DÉCLARATION DE CONFIDENTIALITÉ POUR LES EMPLOYÉS DE L’UE

1 Introduction

Nous nous engageons à préserver la confidentialité des informations personnelles que nous recueillons concernant nos employés potentiels, actuels et anciens (ci-après dénommés « vous » ou « employés ») pour la gestion, le service des ressources humaines et l'établissement des feuilles de paie. 

Nous recueillons, utilisons et divulguons vos informations personnelles, en votre qualité d'employé (ou employé potentiel) de Hyatt, conformément à la présente Déclaration de confidentialité pour les employés de l’UE (ci-après dénommée « Déclaration »). 

2 Application de la présente Déclaration

La présente Déclaration s’applique aux informations personnelles des employés et à l’usage de ces informations sous quelque forme que ce soit, orale, électronique et/ou écrite, des employés de l’Union européenne, du Royaume-Uni et de la Suisse, ou qui sont employés dans des établissements de Hyatt (tels que définis ci-après) dans lesdits pays.

La présente Déclaration a pour objet de donner effet à l’engagement de Hyatt en matière de protection de vos informations personnelles et a été adoptée par toutes les personnes morales séparées et distinctes qui gèrent, exploitent, franchisent, détiennent et/ou fournissent des services aux établissements qui sont sous les enseignes Hyatt®, Park Hyatt®, Miraval®, Exhale®, Grand Hyatt®, Hyatt Regency®, Andaz®, Hyatt Centric®, The Unbound Collection by Hyatt®, Hyatt Place®, Hyatt House®, Hyatt Ziva[Symbol], Hyatt Zilara[Symbol] ou Hyatt Residence Club® dans le monde, y compris les établissements indépendants affiliés à Hyatt (individuellement, un « établissement Hyatt » et collectivement, les « établissements Hyatt »). Ces entités comprennent Hyatt Hotels Corporation et ses filiales directes et indirectes, ainsi que toutes les personnes morales séparées et distinctes qui détiennent des établissements Hyatt dans le monde. Les références faites aux termes « Hyatt », « nous », « notre » et « nos » dans l'ensemble de la présente Déclaration, selon le contexte, se rapportent collectivement à ces entités légales séparées et distinctes, y compris à l'entité avec laquelle vous avez ou pouvez avoir une relation employeur-employé. Vous trouverez une liste des entités Hyatt ici

Vos informations personnelles seront traitées par l'entité avec laquelle vous avez ou pouvez avoir une relation employeur-employé d'après les objectifs cités dans la Section 4 ci-après. Il se peut que vos informations personnelles soient divulguées à d'autres entités listées ci-dessus aux fins administratives des ressources humaines.

Bien que la présente Déclaration vise à décrire de façon la plus étendue possible nos activités de traitement des informations personnelles, il est possible que ces activités de traitement soient plus restreintes dans certaines juridictions, selon les restrictions imposées par leur législation applicable. Par exemple, la législation d'un pays donné peut limiter les types d'informations personnelles que nous pouvons recueillir ou notre façon de traiter ces informations personnelles. Dans ce cas, nous adaptons nos politiques et pratiques internes pour nous conformer aux exigences de la législation locale. 

3 Les types d'informations personnelles que nous traitons

L'expression « informations personnelles » utilisée dans la présente Déclaration se rapporte aux informations qui vous identifient ou permettent de vous identifier en tant qu'individu. Les types d'informations personnelles que nous traitons (et qui peuvent différer selon les juridictions conformément à la loi applicable et selon le poste et les responsabilités de l'employé) comprennent : 

  • nom, sexe, coordonnées, date de naissance, images, origine ethnique, état civil, personnes à contacter en cas d’urgence ;
  • le statut de résident, le statut du permis de travail, le statut militaire, la nationalité et les informations sur le passeport ; 
  • le numéro de sécurité sociale ou tout autre numéro d'identification fiscale, les informations bancaires ;
  • les indemnités de maladies, les prestations de retraite, le contrat d'assurance et des informations sur d'autres avantages sociaux (notamment le sexe, l'âge, la nationalité et les informations sur le passeport du conjoint, des enfants mineurs et des autres personnes à charge et bénéficiaires) ; 
  • la date d'embauche, la ou les date(s) de la ou des promotion(s), les états de service, les compétences techniques, la formation scolaire, les certifications et inscriptions professionnelles, les langues pratiquées, les cours de formation suivis ;
  • la taille, le poids et la taille de vêtements, les photographies, les limitations physiques et les besoins spéciaux ; 
  • le nombre d'absences enregistrées au travail, le droit aux vacances et les demandes de vacances, les antécédents salariaux et attentes en matière de salaire, les évaluations des performances, les lettres d'appréciation et de recommandation, les évaluations pour la sélection et le perfectionnement, ainsi que les procédures disciplinaires et procédures de griefs (y compris la surveillance du respect et de l'application des politiques de Hyatt) ;
  • lorsque la loi l'autorise, et de façon proportionnée au regard de la fonction que doit mener à bien un employé ou un employé potentiel, les résultats de vérifications de la solvabilité et des antécédents criminels, les résultats de tests de dépistage de drogue ou d'alcool, les examens de dépistage, les certificats médicaux, le numéro du permis de conduire, l'immatriculation du véhicule et les antécédents de conduite ;
  • les programmes de bien-être (y compris toute information relative à un conjoint, un enfant mineur ou toute autre personne à charge et tout autre bénéficiaire éligibles souhaitant participer au programme de bien-être) ;
  • les informations requises pour se conformer aux lois, aux demandes et ordonnances des organismes chargés de l'application de la loi ou aux injonctions (par exemple, en ce qui concerne une pension alimentaire ou le règlement d'une dette) ;
  • les reconnaissances, conventions relatives aux politiques de Hyatt, y compris les politiques en matière d'éthique et/ou de conflit d'intérêts, ainsi que les politiques en matière d'utilisation des outils informatiques et des autres ressources de l'entreprise ;
  • les informations enregistrées sur les systèmes de sécurité, y compris les systèmes de vidéosurveillance et d'entrée avec carte-clé et d'autres systèmes technologiques et de sécurité, dans la mesure où la législation applicable l'autorise, dans certaines juridictions, les informations biométriques et la reconnaissance faciale ; 
  • la messagerie vocale, les e-mails, correspondances et tout autre produit ou communication créés dans le cadre du travail, stocké ou transmis par un employé à l'aide d'un réseau, équipement informatique ou de communication de Hyatt ;
  • la date de démission ou de licenciement, le motif de la démission ou du licenciement, les informations relatives à la gestion du licenciement (par exemple, les références) ; et
  • toute autre donnée pertinente s’avérant nécessaire pour satisfaire les intérêts commerciaux légitimes de Hyatt (tels que détaillés à la Section 4 ci-après).

La plupart des informations personnelles que nous traitons sont des informations que vous nous avez fournies en connaissance de cause. Cependant, dans d'autres cas, nous traitons des informations personnelles que nous avons pu déduire à votre sujet d'après d'autres informations que vous nous avez fournies ou durant les échanges que nous avons eus avec vous, ou des informations personnelles vous concernant que nous avons reçues d'une tierce partie (comme un agent de recrutement ou un prestataire chargé de la vérification des antécédents) en ayant recours à un processus que nous vous avons expliqué. 

Dans certains cas, il est possible que les informations personnelles que vous nous fournissez ou que nous recueillons soient considérées comme des informations personnelles sensibles par les lois de certains pays en matière de protection de la vie privée. Selon ces lois, les « informations personnelles sensibles » sont des informations personnelles permettant de déterminer ou de deviner l'origine raciale ou ethnique d'un individu, ses opinions politiques, ses croyances religieuses ou autres croyances de nature semblable, son appartenance à un syndicat ou à une organisation professionnelle, son état de santé mental ou physique, ses données génétiques, ses informations biométriques, ainsi que des informations se rapportant à la vie ou à l’orientation sexuelle d’une personne. Dans certains cas très rares, les données financières peuvent constituer des informations personnelles sensibles là où vous vous trouvez. Nous traitons les informations personnelles sensibles dans votre juridiction uniquement si, et dans la mesure où, la législation applicable l'autorise.

Sauf mention contraire, toutes les informations personnelles que nous vous demandons sont obligatoires. Si vous ne nous fournissez pas et/ou ne nous autorisez pas à traiter toutes vos informations personnelles tel que demandé, nous ne pourrons pas conserver l'intégralité des informations vous concernant, ce qui entraverait notre capacité à atteindre les objectifs exposés à la Section 4 ci-après.

4 Comment nous utilisons vos informations personnelles

En fonction du pays et de la législation applicable, nous pouvons recueillir, utiliser et divulguer des informations personnelles concernant des employés pour :

  • évaluer les candidatures à un emploi ;
  • gérer tous les aspects de la relation de travail d'un employé, y compris, sans toutefois s'y limiter, sa feuille de paie, ses avantages sociaux, ses voyages d'affaires et autres dépenses remboursables, son perfectionnement et sa formation, le contrôle de ses absences, l'évaluation de sa performance, les procédures disciplinaires et procédures de griefs ; 
  • exécuter les procédures relatives aux ressources humaines, à l’analyse et à l'administration générale ;
  • développer les effectifs et élaborer des plans de relève ;
  • consigner les arrêts maladie et mettre en place des programmes de santé au travail ;
  • protéger la sûreté et la sécurité des clients, du personnel et des biens de Hyatt (notamment en contrôlant et en facilitant l'accès aux sites sécurisés, en surveillant les allées et venues dans les sites sécurisés et en contrôlant les opérations réalisées à l'aide des ordinateurs, réseaux, équipements de communication et autres ressources de Hyatt) ; 
  • mener des investigations et donner suite à des plaintes déposées contre Hyatt, ses employés et ses clients ;
  • mener des sondages auprès de nos employés et administrer les programmes de reconnaissance pour les employés ;
  • gérer les cessations d'emploi, fournir et conserver les références ; 
  • consigner les coordonnées des personnes à contacter en cas d'urgence et des bénéficiaires (ce qui implique que Hyatt conserve des informations sur les personnes que vous avez nommées à cet égard) ; et
  • se conformer aux lois applicables (par exemple, la législation en matière de santé et de sécurité), y compris les ordonnances judiciaires ou administratives concernant certains employés (par exemple, les saisies-arrêts et versements de pensions alimentaires).

Des caméras de vidéosurveillance et d'autres outils de sécurité fonctionnent dans l'enceinte et autour de nos Établissements Hyatt et sont utilisés aux fins suivantes, en fonction du pays et de la législation applicable :

  • afin de prévenir et déceler les délits ;
  • afin de protéger la santé et la sécurité des clients et du personnel de Hyatt ;
  • afin de gérer et protéger les biens de Hyatt et les biens des employés, clients et visiteurs de Hyatt ; et
  • à des fins d'assurance qualité, dans la mesure où la législation applicable l'autorise.

Nous pouvons également utiliser les programmes « Secret Shopper » ou « Mystery Guest » afin de surveiller la qualité de notre service clientèle.

Nous surveillons l'utilisation d'Internet et les communications conformément à la législation applicable et à la Politique d'utilisation acceptable de Hyatt et à toutes les autres politiques pouvant remplacer, modifier ou compléter cette politique à tout moment. 

Lorsque nous traitons les informations personnelles d’un employé de Hyatt (ou d’un employé potentiel), nous le faisons aux fins de nos intérêts légitimes selon les finalités définies précédemment, en raison des obligations légales auxquelles nous sommes soumis ou parce que les informations sont nécessaires pour assumer nos obligations contractuelles envers l’employé liées à son emploi.

Nous pouvons conserver certaines informations personnelles de nos employés une fois leur contrat terminé en vue d'aspects résiduels des objectifs exposés ci-avant. Nous conserverons ces informations personnelles aussi longtemps que cela est nécessaire et en aucun cas au-delà du délai permis par la Politique de gestion des enregistrements de Hyatt et par la législation applicable. Par exemple, en règle générale, les bulletins de salaire sont conservés pendant dix (10) ans à compter de la fin de l’exercice comptable correspondant, tandis que les dossiers d’indemnisation sont conservés pendant toute la durée de votre relation de travail et dix (10) années supplémentaires. Les informations personnelles enregistrées peuvent être conservées sur des périodes plus longues en cas d’obligation réglementaire, fiscale ou spécifique au pays / à la région.

5 Divulgation de vos informations personnelles

5.1 Généralités

Afin d’atteindre les finalités exposées ci-avant, les informations vous concernant seront divulguées aux fins exposées ci-avant au personnel des ressources humaines, aux supérieurs hiérarchiques, aux consultants, conseillers et à toute autre personne compétente au sein de nos établissements Hyatt.

5.2 Nos agents, prestataires de services et fournisseurs

Comme de nombreuses entreprises, il arrive que nous externalisions le traitement de certaines fonctions et/ou informations à des tiers. Veuillez noter que, lorsque vous postulez à un emploi au sein de Hyatt en ligne, vous pouvez être redirigé(e) vers le site d'un tiers avec lequel Hyatt a établi un contrat pour qu'il traite vos informations personnelles pour notre compte. Lorsque nous sous-traitons le traitement de vos informations personnelles à des tierces parties ou que nous transmettons vos informations personnelles à des prestataires de services tiers, nous obligeons ces tierces parties à protéger vos informations personnelles conformément aux modalités et conditions de la présente Déclaration, à l'aide de mesures de sécurité appropriées. La liste des catégories de mandataires, prestataires de services et fournisseurs tiers à qui vos informations personnelles peuvent être divulguées se trouve ici.

5.3 Cessions d'établissements

Étant donné que notre société est en développement constant, nous pouvons acheter ou vendre des hôtels et d'autres actifs. Dans le cadre de telles transactions, les informations relatives à nos employés font généralement partie des actifs de l'entreprise qui sont cédés et nous pouvons inclure vos informations personnelles dans l'actif concerné par une telle cession. De plus, s'il arrivait que nous – ou la majorité de nos actifs – soyons rachetés, les informations relatives à nos employés pourraient constituer l'un des actifs cédés. 

5.4 Conditions légales

Nous nous réservons le droit de divulguer toutes les informations personnelles dont nous disposons à votre sujet si nous sommes contraints de le faire par injonction ou si un organisme gouvernemental nous demande légalement de le faire, ou si nous déterminons qu'une telle mesure est nécessaire ou souhaitable pour nous conformer à la loi ou pour protéger ou défendre nos droits ou nos biens conformément à la législation applicable. Nous nous réservons également le droit de conserver les informations personnelles recueillies et de les traiter afin de nous conformer aux règles et réglementations en matière de comptabilité et de fiscalité et aux lois applicables en matière de conservation des données.

6 Transfert international d'informations personnelles

Comme la plupart des multinationales, nous avons centralisé certains aspects du traitement de nos données et de l'administration des ressources humaines, conformément à la législation applicable, afin de nous permettre de gérer au mieux notre entreprise. Cette centralisation peut entraîner le transfert de vos informations personnelles d'un pays à un autre. Par exemple, des informations personnelles vous concernant seront transférées et traitées aux États-Unis si vous êtes employé, ou si vous êtes candidat à un emploi : (a) au sein d'une société affiliée de Hyatt basée en dehors des États-Unis ; ou (b) en tant que membre du conseil de direction, chef de service ou employé à une autre fonction clé au sein de l'une de nos entités ou entreprises hôtelières affiliées basées en dehors des États-Unis. 

Si votre candidature au sein d'un établissement Hyatt basé dans un autre pays est examinée, certaines informations personnelles vous concernant seront transférées vers le pays où se trouve le poste vacant. Les informations personnelles vous concernant pourront également être transmises aux directeurs et/ou au personnel des ressources humaines des Sociétés affiliées de Hyatt basées dans d'autres pays, conformément aux lois en vigueur, afin qu'ils puissent vous contacter dans le cadre d'une candidature à un autre poste. Les juridictions dans lesquelles ces informations seront transférées peuvent disposer ou non de lois visant à préserver la confidentialité des informations personnelles. 

Toutefois, chaque fois que vos informations personnelles seront transférées au sein de Hyatt, elles seront traitées conformément aux règles d'entreprise contraignantes de Hyatt (voir la Section 10 ci-après pour en connaître le détail), aux modalités et conditions de la présente Déclaration et aux lois en vigueur. Une liste des établissements Hyatt auxquels vos informations personnelles peuvent être transférées et des juridictions dans lesquelles ils sont situés est accessible en sélectionnant « Tous » à l’adresse suivante : https://www.hyatt.com/explore-hotels.

En outre, certains fournisseurs tiers à qui nous transférons vos informations personnelles peuvent être établis dans d’autres pays, certains d’entre eux étant éventuellement soumis à des normes de protection des données moins contraignantes que celles appliquées dans votre pays de résidence. Lorsque nous transférons des informations personnelles à des tiers, nous nous assurons qu’ils ont mis en place des garanties appropriées et les contraignons à protéger vos informations personnelles dans le respect des conditions générales de la présente Déclaration et de mesures de sécurité adéquates. Lesdits tiers se classent dans les deux groupes principaux suivants : i) fournisseurs locaux apportant une assistance aux activités d’établissements Hyatt distincts ou de groupes d’établissements Hyatt, lesdits fournisseurs étant actifs dans l’un des pays d’exercice des établissements Hyatt, ou ii) prestataires de service centralisés utilisés par l’ensemble de la société Hyatt, qui peuvent être situés dans nos principaux sites d’affaires, en particulier aux États-Unis (où se trouve notre siège), en Suisse et à Hong Kong.

7 Mise à jour ou consultation de vos informations personnelles

En vertu des lois européennes relatives à la protection des données, vous disposez de divers droits liés à vos informations personnelles que nous traitons. 

Sauf quelques rares exceptions, vous pouvez demander à connaître les informations personnelles que nous conservons vous concernant en nous envoyant une demande écrite par lettre ou par e-mail aux adresses indiquées dans la Section 10 ci-après. Assurez-vous de bien indiquer votre nom complet, l'intitulé de votre poste actuel (ou de votre ancien poste) et le lieu de travail au sein de Hyatt, ainsi qu'un document prouvant votre identité (tel qu'une carte d'identité ou un passeport), afin que nous puissions déterminer votre identité, ainsi que les informations personnelles que nous détenons à votre sujet. Nous ne saurions divulguer des données que vous n’êtes pas autorisé à recevoir en vertu de la législation en vigueur (p. ex., les données révélant des informations au sujet d’une autre personne). Si vous nous adressez plusieurs demandes à court intervalle, nous pouvons répondre à la demande suivante en faisant référence à notre réponse précédente et en identifiant uniquement les éléments qui ont changé sensiblement.

Vous pouvez nous demander de rectifier, de supprimer et/ou de cesser de traiter les informations personnelles que nous détenons à votre sujet, ou d’en limiter le traitement, en nous envoyant une lettre ou un e-mail aux adresses indiquées dans la Section 10 ci-après. Si nous reconnaissons que ces informations ne sont pas correctes ou que nous devons en cesser le traitement, nous effacerons ou rectifierons ces informations. Si nous ne reconnaissons pas que ces informations ne sont pas correctes, nous vous informerons que nous ne le reconnaissons pas et consignerons le fait que vous considérez que ces informations ne sont pas correctes dans le(s) fichier(s) concerné(s).

Vous pouvez également chercher à exercer votre droit à la portabilité des données en nous envoyant une lettre ou un e-mail aux adresses indiquées à la Section 10 ci-après.

Enfin, dans certains cas, vous pouvez vous opposer au traitement de vos informations personnelles pour des motifs liés à votre situation spécifique. Pour ce faire, envoyez-nous une demande écrite par lettre ou par e-mail aux adresses indiquées à la Section 10 ci-après. Si nous vous reconnaissons le droit de vous opposer à un tel traitement, nous cesserons de traiter vos informations personnelles. 

8 Protéger vos informations personnelles

Les informations personnelles que nous recueillons à votre sujet sont stockées par nous et/ou nos prestataires de services dans des bases de données protégées par une combinaison de contrôles d’accès physiques et électroniques, une technologie de pare-feu et d'autres mesures de sécurité raisonnables. Néanmoins, de telles mesures de sécurité ne peuvent empêcher la perte, l'utilisation abusive ou la modification d'informations personnelles, et nous ne saurions être tenus responsables en cas de dommages ou de dettes liés à de tels incidents, dans les limites autorisées par la loi. Lorsque la loi l'exige, nous vous informerons en cas de perte, de mauvaise utilisation ou d'altération d'informations personnelles pouvant vous affecter afin que vous puissiez prendre les mesures adéquates pour préserver vos droits.

9 Modifications apportées à la présente Déclaration

Tout comme notre société est en constante évolution, la présente Déclaration est également susceptible de changer. En cas de modification de la Déclaration, nous prendrons toutes les mesures appropriées pour vous informer des changements. Afin de vous aider, la présente Déclaration dispose d'une date d'entrée en vigueur indiquée à la fin de ce document. 

10 Demande d'accès aux informations personnelles / Questions ou réclamations

Si vous avez des questions au sujet de la présente Déclaration ou au sujet du traitement de vos informations personnelles décrit aux présentes, ou si vous voulez nous faire part de préoccupations ou de réclamations eu égard à l'application de la présente Déclaration, ou si vous souhaitez soumettre une demande (selon la procédure décrite à la Section 7 ci-avant) afin d'exercer vos droits en rapport avec les informations personnelles que nous conservons à votre sujet, veuillez prendre contact avec nous par l'un des moyens suivants :

  • pour les employés actuels, en contactant votre supérieur hiérarchique ou votre responsable des ressources humaines ; et
  • pour les candidats et anciens employés, en contactant le responsable de la confidentialité Hyatt en lui envoyant un e-mail à l'adresse privacy@hyatt.com.

Les employés peuvent choisir de porter les réclamations devant le directeur général de l'hôtel concerné et, en dernier lieu, devant le responsable de la confidentialité Hyatt en lui envoyant un e-mail à l'adresse privacy@hyatt.com.

Bien que la présente Déclaration n'accorde pas à elle seule des droits contractuels, Hyatt s'est assurée de se conformer à certaines de ses obligations légales dans certains pays relativement aux informations personnelles, en créant un ensemble de normes et politiques contraignantes (connues dans certains pays sous le nom de règles d'entreprise contraignantes), approuvées par un certain nombre d'organismes de régulation en matière de confidentialité nationaux. Par conséquent, selon les circonstances et le lieu, vous pouvez faire valoir vos droits à la confidentialité en utilisant ces normes et politiques via l'organisme de régulation ou le tribunal compétent. Si vous souhaitez en savoir plus sur ces normes et politiques, veuillez contacter le responsable de la confidentialité Hyatt en lui envoyant un e-mail à l'adresse privacy@hyatt.com

Toutes les demandes d'accès à vos informations personnelles doivent être soumises par écrit par lettre ou e-mail. Nous pouvons répondre à votre demande par lettre, par e-mail ou par tout autre moyen adéquat.

Date d'entrée en vigueur : Mai 2018

En cas d'incohérences entre la version en anglais de la présente Déclaration et toute version de la présente Déclaration dans une autre langue, la version en anglais prévaudra (dans la pleine mesure autorisée par la loi applicable).