Règlement général sur la protection des données (RGPD) - Qu’est-ce que cela signifie pour moi ?

Au sujet du RGPD

Le règlement RGPD, qui entrera en vigueur le 25 mai 2018, remplace l’ancienne Directive européenne sur la protection des données, en réponse aux changements qui se sont produits ces 20 dernières années, notamment la propagation des réseaux sociaux. Il renforce et unifie la protection des données pour tous les citoyens de l’Union européenne (UE).

Le règlement RGPD élargit la définition des «données personnelles» de manière à inclure certains identifiants tels que les adresses IP et les cookies ; il contient par ailleurs des normes de consentement plus rigoureuses visant à ce qu’un accord ne puisse pas être supposé par le silence, par des cases pré-cochées ou une inactivité. Il présente également de nouveaux droits, par exemple le droit à l’oubli lorsqu’il n’y a pas de raison légitime pour poursuivre le traitement des données de la personne.

Le règlement RGPD change la façon dont PepsiCo traite vos données d’employé et nous avons pour cela créé une nouvelle notice de confidentialité des employés (ci-dessous). Vous trouverez une foire aux questions concernant le RGPD à la fin de ce document.

La notice de confidentialité des employés européens de PepsiCo

1. Introduction et conditions générales

Au titre d’employeur global, PepsiCo, Inc. (ainsi que ses filiales et succursales) («PepsiCo») recueille et traite les données personnelles de ses employés, sous-traitants, salariés, autres membres du personnel et candidats («Personnel») dans le cours normal de ses activités, et dans certains cas communique ces données en dehors du pays où elles ont été recueillies. Ainsi, PepsiCo s’engage pleinement à veiller à la sécurité de toutes les données personnelles de son personnel (en vertu de la définition ci-dessous), en respectant ou en dépassant toutes les normes de sécurité des données en vigueur qui sont imposées par la loi de tous les pays où est implantée la société. Cette notice de confidentialité des employés européens (la «notice») décrit la façon dont les filiales de PepsiCo dans l’UE («PepsiCo Europe») recueillent, utilisent et traitent les données personnelles pertinentes à leur personnel. L’entité PepsiCo Europe qui vous emploie ou auprès de laquelle vous avez posé votre candidature est le contrôleur de données de vos données personnelles. Les noms et coordonnées de tous les contrôleurs de données européens de PepsiCo sont répertoriés à l’Annexe 1 ci-dessous. Cette notice vient en supplément à la notice de confidentialité globale des employés de PepsiCo, Inc. qui est en vigueur depuis le 28 janvier 2015, et à toutes ses versions ultérieures.

PepsiCo Europe contrôle l’usage que font ses employés des ordinateurs et systèmes de messagerie électronique de PepsiCo Europe, conformément à ses politiques de sécurité des informations et à toutes les lois en vigueur.

2. Portée et mise en vigueur de cette notice

Cette notice s’applique à toutes les données personnelles (définies ci-dessous) du personnel actuel et antérieur, que PepsiCo Europe recueille, utilise, divulgue ou conserve. Si la notice est en conflit avec l’une des lois en vigueur, cette loi prévaudra. En conséquence, chacune des entreprises de PepsiCo Europe peut adapter la notice pour veiller à ce qu’elle soit conforme à toute loi en vigueur

3. Que sont les données personnelles ?

Aux fins de cette notice, «Données personnelles» désigne toutes les informations pertinentes à une personne identifiée ou identifiable, ou qui pourraient être utilisées pour identifier une personne, ainsi que toutes les autres informations concernant une personne qui sont protégées par les lois en vigueur sur la protection de la vie privée et des données («Données personnelles»).

Les types de données personnelles que PepsiCo Europe peut obtenir auprès de vous ou vous concernant réunissent.

  • Documentation d’identification
  • Registres de recrutement
  • Données des services de paie, de prestations et du personnel
  • Coordonnées
  • Les données devant être signalées aux agences réglementaires (ex : données sur l’égalité d’accès à l’emploi)
  • Fiches de présence
  • Registres disciplinaires et registres des griefs
  • Registres des performances
  • Les registres concernant l’usage que vous faites des produits et services numériques (notamment l’usage que vous faites de l’e-mail, l’Internet, les médias sociaux et le contenu généré par les utilisateurs), notamment les données que nous recueillons par le biais de la technologie des «cookies».
  • Les informations réunies suite à votre participation volontaire aux activités de marketing et de recherche sur les produits et services de PepsiCo
  • Les informations que vous choisissez de communiquer (par exemple via SpeakUp, PepChat ou d’autres outils et services de communication)
  • Les registres publics (notamment, dans certains pays et dans la mesure autorisée par la loi, les casiers judiciaires)
  • Les registres de santé que vous consentez à nous communiquer
  • Le détail des personnes à contacter pour vous en cas d’urgence
  • Les informations de suivi et de contrôle des véhicules
  • D’autres registres

4. Pourquoi est-ce que PepsiCo Europe recueille, utilise, divulgue ou conserve des données personnelles ?

PepsiCo Europe recueille, utilise, divulgue ou conserve des données personnelles pour les raisons suivantes :

  • Gestion de notre personnel La gestion des activités professionnelles et du personnel, en général, notamment le recrutement, les évaluations, la gestion de la performance et les initiatives d’efficacité, la planification de la succession et des promotions, le réembauchage, la gestion des salaires, l’administration et la revue des paiements, les rémunérations et autres récompenses et primes, la santé, les régimes de retraite, la formation, les congés, le contrôle et la gestion des comportements de sécurité, les promotions, transferts, détachements, le respect d’autres engagements contractuels, la fourniture de références professionnelles, les prêts, la réalisation d’une analyse et d’une planification des effectifs, la réalisation de sondages des employés, la réalisation de vérifications des antécédents, l’autorisation d’accès aux installations, la gestion des questions disciplinaires, griefs et résiliations, la revue des décisions d’emploi, l’organisation et le contrôle des dispositions en matière de déplacement d’affaires, la gestion des dépenses d’affaires et de leur remboursement, la planification et le contrôle des besoins de formation et des activités et compétences de développement professionnel, et la création et le maintien d’au moins un répertoire d’employés interne.
  • Communications, installations et urgences : La facilitation de nos communications avec vous, l’assurance de la continuité des affaires, la fourniture de références, la protection de la santé et de la sécurité des employés et de tierces personnes, la protection et l’entretien de l’infrastructure informatique, des équipements de bureau, installations et autres biens, la facilitation des communications avec vous et les points de contact que vous avez désignés en cas d’urgence.
  • Opérations commerciales L’exploitation et la gestion des systèmes et installations informatiques et de communication, la gestion du développement des services, l’amélioration de nos services, la gestion des actifs de la société, l’affectation des actifs et ressources humaines de la société, la planification stratégique, la gestion de projet, la continuité des affaires, la compilation de pistes d’audit et autres outils de compterendu, la tenue des registres pertinents aux activités de la société, le respect des budgets, la gestion et le compte-rendu des finances, les communications, la gestion des fusions, acquisitions, ventes, réorganisations ou ventes et intégration avec un acheteur.
  • Conformité : Le respect des obligations légales ou autres, comme les déductions de l’impôt sur le revenu et du régime d’assurance de l’état, la tenue de registres et le compte-rendu des obligations, les politiques d’accès physique, la réalisation d’audits, la gestion et la résolution des questions de santé et de sécurité, comme les accidents et les demandes d’indemnités, la conformité aux inspections gouvernementales et autres demandes du gouvernement ou d’autres autorités publiques, la réponse à un processus juridique, comme une assignation à comparaître, la poursuite de droits et recours juridiques, la défense d’un procès et la gestion de plaintes ou réclamations internes, la réalisation d’enquêtes et la conformité aux politiques et procédures internes.
  • Informations de nature délicate : Nous pouvons également recueillir certains types d’informations personnelles de nature délicate, à des fins particulières, notamment : collecte d’informations sur la santé/informations médicales pour pouvoir nous adapter à un handicap ou une maladie ou pour fournir des prestations ; informations sur la santé et la sécurité et les accidents dans le but de respecter les obligations légales et de faire des demandes d’indemnité ; données personnelles sur la diversité (comme le sexe, la race ou l’ethnicité) afin de respecter les obligations légales et politiques internes concernant la diversité et la lutte contre la discrimination ; informations concernant les vérifications des antécédents criminels dans certains pays, dans la mesure où la loi locale l’autorise, aux fins de respecter les obligations légales et les politiques internes.

Les données personnelles que PepsiCo Europe réunit vous concernant sont exigées pour satisfaire nos obligations légales dans le contexte de la loi sur le travail à laquelle nous sommes assujettis, ou pour nous acquitter de nos obligations dans le cadre du contrat de travail que nous avons conclu avec vous, ou encore dans le cadre de nos objectifs commerciaux légitimes au titre d’employeur, comme décrit ci-dessus. Lorsque nous sommes obligés de recueillir des données personnelles, ou lorsque leur collecte est nécessaire pour permettre à la société PepsiCo Europe de s’acquitter des devoirs qu’elle a envers vous au titre d’employeur, l’une des conditions expresses du contrat de travail de chaque employé et du processus de recrutement de PepsiCo Europe est que l’employé ou le candidat à un poste doit divulguer certaines données personnelles à PepsiCo Europe, aux fins indiquées ci-dessus. Le personnel est obligé de fournir ses données personnelles à PepsiCo Europe ; si un membre quelconque du personnel ne souhaite pas divulguer ses données personnelles, alors PepsiCo Europe devra décider si, dans ces circonstances, il sera possible de continuer d’employer cette personne ou (le cas échéant) de continuer de travailler avec ou de traiter la candidature de la personne qui refuse de divulguer les données personnelles requises.

5. Est-ce que PepsiCo Europe communique ou transfère les données personnelles ?

PepsiCo Europe peut de temps en temps divulguer les données personnelles à d’autres entités du groupe PepsiCo ou à des tierces parties, aux fins indiquées ci-dessus. Parmi les tierces parties pertinentes auxquelles PepsiCo Europe peut divulguer des données personnelles, on peut trouver les agences gouvernementales et tierces parties qui offrent leurs services relatifs aux procédures de candidature à un emploi, salaires, prestations des employés, formation et sécurité (entre autres). Lorsque vous divulguons vos données personnelles à des tierces parties qui effectuent des services en notre nom, nous veillons à ce que ces prestataires de services utilisent les données personnelles exclusivement conformément à nos instructions, et nous ne les autorisons pas à utiliser ou divulguer les données personnelles, sauf si nécessaire pour effectuer les services en notre nom ou pour respecter les obligations légales en vigueur. PepsiCo Europe peut également divulguer les données personnelles à des tierces parties :

  • (i) Lorsqu’une telle divulgation est exigée par la loi,
  • (ii) Aux fins de, ou relativement à toute action en justice dont la société constitue une partie, ou autrement aux fins d’établir, d’exercer ou de défendre ses droits juridiques,
  • (iii) qui sont des autorités de mise en application de la loi ou autres agences gouvernementales et qui ont exigé cette divulgation dans le cadre d’une demande légale,
  • (iv) lorsque nous pensons que la divulgation est nécessaire pour empêcher tout tort ou perte financière, ou dans le cadre d’une enquête sur une faute ou une activité criminelle soupçonnée ou réelle, ou
  • (v) si PepsiCo Europe vend ou transfère la totalité ou une partie de ses activités ou actifs (notamment par le biais d’une fusion, réorganisation, société dérivée, dissolution ou liquidation.

6. Transferts internationaux de données personnelles

En raison de la nature globale de nos opérations, nous pouvons divulguer vos données personnelles à PepsiCo, Inc. aux États-Unis et à ses affiliés dans d’autres pays dont les lois sur la protection des données peuvent ne pas être aussi détaillées que celles qui sont en vigueur dans l’UE. Lorsque PepsiCo Europe transfère des données personnelles en dehors de l’Espace économique européen, que ce soit au sein du groupe de sociétés PepsiCo ou à des tierces parties, PepsiCo Europe le fait uniquement :

  • (i) à un pays que la Commission européenne juge avoir des lois adéquates en matière de protection des données ;
  • (ii) à une société qui a une certification USA/UE en vigueur et valide en termes de protection de la vie privée, relativement à la catégorie des données personnelles qui sont transférées ; ou
  • (iii) lorsque nous avons mis en place un mécanisme de transfert de données adéquat, comme les clauses contractuelles standard de l’UE, pour veiller à ce que vos données personnelles soient adéquatement protégées. Si aucun de ces critères n’est satisfait, PepsiCo Europe pourra quand même transférer les données personnelles en dehors de l’EEE si le personnel y consent explicitement, ou si le transfert est légalement nécessaire. L’accès à vos données personnelles par PepsiCo, Inc. sera limité à ceux qui ont besoin de connaître les données aux fins décrites dans la présente notice ; ils peuvent inclure le personnel des ressources humaines, de l’informatique, de la conformité, du service juridique, des finances et de la comptabilité, et des fonctions d’audit internes. Vous pouvez obtenir un double des mécanismes de transfert de données pertinents que nous avons mis en place et en vertu desquels vos données personnelles sont transférées à l’extérieur de l’UE en nous contactant à l’adresse applicable figurant à l’Annexe 1.

7. Protection des données personnelles

PepsiCo Europe maintient des mesures techniques et organisationnelles adéquates conçues pour protéger vos données personnelles à l’encontre de toute perte ou modification, divulgation, utilisation ou accès accidentel, illégal ou non autorisé. Dans l’ensemble, PepsiCo Europe conserve les données personnelles pertinentes à son personnel pendant une durée maximum de six ans suite à la résiliation de l’emploi à PepsiCo Europe. PepsiCo Europe conserve les données personnelles des candidats qui n’ont pas été retenus pendant un maximum de deux ans suite à la communication de notre décision concernant la candidature, à moins que vous ne conveniez que nous pouvons conserver ces données personnelles pendant une période plus longue en cas de futures possibilités d’emploi. Les périodes de conservation décrites ci-dessus peuvent être prolongées si nous sommes dans l’obligation de conserver vos données personnelles dans le cadre d’un procès, d’enquêtes et de poursuites, ou si une période de conservation plus longue est exigée par la loi en vigueur.

8. Droits du personnel

PepsiCo Europe s’attend à ce que les employés actualisent leurs données personnelles par le biais de myPepsiCo ou d’une autre procédure ou d’un autre système quelconque établi par PepsiCo Europe. PepsiCo Europe prendra toutes les autres mesures raisonnables, le cas échéant, pour veiller à ce que les données personnelles soient exactes et complètes aux fins auxquelles elles ont été recueillies, utilisées, divulguées ou conservées. Dans la mesure exigée par la loi en vigueur, il se peut que vous ayez le droit de demander un double de toutes les données personnelles que PepsiCo Europe détient à votre sujet.

Vous pouvez aussi avoir le droit

  • d’exiger que vos données personnelles soient rectifiées ou supprimées, ou que leur traitement soit limité,
  • vous opposer au traitement de vos données personnelles, ou
  • les recevoir dans un format portable.

Si vous souhaitez discuter de ces droits ou exercer l’un d’entre eux, veuillez utiliser les coordonnées applicables figurant à l’Annexe 1. Si PepsiCo Europe a recueilli vos données personnelles sans votre consentement, vous avez le droit de retirer ce consentement à tout moment, en utilisant les coordonnées applicables figurant à l’Annexe 1. Si vous n’êtes pas satisfait du traitement de vos données personnelles par PepsiCo Europe, vous avez également le droit de vous plaindre à une autorité de contrôle de la protection des données de l’UE. Vous pouvez trouver le détail de vos autorités de contrôle pertinentes ici : http://ec.europa.eu/justice/data-protection/article-29/structure/dataprotection- authorities/index_en.htm

9. Mises à jour

PepsiCo Europe pourra actualiser cette notice de temps en temps, et informera le personnel de tout changement important sur ses sites intranet, par le biais de publications internes ou autres voies de communication adéquates. Tous les changements entreront en vigueur à compter de la date de publication, à moins d’informations contraires.

10. Contactez-nous

Si vous avez des questions ou inquiétudes concernant cette notice, ou si vous souhaitez exercer l’un de vos droits, veuillez contacter le contrôleur des données pertinent en utilisant l’adresse ci-dessous ou par email europe.privacy@pepsico.com

Contrôleurs des données de PepsiCo Europe (Annexe 1)

  • Belgium
    • PBI Fruit Juice Company BVBA | Legal Department, Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, Belgium
    • Tropicana Europe NV | Legal Department, Sint Truidersteenweg 301, 3840 Borgloon, Belgium
    • PepsiCo BeLux BVBA, | Legal Department, Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, Belgium
    • Veurne Snack Foods BVBA | Legal Department, Albert-I-Iaan 33, B-8630 Veurne, Belgium
  • Cyprus
    • Corina Snacks Ltd | Legal Department, 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Czech Republic
    • PepsiCo CZ s.r.o | Legal Department, Kolbenova 50, 190 00 Prague 9, the Czech Republic,
  • Denmark
    • PepsiCo Nordic Denmark Aps | Legal Department, Vesterbrogade 149, 1620 Kobenhaven, Denmark
  • Estonia
    • PepsiCo Eesti AS | Legal Department, Tuglase 2, 51014 Tartu, Estonia
  • Finland
    • PepsiCo Nordic Finland OY | Legal Department, Atomitie 2a, 00370 Helsinki, Finland
  • France
    • PepsiCo France SNC | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
  • Germany
    • PepsiCo Deutschland GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
    • Punica Getränke GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
  • Greece
    • Tasty Food S.A | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
    • PepsiCo IVI EPE | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
  • Hungary
    • FÁÜ Zrt. | Legal Department, 121-123 Helsinki út, 1239 Budapest, Hungary
  • Republic of Ireland
    • The Concentrate Manufacturing Company of Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italy
    • PepsiCo Beverages Italia S.r.l. | Legal Department, Via Tiziano 32, 20145 Milan, Italy
  • Lithuania
    • UAB Lithuania Snacks | Legal Department, Paneriu g. 37, Vilnius, Lithuania
  • Norway
    • PepsiCo Nordic Norway | Legal Department, Lilleakerveien 4, 0283 Oslo, Norway
  • Netherlands
    • Duyvis Production BV | Legal Department, Diederik Sonoyweg 17, 1509 BR Zaandam, The Netherlands
    • PepsiCo Nederland N.V. | Legal Department, Zonnebaan 35, 3542 EB Utrecht, The Netherlands
    • Quaker Oats BV | Legal Department, Brielselaan 7, 3081 AA Rotterdam, The Netherlands
  • Poland
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Poland Sp.z o. o. Oddział II Biuro Główne | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Logistyka Sp. z.o.o. | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Consulting Polska Sp. z o. o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Grodzisku Mazowieckim | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Tomaszowie Mazowieckim | Legal Department, Tomaszów Mazowiecki, 97-200, Włókiennicza 12/18 Street
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Legal Department, Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA Legal Department, Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Romania
    • Quadrant–Amroq Beverages S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
    • S.C. Star Foods E.M S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
  • Slovakia
    • PepsiCola SR s.r.o | Legal Department, Nadrážná 534, 901 01 Malacky
  • Spain
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Compania de Bebidas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Manufacturing A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Tropicana Alvalle S.L. | Legal Department, Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spain)
    • Onbiso Iversiones, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Holdings De Espana, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Iberia Servicios Centrreales, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PET-IBERIA, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Europe Support Center S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Foods A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
  • Sweden
    • Quaker Oats Europe, Inc | Legal Department, Stortorget 11, 211 22 Malmo, Sweeden
  • United Kingdom
    • PepsiCo International Limited | Legal Department, Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • PepsiCo UK Pension Plan Trustee Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snack Foods Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Foire aux questions

Qu’est-ce que le RGPD ?

Le RGPD est la nouvelle loi de l’Union européenne sur la protection des données. Elle remplace la Directive sur la protection des données, qui était en vigueur depuis 1995. Elle donne aux gens un plus grand contrôle sur leurs données personnelles et impose de nombreuses nouvelles obligations aux organisations qui recueillent, traitent ou analysent les données personnelles, notamment PepsiCo.

Quand le RGPD entrera-t-il en vigueur ?

Le RGPD entrera en vigueur le 25 mai 2018.

Quelles sont les principales exigences du RGPD ?

Le RGPD impose une multitude d’exigences aux organisations telles que PepsiCo qui recueillent ou traitent certaines données personnelles, notamment l’exigence de respecter six principes de base :

  1. Nous devons êtres clairs vis-à-vis des gens sur la façon dont nous utilisons leurs données personnelles et nous devons avoir une raison légitime de traiter ces dernières.
  2. Nous ne pouvons pas réutiliser ou divulguer les données personnelles à des fins qui ne sont pas «compatibles» avec celles pour lesquelles les données ont initialement été recueillies.
  3. Nous devons minimiser la collecte et le stockage des données personnelles à ce qui est adéquat et pertinent aux objectifs prévus.
  4. Nous devons veiller à ce que les données personnelles que nous détenons soient exactes et à ce que nous puissions les rectifier en cas d’erreur.
  5. Nous devons veiller à ce que les données personnelles soient maintenues juste aussi longtemps que nécessaire pour atteindre les objectifs de leur collecte. 6. Nous devons conserver les données personnelles en sécurité, par le biais de mesures techniques et organisationnelles.

Pourquoi dois-je savoir ceci ?

Il est utile que vous soyez informé du RGPD parce que, si vous travaillez ou vivez dans l’UE, cela affectera la façon dont vos données personnelles sont traitées par toute société avec laquelle vous communiquez. Au sein de PepsiCo, selon votre rôle, il peut y avoir plusieurs raisons pour lesquelles vous devez connaître cette législation, notamment :

  1. Elle changera la façon dont PepsiCo collecte, entrepose et traite vos données d’employé
  2. Si vous travaillez dans une division qui est affectée par les changements, comme le marketing, l’informatique ou les ressources humaines, vous ressentirez les effets du RGPD sur vos méthodes de travail

Si vous n’en avez pas entendu parler et que vous avez des questions, veuillez en premier lieu contacter votre partenaire du service des ressources humaines.

Que sont les données personnelles ?

Les données personnelles sont définies très largement en vertu du RGPD au titre de données pertinentes à une personne identifiée ou identifiable. Par exemple, les identifiants en ligne, comme les adresses IP, les informations sur les employés, les bases de données commerciales, les données des services de consommation, les formulaires de feedback des consommateurs, les données géographiques, les données biométriques, les séquences filmées par la CCTV, les récompenses de fidélité, les informations sur la santé et les finances, et plus encore. Les données personnelles peuvent même inclure des informations qui ne semblent pas être personnelles, par exemple la photo d’un paysage où personne ne figure, mais qui est reliée par un numéro de compte ou un code unique à une personne identifiable. Elles incluent également les données personnelles qui ont été pseudonymisées, dans la mesure où ce pseudonyme peut être relié à un individu. La loi inclut également les données telles que la race ou l’ethnicité, la santé ou l’orientation sexuelle.

Dites-m’en plus sur les droits concernant mes données.

Le RGPD vous donne certains droits sur vos données personnelles, comme le droit d’accès ou de rectification de vos données personnelles ou le droit de les faire supprimer. Cela signifie que les consommateurs peuvent demander à PepsiCo d’arrêter le traitement de leurs données personnelles, s’opposer au marketing direct ou retirer leur consentement pour certaines utilisations de leurs données personnelles. Par ailleurs, le droit à la portabilité des données signifie que PepsiCo doit fournir les données à la personne qu’elles concernent d’une façon qui leur permet de les déplacer facilement ailleurs. PepsiCo s’assure d’avoir des plans en place pour les personnes qui souhaitent exercer ces droits, à l’intérieur ou à l’extérieur de l’organisation.

Quel sera l’impact sur PepsiCo ?

PepsiCo respectera la loi et la nouvelle législation. Ainsi, la société change la façon dont elle traite les données, en interne au sein de l’organisation (employés) et aussi à l’extérieur. Deux nouvelles politiques ont été produites, en interne et en externe. Elles fournissent des informations plus détaillées. Vous en trouverez un exemplaire sur le site intranet.

Quels pays de l’ESSA seront affectés ?

Royaume-Uni, Autriche, Belgique, Bulgarie, Croatie, Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Espagne, Suède.

Est-ce que cela affectera le travail que je fais ?

Il est vraisemblable que vous ne remarquiez pas de différence au titre d’employé, à moins que vous ne travailliez à certains postes de l’organisation. Si le RGPD affectera vos méthodes de travail, vous en serez informé et vous recevrez une formation dans le cadre du programme de changement. Si vous êtes inquiet du fait que vous travaillez peut-être dans un secteur où le RGPD changera vos méthodes de travail et si vous n’avez rien entendu d’autre au sujet des changements, veuillez en premier lieu contacter votre partenaire du service des ressources humaines.

Est-ce que cela changera le mode de traitement de mes données d’employé ?

Oui, si vous travaillez dans l’UE, cela changera la façon dont vos données d’employé seront traitées et il existe une nouvelle politique concernant les données des employés. Si vous aimeriez avoir d’autres informations sur les changements qui se produisent au niveau de vos données, veuillez consulter le site intranet pour lire la nouvelle politique ou contactez votre partenaire du service juridique ou des ressources humaines.

Je souhaite vérifier les données que PepsiCo détient à mon sujet. Comment puis-je le faire ?

Veuillez contacter votre partenaire du service des ressources humaines.

Quel est mon rôle au titre d’employé de PepsiCo pour veiller à ce que PepsiCo respecte la nouvelle législation ?

La plupart des employés n’ont pas besoin de changer leurs méthodes de travail. Si vous travaillez avec des données personnelles, vous recevrez une formation spéciale. Toutefois, nous devons tous être vigilants au niveau des données personnelles. Un ordinateur portable laissé sur une rame de métro ou une clé USB perdue qui contient des données personnelles pourraient constituer une infraction aux données. En cas d’infraction à vos données personnelles, le RGPD nécessite que les régulateurs soient informés dans un délai de 72 heures à compter de la détection de l’infraction. Il se peut également que les personnes dont les données ont été compromises doivent être informées si le risque résultant de l’infraction est considérable. Si vous soupçonnez une infraction quelconque à des données, veuillez contacter votre supérieur immédiatement.