Politique de confidentialité concernant le personnel

La présente Politique de confidentialité (la « Politique ») explique comment Lyra (composée de Lyra Health, Inc., Lyra Behavioral Health, Inc., Lyra Health 2, Lyra Health Holdings, LLC, Lyra Clinical Associates P.C., une société californienne, Lyra Clinical of MA, P.C., et Lyra Clinical of New Jersey, P.C, ainsi que leurs filiales et sociétés affiliées, y compris les sociétés situées en dehors des États-Unis énumérées dans l’annexe régionale à la fin de la présente Politique, collectivement dénommées « Lyra »), collectent et utilisent les données personnelles des candidats, des employés potentiels, des employés, des anciens employés, du personnel intérimaire, des directeurs, des stagiaires, des travailleurs indépendants, des employés occasionnels et autres membres du personnel, y compris les prestataires (collectivement dénommés « Personnel »). Aux fins de la présente Politique, le terme « prestataires » désigne les coachs, thérapeutes ou autres personnes qui fournissent des services de santé mentale pour le compte de Lyra.

La présente Politique détaille également la manière dont le personnel peut exercer ses droits concernant ses données personnelles.

Sauf indication contraire, la présente Politique s’applique à l’ensemble du personnel de Lyra à l’échelle mondiale. Certaines dispositions spécifiques peuvent également s’appliquer en fonction de votre lieu de résidence. Certaines d’entre elles sont énoncées dans la présente Politique, tandis que d’autres peuvent être fournies sous forme d’avis supplémentaires et/ou de formulaires de consentement.  Pour plus d’informations sur les droits dont vous disposez concernant vos données personnelles, veuillez contacter votre responsable RH Lyra local ou [email protected].

Lorsqu’une société Lyra traite vos données personnelles, elle est généralement le responsable du traitement de ces données et les traite conformément à la présente Politique.

Cette Politique est disponible sur notre site web interne Confluence ou à l’adresse https://www.lyrahealth.com/workforce-privacy-notice/.

La présente Politique doit être lue conjointement avec les autres Politiques applicables du groupe Lyra ou locales, y compris, pour les employés basés aux États-Unis, notre déclaration HIPAA (États-Unis).  Pour plus d’informations, veuillez contacter votre interlocuteur RH Lyra local ou [email protected].

Lyra collecte vos données personnelles de la manière suivante :

• Directement auprès de vous lorsque vous :
  • fournissez des informations en remplissant des formulaires sur notre site web, tels que des candidatures à un emploi ;
  • nous contactez par e-mail, par téléphone ou par tout autre moyen de communication écrit ou verbal.
• Auprès d’une agence de recrutement. 
• À partir de références. 
• Auprès des organismes et caisses de retraite et autres services gouvernementaux. 
• Auprès des prestataires d’avantages sociaux.
• Informations collectées via l’utilisation des systèmes et réseaux Lyra par le personnel.  
• Lorsque vous interagissez avec Lyra pour les Lyriens. 
• Lorsque vous participez à des enquêtes. 
• De sources tierces.

Sous réserve des restrictions légales applicables dans votre pays, Lyra peut collecter vos données personnelles lors de votre candidature, de votre intégration dans l’entreprise, pendant votre emploi et après votre départ.

Lorsque la législation locale applicable le permet, les données personnelles peuvent inclure :

• Informations de profil/coordonnées, par exemple nom, adresse, numéro de téléphone, adresse e-mail, photographie, pièce d’identité, date de naissance, situation familiale et informations biographiques.
• Informations professionnelles, par exemple, antécédents professionnels, formation, qualifications professionnelles, certifications et diplômes, informations sur le salaire et les primes, informations financières liées aux vérifications de solvabilité, coordonnées bancaires pour la paie, informations pouvant être consignées sur un CV ou un formulaire de candidature, compétences linguistiques, évaluation des performances, rapports/enquêtes disciplinaires.
• Informations sur les tiers que vous choisissez, par exemple coordonnées de tiers en cas d’urgence et bénéficiaires d’une police d’assurance.
• Informations sensibles ou démographiques, par exemple, numéro de passeport, numéro de permis de conduire, numéro de sécurité sociale ou d’assurance nationale ou autre numéro d’identification délivré par le gouvernement, données de vérification des antécédents, détails sur la santé et le handicap, y compris les informations médicales, le statut vaccinal, les informations sur l’assurance maladie, la santé mentale, les congés médicaux et les congés de maternité ou de paternité ; informations sur la nationalité ou le statut d’immigration ; et informations démographiques facultatives telles que le sexe attribué à la naissance, l’identité de genre, les pronoms, la race, l’origine ethnique, l’orientation sexuelle, le statut LGBTQIA+, le statut d’aidant, le statut d’ancien combattant, par exemple, ces données personnelles pouvant être fournies volontairement par le personnel dans le cadre du programme Lyra Self-ID ou en relation avec des groupes de ressources pour les employés.
• Informations collectées via l’utilisation des systèmes et réseaux Lyra par les employés. Nous pouvons collecter automatiquement des informations à partir de l’utilisation des systèmes ou réseaux Lyra, telles que votre adresse IP, votre emplacement déduit à partir de votre adresse IP, les identifiants associés à votre ordinateur ou appareil mobile, les journaux d’activité et d’autres informations sur les activités que vous menez sur les propriétés, équipements, comptes, systèmes et réseaux Lyra. Lyra peut surveiller et examiner l’utilisation par le personnel des équipements, , systèmes informatiques et réseaux de Lyra, y compris ses réseaux téléphoniques et informatiques, y compris ceux utilisés pour accéder à Internet, ses systèmes de vidéoconférence et autres outils de communication électronique fournis par l’entreprise. Lyra peut accéder et examiner les fichiers électroniques, les messages et les e-mails envoyés ou stockés sur ses systèmes informatiques, y compris les comptes, les ordinateurs et les appareils fournis au personnel. Veuillez noter que Lyra peut utiliser l’intelligence artificielle pour surveiller les propos toxiques dans les messages ou e-mails envoyés ou stockés sur son système informatique.Cela signifie que Lyra peut s’appuyer sur l’intelligence artificielle (c’est-à-dire les technologies de traitement automatique du langage naturel, “natural language processing”) pour identifier les messages inappropriés, offensants ou haineux (c’est-à-dire les messages qui contiennent un langage grossier ou des jurons, les messages contenant un langage inapproprié et ciblant une personne ou un groupe spécifique, les messages considérés comme offensants et incluant un langage motivé par un biais à l’encontre de la race, la religion, le handicap, l’orientation sexuelle, l’origine ethnique ou le genre ou l’identité de genre). Tout contenu signalé sera soigneusement examiné par une personne avant que toute mesure ne soit prise, et aucune prise de décision automatisée ne découlera de cette surveillance.
• Lyra pour les Lyriens. Si vous choisissez d’utiliser les services Lyra, qui sont proposés à titre d’avantage aux membres du personnel éligibles, les données personnelles seront collectées et utilisées conformément à la politique de confidentialité de Lyra, à la déclaration HIPAA (États-Unis) et aux documents du régime de santé Lyra for Lyrians.
• Enquêtes. Nous pouvons envoyer aux membres du personnel des enquêtes facultatives qui interrogent sur leur expérience avec Lyra. Les informations recueillies dans le cadre des sondages auprès des prestataires peuvent être utilisées dans des supports de vente et de marketing, sous une forme non identifiable.
• Informations provenant d’autres sources. Nous pouvons collecter ou recevoir des informations vous concernant provenant d’autres sources, y compris par l’intermédiaire de services et d’organisations tiers, afin de compléter les informations que vous nous avez fournies. Par exemple, lorsque la loi le permet, nous pouvons effectuer des vérifications d’antécédents ou de solvabilité auprès des employés avant leur embauche chez Lyra.

Cette section définit les finalités pour lesquelles Lyra traite vos données personnelles.

En plus de ces finalités, vous pouvez parfois recevoir d’autres Politiques de confidentialité supplémentaires lorsque vous travaillez avec Lyra et, dans certains cas, être invité à consentir au traitement de vos données personnelles.

Pour les membres du personnel situés dans l’Union européenne (UE), en Suisse et au Royaume-Uni (RU) uniquement, Lyra est également tenue d’identifier une base légale appropriée pour le traitement des données personnelles, ainsi qu’un fondement juridique supplémentaire lorsque nous traitons des catégories particulières de données personnelles (telles que les données relatives à la santé). La base légale est indiquée dans le tableau ci-dessous, dans la colonne de droite.

Nous pouvons partager vos données personnelles avec des tiers aux fins décrites dans la présente Politique, dans notre déclaration HIPAA (États-Unis) le cas échéant, ou avec votre autorisation. Ces tiers peuvent inclure, sans s’y limiter, ceux décrits ci-dessous et sont susceptibles de changer au fil du temps.

Nous pouvons partager les données personnelles que nous recevons avec des fournisseurs et des prestataires de services pour les opérations des ressources humaines et la fourniture de services informatiques et connexes. Nous pouvons également partager les données personnelles que nous recevons avec des tiers à des fins de gestion des relations de Lyra avec ses clients et les parties liées.

Dans certains cas, ces parties peuvent traiter vos données personnelles à leurs propres fins, par exemple les régulateurs, et dans d’autres cas, des tiers traitent les données en notre nom ou nous aident à remplir nos obligations légales, opérationnelles ou contractuelles. Nous veillons à ce que tous les tiers soient soumis à des obligations appropriées en matière de confidentialité, de sécurité et de confidentialité et, en ce qui concerne tout partage, nous veillerons à mettre en place une protection adéquate afin de garantir que vos données personnelles sont conservées en toute sécurité et conformément à la législation applicable.

Divulgations visant à nous protéger ou à protéger d’autres personnes

Nous pouvons accéder à vos données personnelles, les conserver et les divulguer si nous estimons que cela est nécessaire ou approprié pour : (i) nous conformer aux demandes des autorités chargées de l’application de la loi et aux procédures judiciaires telles que les ordonnances judiciaires ou les assignations à comparaître ; (ii) protéger vos droits, votre propriété ou votre sécurité, les nôtres ou ceux d’autres personnes ; (iii) faire respecter nos politiques ou nos contrats ; (iv) recouvrer les montants qui nous sont dus ; ou (v) aider à une enquête ou à des poursuites judiciaires concernant des activités illégales présumées ou avérées.

Toutes les données collectées via ou par Lyra peuvent être transférées, traitées et stockées partout dans le monde, y compris, mais sans s’y limiter, aux États-Unis.

Lorsque Lyra transfère des données à caractère personnel en dehors de l’Espace économique européen (EEE) ou du Royaume-Uni, y compris vers les États-Unis et d’autres juridictions qui ne sont pas considérées comme offrant une « protection adéquate » au regard des exigences légales applicables, Lyra prendra les mesures appropriées pour garantir un niveau de protection adéquat des données à caractère personnel, y compris celles décrites ci-dessous.

Les entités américaines de Lyra, Lyra Health, Inc. et Lyra Health Holdings, LLC, se conforment au cadre de protection des données UE-États-Unis (le “Data Privacy Framework”) (EU-U.S. DPF), à l’extension britannique du cadre UE-États-Unis (UK Extension to the EU-U.S. DPF) et au cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) tels que définis par le ministère américain du Commerce. Lyra Health, Inc. et Lyra Health Holdings, LLC ont certifié au ministère américain du Commerce qu’elles adhèrent aux principes du cadre de protection des données UE-États-Unis (principes EU-U.S. DPF) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du cadre EU-U.S. DPF et du Royaume-Uni en vertu de l’extension britannique au cadre EU-U.S. DPF. Lyra Health, Inc. et Lyra Health Holdings, LLC ont certifié au ministère américain du Commerce qu’elles adhèrent aux principes du cadre de protection des données Suisse-États-Unis (principes DPF Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu du DPF Suisse-États-Unis. En cas de conflit entre les termes de la présente Politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ces derniers prévaudront. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, veuillez vous rendre sur https://www.dataprivacyframework.gov/.

Les principes  du DPF UE-États-Unis, de l’extension britannique au DPF UE-États-Unis et du DPF Suisse-États-Unis exigent que les entités américaines de Lyra restent potentiellement responsables si un tiers traitant des données à caractère personnel pour notre compte ne se conforme pas aux principes du DPF UE-États-Unis, de l’extension britannique au DPF UE-États-Unis ou du DPF Suisse-États-Unis (sauf dans la mesure où les entités américaines de Lyra ne sont pas responsables de l’événement à l’origine du préjudice allégué). La conformité de Lyra Health, Inc. et de Lyra Health Holdings, LLC au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis est soumise aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce des États-Unis.

Veuillez nous contacter comme indiqué ci-dessous pour toute question ou préoccupation relative à notre certification DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis ou au DPF Suisse-États-Unis. Conformément au DPF UE-États-Unis, au DPF Suisse-États-Unis et à l’extension britannique au DPF UE-États-Unis, Lyra Health, Inc. et Lyra Health Holdings, LLC s’engagent à coopérer et à se conformer aux recommandations du groupe d’experts établi par les autorités européennes de protection des données (APD), l’Information Commissioner’s Office (ICO) et le Préposé fédéral à la protection des données et à la transparence (PFPDT), en ce qui concerne les plaintes non résolues relatives à notre traitement des données à caractère personnel reçues en vertu du DPF UE-États-Unis, du DPF Suisse-États-Unis et de l’extension britannique au DPF UE-États-Unis dans le contexte des relations de travail.

Selon votre lieu de résidence, vous pouvez disposer de droits spécifiques concernant vos données à caractère personnel. Les principaux droits locaux sont énoncés ci-dessous. Vous pouvez également consulter l’autorité compétente en matière de protection des données, comme indiqué ci-dessous dans l’annexe régionale de la présente Politique.  Pour plus d’informations sur les droits dont vous disposez ou pour exercer ces droits, veuillez contacter votre service RH local ou [email protected].

Lyra conserve les données personnelles que nous recevons, comme décrit dans la présente Politique, aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, y compris (sans s’y limiter) pour poursuivre des objectifs commerciaux légitimes, résoudre des litiges, établir des défenses juridiques, effectuer des audits, faire respecter nos accords et se conformer aux lois applicables. Ces périodes sont définies dans le calendrier de conservation de Lyra, qui est mis à jour régulièrement.  Pour plus d’informations sur les périodes de conservation spécifiques, veuillez contacter votre responsable RH local ou [email protected].

Lyra s’engage à protéger vos données personnelles et prend des mesures pour mettre en œuvre des mesures de sécurité et des garanties techniques et organisationnelles appropriées afin de protéger vos données personnelles contre tout accès non autorisé, perte, utilisation abusive, altération ou destruction.

Toutefois, aucune méthode de transmission sur Internet ou de stockage électronique n’est sécurisée à 100 %. Par conséquent, nous ne pouvons garantir leur sécurité. Si vous avez des questions concernant la sécurité de vos données personnelles, vous pouvez nous contacter comme indiqué ci-dessous.

Si vous n’êtes pas satisfait de la manière dont Lyra a traité vos données personnelles, vous pouvez déposer une réclamation auprès de notre responsable de la protection de la vie privée et des responsables locaux de la protection des données à l’adresse e-mail[email protected] . Selon votre lieu de résidence, si vous n’êtes pas satisfait de notre réponse, vous pouvez avoir le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données indiquée dans l’annexe régionale ci-dessous.

Si vous avez des questions concernant nos pratiques en matière de confidentialité ou la présente Politique, veuillez nous contacter comme suit :

• Si vous êtes aux États-Unis :[email protected] .
• Si vous vous trouvez en dehors des États-Unis, vous pouvez également contacter : [email protected] ou, le cas échéant, l’adresse e-mail locale dédiée à la confidentialité indiquée dans l’annexe régionale ci-dessous.

Lyra peut mettre à jour la présente Politique à tout moment si elle le juge approprié. Il est important que vous consultiez régulièrement la présente Politique afin de vous assurer que vous avez pris connaissance de la version la plus récente. Vous pouvez le consulter à l’adresse suivante : https://www.lyrahealth.com/workforce-privacy-notice/.