrer, enregistrer ou bloquer automatiquement l’envoi de communications, ou bien générer des alertes examinées ultérieurement conformément à la règlementation applicable. Pour en savoir plus, vous pouvez écrire à privacy@willistowerswatson.com.

Conformément à la règlementation applicable, vos Données personnelles peuvent être traitées à l’aide de technologies permettant leur « profilage ». Ces traitements impliquent l’utilisation d’un logiciel par nous et, le cas échéant, nos prestataires, capable d’évaluer des aspects personnels vous concernant, votre rémunération ou de prédire des risques ou des résultats. Ces traitements ont pour but de nous aider dans la gestion de notre personnel, par exemple, pour optimiser la gestion et l’utilisation de nos effectifs, anticiper les risques en matière de fidélisation du personnel, détecter les problèmes sur le lieu de travail et/ou garantir que les employés sont rémunérés équitablement. Si vous utilisez la biométrie pour vous authentifier sur des terminaux de l’entreprise (notamment ordinateurs ou téléphones portables), vos données sont stockées uniquement sur ce terminal et le groupe Willis Towers Watson n’y a pas accès.

Nous utilisons ces technologies pour nous aider à prendre des décisions. Néanmoins, lorsque la loi l’exige, nous ne prendrons pas de décision significative concernant nos employés (par exemple, relative à leur rémunération, licenciement ou promotion) sans qu’un membre de la direction et/ou des ressources humaine n’ait évalué toutes les circonstances.

5.                  Transferts de Données personnelles

En raison de la dimension internationale du groupe Willis Towers Watson, nous sommes susceptibles de partager des Données personnelles vous concernant aux membres du personnel et aux services d’autres entités du groupe Willis Towers Watson pour les finalités décrites dans cette Politique. Ce partage peut impliquer le transfert des Données personnelles vous concernant dans un autre pays que celui où vous êtes basé et disposant d’une règlementation relative à la protection des données différente de celle applicable dans ce pays. Lorsque nous utilisons des outils en ligne pour collecter des Données personnelles, celles-ci peuvent être transférées et hébergées sur des serveurs ou des sites d’hébergement situés à l’étranger au fur et à mesure qu’elles sont saisies dans ces outils. Si vous êtes dans l’Espace économique européen (« EEE »), le Royaume-Uni ou la Suisse, il peut s’agir de pays situés en dehors de l’EEE, du Royaume-Uni ou de la Suisse. Si vous êtes dans les îles Caïmans, cela peut inclure les États-Unis, l’Union Européenne, l’Inde et les Bermudes. Certains de ces pays sont reconnus adéquats par la Commission européenne ou d’autres régulateurs ce qui impliquent qu’ils offrent un niveau de protection des données équivalent à celui présent dans l’EEE (la liste complète de ces pays est disponible ici). D’autres ne bénéficient pas d’une décision d’adéquation. Concernant ces derniers, nous avons pris des mesures supplémentaires pour protéger vos données, notamment la conclusion de clauses contractuelles types sur la base du modèle élaboré par la Commission européenne.

Vous pouvez obtenir plus d’informations sur ces mesures et la politique mondiale en matière de protection des données du groupe Willis Towers Watson en écrivant à privacy@willistowerswatson.com.

L’accès aux Données personnelles au sein du groupe Willis Towers Watson sera limité aux personnes qui ont besoin d’en connaître pour l’accomplissement des finalités décrites dans l’annexe 1 de cette Politique. Les destinataires de vos données sont notamment vos responsables, leurs mandataires, les membres de la direction des ressources humaines, le service informatique, la conformité, la direction juridique, les directions financières, comptables et de l’audit interne lorsque la règlementation l’impose.

L’ensemble du personnel du groupe Willis Towers Watson aura accès à vos coordonnées professionnelles telles que vos nom, poste, numéro de téléphone, adresse postale, adresse e-mail et photographie. Ponctuellement, nous et d’autres entités du Groupe pourrons mettre vos Données personnelles à la disposition de tiers. Pour prendre connaissance de la liste des tiers destinataires de vos données, vous pouvez consulter l’annexe 1 de cette Politique. Certains de ces tiers seront situés hors de votre lieu de résidence, notamment aux États-Unis et dans d’autres localisations n’offrant pas toujours le même niveau de protection des données que celui présent dans l’EEE. Il est exigé de ces tiers (prestataires de services et conseils) qu’ils protègent la confidentialité et la sécurité des Données personnelles, et n’utilisent celles-ci que pour délivrer la prestation de services au groupe Willis Towers Watson, et conformément à la règlementation applicable.

6.                  Sécurité

Le groupe Willis Towers Watson prend les mesures appropriées pour protéger les Données personnelles en se conformant aux lois et réglementations applicables concernant la protection de la vie privée et la sécurité des données, notamment en exigeant de ses prestataires de services la mise en œuvre de mesures appropriées afin de protéger la confidentialité et la sécurité des Données personnelles.

7.                  Conservation des données

Le groupe Willis Towers Watson conserve vos Données personnelles durant toute la durée de votre contrat de travail, puis pour une durée de 10 ans après ledit contrat. Nous ne conserverons vos données au-delà de cette période que si la règlementation l’impose ou s’il existe des (pré)contentieux en cours ou, lorsque la loi nous y autorise. Pour plus de renseignements, veuillez consulter notre Politique d’archivage.

Si, pour des raisons techniques, nous sommes dans l’incapacité de supprimer entièrement de nos systèmes vos données, nous prendrons des mesures adaptées pour empêcher tout nouveau traitement ou toute nouvelle utilisation de celles-ci.

8.                  Demandes d’accès et de rectification, interrogations et réclamations

Vous disposez de droits sur vos Données personnelles, susceptibles de varier en fonction des règlementations applicables, notamment :

  • l’accès à vos Données personnelles ;
  • la rectification des Données personnelles que nous détenons vous concernant ;
  • l’effacement de vos Données personnelles ;
  • la limitation de l’utilisation de vos Données personnelles ;
  • l’opposition à l’utilisation de vos Données personnelles à tout moment ou pour des raisons tenant à votre situation particulière ;
  • la réception de vos Données personnelles dans un format électronique lisible et compréhensible et leur transmission à un tiers à votre demande (droit à la portabilité des données) ;
  • le retrait, à tout moment, de votre consentement concernant les traitements basés sur celui-ci ;
  • le droit d’adresser une plainte à l’autorité locale de protection des données si vous estimez que nous n’avons pas correctement répondu à votre demande ou si vous avez des inquiétudes concernant le traitement de vos données (et le droit d’obtenir une indemnisation en vertu du DPA) ;
  • le droit d’être informé de la collecte et de l’utilisation de vos Données personnelles ;
  • le droit de s’opposer à la prospection commerciale ;
  • le droit de restreindre la prise de décision automatisée (cf. DPA).
  • Si vous avez des questions au sujet de cette Politique, ou si vous souhaitez connaître vos droits ou les faire valoir, vous pouvez vous rapprocher de la direction des ressources humaines ou écrire à  privacy@willistowerswatson.com.

Si vous avez des préoccupations concernant le traitement de vos données, nous vous invitons à contacter en premier lieu votre référent parmi la direction des ressources humaines. Il fera ses meilleurs efforts pour vous répondre. Vous pouvez à tout moment adresser une réclamation aux autorités de contrôle de votre pays ou de votre région.

9.                  Obligations de l’employé(e)

Vous devez mettre à jour vos Données personnelles et nous informer de tout changement significatif relatif à celles-ci. Vous devez informer les Personnes à charge concernant lesquelles vous avez fourni des Données personnelles du contenu de cette Politique, et leur expliquer la manière dont nous les traitons (notamment transférons et divulguons), dans le cadre de cette Politique.

10.              Modifications apportées à la Politique

Nous modifions et mettons à jour cette Politique, ponctuellement et a minima une fois par an.

En cas de modification apportée à cette Politique, nous vous en informerons en mettant à jour l’intranet, à moins que la règlementation locale nous oblige à vous en informer autrement. Si ces modifications sont susceptibles de vous impacter significativement ou la nature du nouveau traitement, nous vous en informerons suffisamment à l’avance afin que vous puissiez faire valoir vos droits (exemple : d’opposition audit traitement).

11.              Contact

L’entité du groupe Willis Towers Watson qui vous emploie est le contrôleur, l’entreprise ou le responsable du traitement de vos Données personnelles. Celles-ci sont traitées conformément à cette Politique. Vous pouvez contacter votre référent local parmi la direction des ressources humaines pour obtenir plus d’informations concernant cette entité et les moyens appropriés pour la contacter.

Pour toute question ou tout commentaire concernant cette Politique, veuillez contacter la direction des ressources humaines, écrire à privacy@willistowerswatson.com.

Dans certains pays, la règlementation impose de désigner nommément une personne et de communiquer ses coordonnées. Il s’agit des pays suivants :

PaysNomCoordonnées
NigériaAdewunmi AkinmodiroAdewunmi.Akinmodiro@willistowerswatson.com Willis Towers Watson Nigeria Limited  6th Floor, Africa RE Building. Tracé 1679 Karimu Kotun Street, Victoria Island Lagos, Nigeria.
Afrique du SudAndré Wild1.       Andre.Wild@willistowerswatson.com 2.       Towers Watson (Pty) Ltd 3.       Level 4, MontClare Place, 23 Main Road, Claremont, Cape Town, 7 708 4.       Private Bag X30, Rondebosch, 7 701  
5.       Pasha Karodia6.       Pasha.Karodia@willistowerswatson.com 7.       Willis South Africa (Pty) Ltd 8.       Illovo Edge, 1 Harries Road, Illovo, Johannesburg 2 196

ANNEXE 1 – CATEGORIES DE DONNEES PERSONNELLES QUE NOUS COLLECTONS CONCERNANT LES EMPLOYES

Généralement, lorsque la règlementation applicable l’autorise, nous collectons et traitons les catégories de Données personnelles listées ci-dessous concernant les employés :

Nom, coordonnées et autres données d’identification : identifiants, notamment :

  • données d’identification : nom, pseudonyme, matricule de l’employé, coordonnées professionnelles et personnelles (e-mail, numéros de téléphone, adresse postale), langue(s) parlée(s), civilité ou genre, date de naissance, nationalité, lieu de naissance, données relatives à la carte nationale d’identité, numéro d’identification national, numéro de passeport, numéro de sécurité sociale, permis de conduire, état civil, données relatives au conjoint/partenaire/concubin, aux personnes à charge, incapacité, coordonnées de contact en cas d’urgence, données de santé (notamment, lorsque la loi l’autorise, le statut de vaccinal), informations sur les assurances détenues et les prestations, données relatives au véhicule, adresse IP et photographie.
  • documents requis en vertu de la règlementation relative à l’immigration : citoyenneté, informations relatives au passeport, informations sur le statut de résident ou le permis de travail.
  • données d’utilisation  des systèmes et applications : informations nécessaires pour accéder aux systèmes et applications de la société, comme l’identifiant de connexion, l’identifiant du réseau local, le compte de messagerie électronique, le compte de messagerie instantanée, l’identifiant de l’ordinateur central, l’identifiant de l’employé, l’identifiant de l’employé responsable, les informations d’identification du système, le statut de l’employé, l’état de la succursale, le code du pays, les informations de la société précédente, les informations de la succursale précédente et les informations de la direction précédente.
  • données sur les voyages d’affaires : nom et adresse e-mail de l’employé, informations relatives au passeport et au visa, pays d’origine et de destination, raison du voyage, date du voyage et secteur d’activité.

Classifications protégées : conformément à la loi fédérale californienne, les classifications protégées sont notamment, les :

  • informations sur la citoyenneté, le statut de résident et relatives aux permis de travail ;
  • informations médicales et concernant le handicap ;
  • informations que nous collectons, lorsque la règlementation applicable le permet, dans le cadre de notre politique en matière de diversité et d’inclusion, notamment, la race, l’origine ethnique, la couleur, le sexe, le genre, l’orientation sexuelle, l’âge, la religion, l’origine nationale, le handicap et le statut de citoyen. Ces données ne sont collectées que si nous y sommes autorisés par la réglementation locale et sous réserve de la mise en œuvre de garanties appropriées telles qu’imposées par la règlementation applicable.


Données d’utilisation : données liées à l’activité sur Internet ou tout autre réseau électronique, notamment, l’historique de navigation et l’historique de recherche, et les informations relatives aux interactions sur un site Web, une application ou une publicité en ligne. Notamment :

  • Les journaux de données et les autres données liées à votre activité sur le réseau, les systèmes et les appareils de Willis Towers Watson notamment nos sites internet et l’historique de navigation ;
  • Les journaux concernant les contrôles d’accès physique et les appels ;
  • Les contenus électroniques produits à l’aide de systèmes appartenant à Willis Towers Watson ;
  • Informations biométriques : caractéristiques physiologiques, biologiques ou comportementales d’une personne physique, notamment les informations relatives à l’acide désoxyribonucléique (ADN), qui sont utilisées ou destinées à être utilisées, seules ou en combinaison les unes avec les autres ou avec d’autres données d’identification, qui sont utilisées pour établir l’identité d’un individu, dans le but d’identifier une personne de manière unique. Ces données ne sont collectées que si nous sommes autorisés par la réglementation locale à le faire et sous réserve de la mise en œuvre des garanties appropriées requises par la réglementation applicable.

Données de géolocalisation : informations précises concernant la localisation géographique d’un appareil appartenant à Willis Towers Watson.

Données audio, vidéo et autres données électroniques : données audio, électroniques, visuelles, thermiques, olfactives ou autres informations similaires. Notamment :

  • Images et photographies CCTV ;
  • Enregistrements d’appels et autres enregistrements audio (exemple : réunions enregistrées, formations et webinaires) ;
  • Communications électroniques ;
  • Pour les employés américains uniquement : toutes les conversations ou communications téléphoniques, les courriers électroniques ou les communications, l’accès et l’utilisation d’Internet par un employé au moyen de tout appareil ou système électronique, notamment, l’utilisation d’un ordinateur, d’un téléphone, d’un câble, d’un système radio ou électromagnétique, photo électronique ou photopique, peuvent faire l’objet d’une surveillance à tout moment et par tout moyen licite.


Historique d’emploi : données professionnelles ou liées à l’emploi. Ces données comprennent notamment les éléments suivants :

  • rémunération et paie : salaire de base, bonus, avantages sociaux, type de rémunération, échelon salarial en fonction du grade, informations sur les stock-options, les attributions d’actions et autres primes, devise, fréquence de la rémunération, date de prise d’effet de la rémunération actuelle, révision de salaire, coordonnées bancaires, temps de travail (y compris congés et autres absences, congés sans solde, heures ouvrées et heures normales d’activité du service), données de rémunération et date de fin de contrat.
  • fonction : description du poste occupé, intitulé de poste, statut dans la société, niveau hiérarchique, code de l’emploi, programme de rémunération, échelon ou niveau de salaire, fonction(s) et fonction(s) rattachée(s) au poste, nom et code de la société (entité légale qui emploie l’individu), agence/unité/service, emplacement, statut et type d’emploi, plein-temps/temps partiel, conditions liées au poste, contrat de travail, historique professionnel, date(s) d’embauche/réembauche et de licenciement et motif, durée de service, éligibilité à la retraite, informations sur les promotions et sanctions disciplinaires, date des transferts, et informations sur le ou les responsables hiérarchiques.
  • informations sur la recherche et la gestion des talents : qualifications professionnelles, langues et autres compétences pertinentes, certifications, dates d’expiration des certifications, informations nécessaires aux recherches sur le parcours, informations sur les évaluations des performances de la direction, programmes de développement professionnel prévus et suivis, programmes de formation en ligne, examen des performances et du développement, mobilité géographique, informations sur le permis de conduire, et informations utiles pour rédiger les biographies des collaborateurs.
  • dossier de la direction : renseignements sur les actions ordinaires détenues ou mandats d’administrateur.

Données relatives aux diplômes : informations sur l’historique ou le parcours éducatif qui ne sont pas des informations personnellement identifiables accessibles au public, au sens de la loi fédérale sur les droits éducatifs et la vie privée (20 U.S.C. (Code des États-Unis) section 1232g, 34 C.F.R. (Code des règlements fédéraux) Partie 99). Notamment :

  • diplômes, certificats ou autres formations terminées, écoles fréquentées et les dates pertinentes.
  • informations contenues dans les lettres de candidature et le CV (expériences professionnelles passées).

Profils et données inférées : données déduites à partir des informations listées ci-dessus et permettant de créer un profil vous concernant reflétant vos préférences, caractéristiques, tendances psychologiques, prédispositions, comportements, attitudes, intelligence, capacités et aptitudes.

Informations de connexion et d’accès au compte : informations qui révèlent le nom d’utilisateur d’un compte, d’un compte financier, d’une carte de débit ou de crédit d’un consommateur en combinaison avec tout code de sécurité ou d’accès requis, mot de passe ou données permettant l’accès.

Qu’en est-il des informations sensibles ?

Nous pouvons également recueillir certains types d’informations considérées comme des Données personnelles sensibles (ou des Catégories particulières de données) par les règlementations applicables ; nous ne collecterons ces informations que lorsque nous y sommes autorisés par les règlementations locales. Il peut s’agir d’informations relatives à la santé/médicales, le lieu de naissance, l’appartenance à un syndicat, la religion, la race ou l’origine ethnique. Nous recueillons ces informations pour des finalités déterminées. Par exemple, les données sur la santé/médicales servent à accueillir les employés en situation de handicap ou atteint d’une maladie et leur fournir des avantages sociaux ; les informations concernant les croyances religieuses ou l’appartenance à une église, en Allemagne notamment, sont collectées à des fins de déductions fiscales ; et les Données personnelles liés à l’inclusion et à la diversité (tels que le genre ou l’origine ethnique) permettent de nous conformer à nos obligations légales et nos politiques internes en matière de diversité et de lutte contre les discriminations.

Soyez assuré(e), comme nous l’expliquons dans le paragraphe ci-dessous, que nous n’utiliserons ces informations sensibles que pour les finalités exposées ci-dessous et conformément à la règlementation applicable.

Finalités pour lesquelles nous collectons, utilisons, transférons et divulguons les Données personnelles :

  • gestion du personnel : gérer  l’activités du personnel, notamment le recrutement, les entretiens, les évaluations de performances, la planification des promotions et des remplacements, la réembauche, la gestion des salaires, de la paie et des examens s’y rapportant, la rémunération et autres primes telles que les stock-options, attributions d’actions et bonus, les régimes de santé, de retraite et d’épargne, la formation, les congés sans solde, la gestion des congés maladie de longue durée, des promotions, des mutations, des détachements temporaires, la fourniture d’autres avantages sociaux contractuellement prévus, la mise à disposition de références, les prêts, la planification et l’étude de la main d’œuvre, la réalisation de sondages auprès des collaborateurs, la vérification des antécédents, la gestion des actions disciplinaire, les griefs et licenciements, l’examen des décisions liées à l’emploi, l’organisation des déplacements professionnels, la gestion et le remboursement des frais professionnels, la planification et le suivi des exigences en matière de formation, des activités de développement professionnel et des compétences, la constitution et la mise à jour d’un ou plusieurs annuaires internes.
  • communications et urgences : communiquer avec vous, assurer la continuité de l’activité, fournir des références, protéger la santé et la sécurité des collaborateurs, protéger nos infrastructures informatiques, le matériel de bureau et autres biens, simplifier les échanges avec vous et/ou les contacts que vous avez désignés en cas d’urgence.
  • activités commerciales : administrer et gérer les systèmes d’information et de communication, sécuriser les systèmes, réseaux et informations du groupe Willis Towers Watson, développer et fournir des produits et des services et les améliorer, développer les relations avec les clients, notamment à travers les activités de marketing utilisant les médias traditionnels et sociaux, entretenir les relations avec les clients, soutenir des opportunités de ventes croisées, améliorer les produits et services, gérer les actifs de l’entreprise, allouer les actifs et les ressources humaines de l’entreprise, planifier la stratégique, gérer des projets, assurer la continuité des activités, constituer des pistes d’audit et des reportings, tenir des registres relatifs aux activités commerciales, à la budgétisation, à la gestion financière et aux reportings, aux communications, à la gestion des fusions, acquisitions, ventes, réorganisations ou cessions et collaborer avec l’acheteur.
  • conformité : respecter les exigences légales et règlementaires, et protéger notre intérêt légitime, notamment en matière de droit du travail, déduction d’impôts sur le revenu et de charges sociales, d’obligations comptables et de déclaration, réalisation d’audits, gouvernance d’entreprise, respect des contrôles et des autres demandes émanant du gouvernement ou d’autres autorités publiques, répondre à des procédures judiciaires telles que des citations à comparaître, l’exercice des droits et recours juridiques afin de nous conformer à nos obligations légales (notamment : éviter les transactions commerciales avec des parties non autorisées et respecter le droit du commerce international en vigueur), exercer et défendre nos droits en justice et gérer toute réclamation ou plainte interne, conduire des enquêtes et nous conformer à nos politiques et procédures internes.
  • contrôles : contrôler, enquêter et répondre au obligations légales et contractuelles du groupe Willis Towers Watson, contrôler la conformité aux politiques internes et au code de conduite, vidéosurveillance des lieux publics et analyse des conversations téléphoniques, des courriers électroniques, de l’Internet, de la messagerie instantanée et autres ressources du groupe Willis Towers Watson conformément à nos politiques et dans le respect des règlementations applicables, et toute convention collective en vigueur.
  • respect des exigences de tenue des registres : respect des exigences de tenue des registres, notamment les exigences de conservation imposées par la loi ou les autorités dans les régions où nous exerçons nos activités, telles que définies dans les contrats, ou conformément aux instructions des clients.

Informations agrégées et anonymisées. Dans le respect de la règlementation applicable, nous sommes susceptibles d’anonymiser les Données personnelles et créer des ensembles de données et des reportings anonymes et agrégés afin d’évaluer, d’améliorer et de développer nos activités, produits et services, de préparer des études comparatives sectorielles et pour d’autres finalités de recherche, de marketing et d’analyse. Lorsque nous anonymisons les Données personnelles, nous veillons préalablement à mettre en œuvre les mesures imposées par la règlementation afin de garantir que les données anonymisées ne puissent pas être associées à une personne physique ou à un client. Nous ne conserverons et n’utiliserons ces données que de manière anonymisée et nous ne tenterons pas de réidentifier les personnes à partir de ces données.

Tiers non affiliés à qui Willis Towers Watson peut transmettre des Données personnelles :

  • Conseils : comptables, auditeurs, avocats, assureurs, banquiers et conseillers professionnels tiers dans tous les pays où le groupe Willis Towers Watson exerce ses activités.
  • Prestataires de services : les entreprises qui fournissent des produits et des services au groupe Willis Towers Watson, telles que les prestataires de recrutement, d’intégration, de paie, les fournisseurs de régimes de retraite, d’avantages sociaux ; les fournisseurs de services en matière de ressources humaines, de gestion des performances, de formation, de gestion des frais, de systèmes informatiques et d’assistance ; les tiers nous assistant dans nos programmes de rémunération en actions, les établissements de crédit, les professionnels de santé, les associations professionnelles et leurs représentants, et d’autres prestataires de services.
  • Autorités publiques : autorités de contrôle ou qui sont compétentes vis-à-vis des entité du groupe Willis Towers Watson telles que les organismes règlementaires, les organismes en charge de faire appliquer la loi, les organismes publics et les juridictions (pouvant être situés dans d’autres pays dans le monde).

Transaction de la société : un tiers ayant un lien avec tout projet, en cours ou proposé, de restructuration, fusion, vente, joint-venture, cession, transfert ou autre mesure portant sur tout ou partie de l’activité, des actifs ou actions (y compris dans le cadre de toute faillite ou procédure de la même nature) concernant le groupe Willis Towers Watson.

ANNEXE 2 – TRAITEMENT DES DONNEES PERSONNELLES LIEES AUX ENQUETES INTERNES

Une enquête interne peut être nécessaire pour diverses raisons, par exemple lorsque la direction juridique ou de la conformité reçoit un signalement lié aux actions ou omissions d’un collègue qui pourraient constituer un abus, un harcèlement, une discrimination, un acte répréhensible ou une violation de la loi ou de la Politique de Willis Towers Watson. Au cours d’une enquête interne, Willis Towers Watson peut collecter et traiter vos Données personnelles conformément à l’Avis mondial sur la protection des informations personnelles des employés en général, ainsi qu’aux dispositions de la présente annexe 2.

Lors une enquête interne, vos Données personnelles sont traitées dans le but de mener l’enquête. En outre, elles peuvent être traitées afin de permettre à Willis Towers Watson d’assurer le respect de ses responsabilités éthiques et légales, et d’agir sur la base des conclusions de cette enquête. La base légale de ces traitements est l’intérêt légitime de Willis Towers Watson à enquêter, détecter, minimiser, atténuer et traiter tout agissement présumé ou avéré contraire à l’éthique ou illicite dans le cadre des politiques et procédures internes de Willis Towers Watson, notamment le Code de conduite de Willis Towers Watson, qui sont conçues pour assurer la gestion et l’exploitation éthiques et légales de notre entreprise, conformément à la règlementation en vigueur.

Les Données personnelles obtenues au cours d’une enquête interne ne seront accessibles qu’aux collègues habilitée de Willis Towers Watson qui interviennent dans le cadre de l’enquête. Elles peuvent également être partagées avec des tiers engagés par Willis Towers Watson qui participent à l’enquête, tels que des conseillers juridiques. Dans des circonstances appropriées, les données personnelles obtenues au cours d’une enquête peuvent également être partagées avec les autorités judiciaires et/ou les tribunaux.

Les Données personnelles liées à l’enquête seront conservées aussi longtemps que nécessaire aux fins énoncées ci-dessus et conformément à notre politique d’archivage. Par exemple, si vous êtes interrogé, les Données personnelles liées à votre entretien seront conservées, archivées et finalement supprimées conformément à la politique d’archivage de Willis Towers Watson.

ANNEXE 3 – INFORMATIONS DESTINEES AUX EMPLOYES BASES EN CALIFORNIE

L’Annexe 3 s’applique uniquement aux employés basés en Californie et n’a pas été traduite dans les langues locales. Pour plus d’informations, veuillez consulter la version anglaise de notre Politique de confidentialité destinée aux employés.

ANNEXE 4 – INFORMATIONS DESTINEES AUX EMPLOYES BASES AU ROYAUME-UNI

Dernière mise à jour : Juin 2024

L’Annexe 4 s’applique uniquement aux employés basés au Royaume-Uni et n’a pas été traduite dans les langues locales. Pour plus d’informations, veuillez consulter la version anglaise de notre Politique de confidentialité destinée aux employés.