Groupe des entreprises Johnson & Johnson

Avis à destination des travailleurs non J&J du monde entier

Version : [201906V1]
Dernière mise à jour : [17 juin 2019]

Johnson & Johnson et ses entités affiliées (collectivement « J&J ») s’engagent à protéger les données personnelles
des travailleurs non J&J. Ces données permettent à J&J de gérer les processus opérationnels et de personnel de
routine, ainsi que la planification des imprévus.

J&J est présent dans de nombreux pays. Certains de ces pays ont mis en place des lois relatives au recueil, à
l’utilisation, au transfert et à la divulgation des données à caractère personnel. Le présent Avis à destination des
travailleurs non J&J du monde entier (l’« Avis au personnel non J&J ») a pour objectif de vous fournir des
informations concernant le type de données personnelles que nous recueillons, utilisons, transférons et divulguons,
et pourquoi.

1. Pourquoi recueillons-nous des informations vous concernant ?

Pendant la durée de votre engagement avec une société J&J (la « Société »), la Société peut avoir recueilli ou
recueillera des informations sur vous dans le cadre des services que vous fournissez à la Société. Nous désignons
globalement ces informations sous le terme « Données personnelles ». Pour obtenir plus de détails sur les Données
personnelles recueillies et sur les raisons du recueil de ces données, veuillez consulter la section 8 ci-dessous.

À quelques exceptions près, votre décision de fournir des Données personnelles à la Société est volontaire.
Cependant, si vous ne fournissez pas certaines données, la Société pourrait ne pas être en mesure d’accomplir
certains des objectifs indiqués dans le présent Avis, comme le traitement de vos paiements pour les services que
vous nous avez fournis. La collecte des données peut se faire sans votre consentement spécifique : (i) lorsqu’elle se
fait conformément aux lois applicables ; (ii) lorsqu’elle est nécessaire pour satisfaire votre engagement auprès de la
Société ; (iii) lorsqu’elle est requise par la loi ; ou (iv) lorsqu’elle est importante pour la performance de notre
activité.

2. Partage des Données personnelles

La Société auprès de laquelle vous effectuez votre mission est l’entité responsable de la gestion de vos Données
personnelles traitées dans le cadre du présent Avis au personnel non J&J. En raison du caractère mondial des
activités de J&J, la Société peut divulguer des Données personnelles à des membres du personnel du Groupe des
entreprises Johnson & Johnson, et à des tiers autorisés pour les raisons évoquées dans le présent Avis (« Données
personnelles utilisées conjointement »). Johnson & Johnson Services, Inc., basée aux États-Unis, est l’entité
responsable de la gestion des données personnelles utilisées conjointement.

La consultation, le traitement et l’utilisation des Données personnelles au sein de J&J seront limités aux membres
du personnel ayant besoin de connaître ces informations. Cela peut inclure vos contacts au sein de la Société et
leurs mandataires. Le personnel du Groupe des entreprises Johnson & Johnson aura accès à vos coordonnées
professionnelles, notamment à votre nom, votre poste, vos numéros de téléphone, adresses physiques et adresses
électroniques professionnels. Votre photo sera elle aussi partagée si vous avez choisi de la charger sur n’importe
lequel des systèmes informatiques de la Société, le cas échéant.

De temps à autre, J&J peut avoir besoin de mettre les Données personnelles à disposition de tiers approuvés offrant
des services à J&J. Veuillez vous reporter à la section 8 ci-dessous dans le présent Avis pour obtenir une liste des
catégories de tiers avec lesquels nous pouvons être amenés à partager des Données Personnelles. Certains de ces
services seront fournis à partir de pays situés en dehors du pays où vous travaillez.

Version 201906V1 Page 1 sur 6

3. Sécurité des informations

La Société mettra en œuvre des mesures administratives, physiques, et techniques adéquates pour protéger les
Données personnelles, conformément aux lois et réglementations applicables en matière de confidentialité et de
sécurité des données. Si la Société recrute un prestataire de services pour conserver ou traiter des Données
personnelles, le prestataire sera évalué avant le partage des Données personnelles pour son aptitude à répondre aux
mesures de sécurité standard et à garantir la confidentialité et l’intégrité des Données personnelles.

4. Intégrité des données et stockage

La Société prend des mesures raisonnables pour garantir que les Données personnelles traitées correspondent à
l’utilisation envisagée, et qu’elles sont suffisamment précises et complètes pour servir les objectifs décrits dans cet
Avis. Les Données personnelles seront conservées dans l’un de nos centres de données ou dans les centres de
données de nos fournisseurs approuvés.

5. Conservation des données

La Société conservera les Données personnelles pendant la période nécessaire pour atteindre les objectifs définis
dans le présent Avis. Les critères utilisés pour déterminer nos délais de conservation peuvent inclure un ou
plusieurs des éléments suivants : la durée pendant laquelle vous êtes engagés par une des sociétés J&J ; la présence
d’une obligation légale à laquelle nous sommes assujettis ; et si la conservation est recommandée au vu de notre
situation juridique (en ce qui concerne les délais de prescription, litiges, audits ou enquêtes réglementaires
applicables). Le Calendrier de conservation de l’entreprise Johnson & Johnson, disponible sur le site interne
Gestion des dossiers de la Société, garantit la conformité avec les lois et réglementations internationales tout en
répondant aux réglementations locales spécifiques aux pays. Pour de plus amples informations concernant les
exigences de conservation applicables à vos données personnelles, vous pouvez prendre contact avec le
responsable des registres en charge pour la Société à laquelle vous êtes affecté.

6. Accès, correction, suppression, portabilité, questions et réclamations

Vous pourrez consulter, modifier ou corriger la plupart des données personnelles vous concernant en contactant
d’abord votre employeur. Si vous fournissez des services à une société Johnson & Johnson en tant que travailleur
non J&J disposant d’un accès au portail Services mondiaux, vous pouvez soumettre votre demande via le portail
Services mondiaux ou le Centre de contact des Services mondiaux. Si vous fournissez des services à une société
Johnson & Johnson en tant que travailleur non J&J ne disposant pas d’un accès au portail Services mondiaux, vous
pouvez soumettre votre demande via le portail local du service des ressources humaines du pays ou par e-mail. Si
vous avez des questions ou préoccupations sur la façon dont nous traitons vos Données personnelles, ou si vous
souhaitez demander l’accès, la correction, l’arrêt ou la restriction de l’utilisation, l’anonymisation, la suppression,
une copie ou encore la portabilité de vos Données personnelles (dans la limite de vos droits conformément à la
législation applicable et tant qu’il n’y a pas d’incohérence avec d’autres obligations), veuillez contacter votre
personne de contact. Toutefois, veuillez noter que certaines données personnelles peuvent être exclues de ces
demandes. Nous répondrons à votre demande dans les meilleurs délais, et conformément à la législation applicable.
S’il existe des circonstances entraînant un retard dans notre réponse, vous en serez avertis dans les meilleurs délais
avec la date à laquelle nous serons en mesure de vous répondre.

7. Obligations du travailleur non J&J

Vous êtes responsable du maintien à jour et de l'exactitude des Données personnelles traitées par la Société.
Veuillez nous informer de toute modification significative des données personnelles. Vous acceptez de suivre les
lois en vigueur et les politiques, normes et procédures de la Société et de J&J portées à votre attention lorsque vous
traitez des informations à caractère personnel concernant d’autres personnes auxquelles vous avez accès pendant la
durée de votre engagement avec la Société. En particulier, vous ne consulterez ni n’utiliserez de telles données
personnelles à des fins sans rapport avec le cadre de la fourniture de services à la Société ou qui le dépassent. Vous

Version 201906V1 Page 2 sur 6

comprenez que les obligations de confidentialité des données personnelles sont maintenues au-delà de la fin de
votre engagement avec la Société.

8. Types de données personnelles, motifs de recueil et types de tiers.

Types de données personnelles que nous pouvons recueillir, utiliser, transférer et divulguer :
• Détails personnels : vos nom, nom de jeune fille (si applicable) et prénom, adresse électronique et numéros de
téléphone, informations du lieu de travail et du domicile (adresse électronique, numéros de téléphone, adresse
postale, si vous les avez fournis), date et lieu de naissance, numéro d’identification national, numéro
d’identification de l’employé, numéro de sécurité sociale ou autre numéro d’identification émis par le
gouvernement, sexe, statut d’incapacité (uniquement requis à des fins d’hébergement), langue(s) parlée(s),
personnes à contacter en cas d’urgence et photo (si vous en avez fournie une).
• Données de livre de paie : informations bancaires relatives aux virements automatiques si applicables, relevés
des heures de travail, dates de début et de fin de mission ; données de paie individuelles, heures
supplémentaires, modifications de paie et bonus.
• Votre poste : titre du poste du travailleur non J&J et description du type actuel de services fournis,
unité/service, emplacement, contacts de la Société, coordonnées du ou des contacts de la Société déclarante,
statut temps plein/temps partiel du travailleur non J&J, termes du contrat ou autre accord du travailleur non J&J,
statut de classification, dates de début et fin de contrat et motif, statut et type de relation, historique
d’affectation avec la Société, le cas échéant.
• Informations relatives aux talents : détails contenus dans le CV, expérience professionnelle, études,
qualifications professionnelles, langues parlées et autres compétences, certifications, dates d’expiration des
certifications, informations sur la licence, intérêts professionnels.
• Rémunération/paiement : type de rémunération/paiement, devise, montant et date d’effet de la
rémunération/du paiement actuel(le).
• Données d’accès aux systèmes et candidatures : informations requises pour accéder ou utiliser les systèmes
de la Société et les candidatures telles que l’identifiant du système, l’identifiant du réseau LAN, le compte de
messagerie, le compte de messagerie instantanée, l’identifiant du système central, le numéro ou l’identifiant
employé précédemment émis par la Société, les contacts précédents de la Société, les identifiants, les mots de
passe du système, le statut de travailleur non J&J, le code du pays, et le contenu électronique produit dans le
cadre de l’utilisation des systèmes de J&J.

Nous pouvons recueillir, utiliser, transférer et divulguer les données personnelles pour les raisons suivantes :
• Gestion de la main-d’œuvre : diriger l’analyse et la planification de la main-d’œuvre pour répondre aux futurs
besoins de l’entreprise, fournir un accès physique aux établissements et/ou un accès électronique aux systèmes
informatiques, gérer des plaintes, inquiétudes et autres réclamations, et effectuer le suivi des exigences de
formation.
• Communications et situations d’urgence : faciliter la communication sur le lieu de travail physique ou virtuel,
afin d’assurer la continuité des activités ; protéger la santé et la sécurité du personnel et d’autres personnes ;
protéger l’infrastructure informatique, le matériel de bureau et d’autres biens ; faciliter les communications avec
les contacts désignés en cas d'urgence ; et communiquer des références, selon les demandes et au moment
approprié, conformément aux lois et aux politiques applicables de la Société.
• Exploitation commerciale : exploitation et gestion des systèmes informatiques et de communication ;
commercialisation des produits et services de la Société ou de ses partenaires commerciaux ; gestion du
développement des produits et services ; amélioration de nos produits et services ; gestion des actifs de la
Société, affectation des actifs de la Société et des ressources humaines, planification stratégique, gestion de
projet ; continuité de l’activité, compilation de données de suivi comptable et autres outils de création de
rapports, gestion d’archives concernant la fabrication et d’autres activités commerciales, élaboration de budgets,

Version 201906V1 Page 3 sur 6

 gestion et rapports financiers, et communications à l’intérieur et à l’extérieur du Groupe des entreprises J&J ;
gestion des acquisitions, des fusions et des réorganisations, ventes ou cessions et intégration avec un acheteur.
• Conformité : conformité vis-à-vis des obligations légales et autres applicables à nos activités dans tous les pays
où le Groupe des entreprises Johnson & Johnson est présent, notamment retenue des charges salariales et
sociales, comptabilité et obligations de communication, conduite d’audits ou réponse aux audits, coopération
avec les services d’inspection administrative et mise en conformité avec les demandes de l’administration ou de
toute autre autorité publique, réponse aux procédures juridiques telles que des assignations à comparaître ou des
ordonnances de tribunal, recours aux voies de droit et actions en justice, défense en cas de litige et gestion de
toute réclamation interne ou doléance (notamment celles reçues par le biais de la ligne d’assistance Credo, le
cas échéant), réalisation d’investigations, et conformité aux politiques et procédures internes.

Types de tiers avec lesquels J&J peut être amené à partager des données personnelles :
• Conseillers professionnels. Comptables, auditeurs, avocats, assureurs, banquiers et autres conseillers
professionnels externes dans n’importe quels pays où J&J est présent.
• Prestataires de services. Sociétés qui fournissent des produits et services à J&J, notamment les fournisseurs
de services de paie, de formation, de gestion des dépenses, de systèmes informatiques et d’assistance
technique ; des sociétés émettrices de cartes de crédit, médecins ou professionnels de la santé, entités
syndicales et associations professionnelles, et autres prestataires de services.
• Autorités publiques et gouvernementales. Entités qui régulent ou ont juridiction sur J&J, notamment les
organismes de régulation, les organismes d’application de la loi, les organismes publics et les organismes
judiciaires.
• Opérations structurelles. Tiers en relation avec toute réorganisation proposée ou réelle, acquisition, fusion,
vente, coentreprise, assignation, tout transfert ou toute autre cession de tout ou partie des activités, actifs ou
actions de J&J (notamment dans le cadre d’une procédure de faillite ou toute autre procédure similaire).

9. Clauses supplémentaires pour des juridictions spécifiques

9.1 Clauses supplémentaires pour l’Australie

En cas de questions, commentaires ou réclamations concernant la collecte, l’utilisation ou la divulgation de

Données personnelles par la Société, ou si vous estimez que la Société n’a pas respecté le présent Avis ou la
législation australienne correspondante, veuillez contacter le Délégué de la protection des données de la Société
à l’adresse RA-JNJAU-PrivacyOffi@ITS.JNJ.com.

9.2 Clauses supplémentaires pour le Canada

En plus des obligations définies au paragraphe 7 ci-dessus (Obligations du travailleur non J&J), vous acceptez
de respecter toutes les lois en vigueur, ainsi que les politiques, normes et procédures de la Société et de J&J
portées à votre attention dans le cadre du traitement des Données personnelles auxquelles vous avez accès
pendant la durée de votre relation avec la Société.

Lorsque, conformément au présent Avis, nous envoyons ou sous-traitons vos Données personnelles dans un
pays autre que le pays dans lequel vous fournissez des services à la Société, le gouvernement étranger ou ses
agences peuvent avoir accès aux Données personnelles en vertu d’une ordonnance légale émise dans ce pays
étranger pour des buts autres que ceux décrits ci-dessous.

9.3 Clauses supplémentaires pour l’Union européenne et l’Espace économique européen (« EEE »)

Nous pouvons être amenés à transférer vos données personnelles à des pays situés en dehors de l’EEE. Certains
de ces pays sont reconnus par la Commission européenne pour leur niveau adéquat de protection selon les
normes de l’EEE (la liste exhaustive de ces pays est disponible sur http://europa.eu). En ce qui concerne les
transferts de l’EEE à des pays qui ne sont pas reconnus comme étant adéquats par la Commission européenne,

Version 201906V1 Page 4 sur 6

 nous avons mis en place des mesures adéquates, telles que les clauses contractuelles standards de l’UE, pour
protéger vos données personnelles. Vous pouvez obtenir une copie de ces mesures en contactant notre Délégué
à la protection des données à l’adresse emeaprivacy@its.jnj.com. Vous pouvez également contacter notre
délégué à la protection des données si vous avez des questions concernant l’interprétation ou la mise en œuvre
de la présente notice. Vous pouvez déposer une plainte auprès de l’autorité de contrôle de votre pays. Vous
trouverez la liste des autorités de contrôle sur le site http://ec.europa.eu/justice/data-protection/article-
29/structure/data-protection-authorities/index_en.htm ou en utilisant la fonction de recherche sur le site Internet
de la Commission européenne.

9.4 Clause supplémentaire pour l’Inde

Vous pouvez également déposer une plainte auprès de notre Délégué aux doléances à l’adresse
JJ_INDIA_PRIVACY@its.jnj.com.

9.5 Clauses supplémentaires pour le Japon

Si vous êtes un employé de l’un quelconque des fournisseurs et des agences de placement de personnel de la
Société, certaines clauses de cet Avis à destination des travailleurs non J&J peuvent ne pas s’appliquer à vous
ou il se peut que la Société soit soumise à des restrictions plus strictes dans la gestion de vos Données
personnelles conformément aux lois et réglementations applicables relatives à la main-d’œuvre. Si tel est le
cas, la Société gérera vos Données personnelles dans les limites permises par lesdites lois et réglementations.
En cas de questions concernant la collecte, l’utilisation ou la divulgation de Données personnelles par la
Société, veuillez contacter le Délégué de la protection des données de la Société à l’adresse RA-
PrivacyJapan@ITS.JNJ.com.

9.6 Clauses particulières pour l’Amérique latine

Si vous estimez que vos Données personnelles contenues dans la base de données de la Société peuvent faire
l’objet d’une correction, d’une mise à jour ou d’une suppression, ou si, en toute bonne foi, vous pensez qu’il y
a eu un manquement à l’une quelconque des obligations contenues dans la loi sur la protection de la vie privée
applicable, vous pouvez soumettre une plainte à la Société.

9.7 Clauses supplémentaires pour la Russie

Vous acceptez les modifications suivantes au paragraphe 2 (Partage des données personnelles) : en cas de
divulgation des Données personnelles par la Société au Groupe des entreprises Johnson & Johnson et aux tiers
autorisés, le Groupe des entreprises Johnson & Johnson et les tiers autorisés ne peuvent qu’accéder à et utiliser
ces Données personnelles. Toute autre action telle que le changement, la modification, la suppression ou le
transfert des Données personnelles par la Société destinataire est interdite.

Vous acceptez les modifications suivantes apportées au paragraphe 6 (Accès, correction, suppression, questions
et réclamations) : vous pouvez accéder à, modifier ou corriger la plupart des Données personnelles vous
concernant, en faisant la demande correspondante à votre service RH local. Si vous avez des questions ou
préoccupations sur la façon dont nous traitons vos Données personnelles, ou si vous souhaitez demander
l’accès, la rectification, l’arrêt ou la restriction d’utilisation, l’anonymisation, la suppression, l’effacement, la
copie ou la portabilité de vos Données personnelles (dans la limite de vos droits conformément à la législation
applicable et tant qu’il n’y a pas d’incohérence avec d’autres obligations), veuillez vous adresser à votre
service RH local.

9.8 Clause supplémentaire pour la Corée du Sud

Destruction des Données personnelles

Lorsque la Société détruira les Données personnelles, elle le fera d(une manière qui les rendra illisibles ou
non reconstructibles.

Version 201906V1 Page 5 sur 6

 Délégué à la protection des données
Vous pouvez contacter le Délégué à la protection des données de la Société par e-mail à l’adresse RA-
JACKR-PrivacyComp@ITS.JNJ.com.

9.9 Clauses supplémentaires pour la Suisse

Nous pouvons être amenés à transférer vos Données personnelles vers des pays situés en dehors de l’EEE.
Certains de ces pays sont reconnus par le Préposé suisse à la protection des données comme offrant un niveau
de protection adéquat (la liste complète de ces pays est disponible à l’adresse
https://www.edoeb.admin.ch/dam/edoeb/de/dokumente/2017/04/staatenliste.pdf.download.pdf/staatenliste.pdf).
En ce qui concerne les transferts de l’EEE vers des pays qui ne sont pas reconnus comme étant adéquats par la
Commission européenne, nous avons mis en place des protections adéquates, telles que les clauses
contractuelles standards de l’UE, pour protéger vos Données personnelles.

9.10 Clauses supplémentaires pour les États-Unis

Dans les états où les résidents bénéficient de droits individuels supplémentaires, la Société s’engage à honorer
ces droits pour ces résidents, notamment les demandes qui peuvent limiter la façon dont nous utilisons et
partageons vos données, conformément à la législation applicable. Notez que la législation applicable peut
exclure certaines Données personnelles de telles demandes. Pour soumettre une demande basée sur la
législation locale, veuillez nous contacter en passant par le portail RH. Nous répondrons à votre demande
conformément à la législation applicable et vous aviserons rapidement si des circonstances retardent notre
réponse.

Version 201906V1 Page 6 sur 6