Politique de confidentialité - recrutement

Dans un contexte où les entreprises et les administrations recourent de façon croissante aux moyens informatiques ayant pour objet de gérer nombreuses informations à caractère personnel les enjeux liés au Règlement Général européen à la Protection des Données sont importants. En effet, il consacre des droits nouveaux ainsi qu’une logique de responsabilisation de tous les acteurs impliqués dans le traitement des données personnelles.

L’engagement d’Everience en matière de protection des données à caractère personnel s’inscrit dans le cadre des principes d’éthique et de transparence qui guide l’action du groupe et va au-delà du simple respect d’une contrainte légale. Il procède avant tout de sa volonté de travailler dans un esprit de respect et de confiance et de transparence. Conformément à cette philosophie, la protection des données personnelles qui lui sont confiées apparait essentielle à ses yeux.

• Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne est appelée « personne concernée ».
• Personne concernée : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Traitement de données à caractère personnel : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
• Responsable de traitement : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités (le « pourquoi ? ») et
  les moyens (le « comment ? ») du traitement.
• Sous-traitant : personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

La présente politique s’applique à l’ensemble des traitements de données à caractère personnel effectués par Everience dans le cadre du processus de recrutement :

• Candidatures spontanées et réponses aux offres d’emploi rendues publique par nos soins
• CV transmis dans le cadre de cooptations.
• Identification de candidats potentiels (CV thèque, jobboard, réseaux sociaux, sociétés de recrutement et tous moyens disponibles publiquement),

Cette politique s’applique uniquement aux données à caractère personnel des candidats à l’embauche et des candidats potentiels à l’emploi.

Les données à caractère personnel collectées font l’objet des traitements par la société Everience immatriculé au RCS de Nanterre sous le n° 381 983 568 dont le siège social est situé 171, avenue Georges Clemenceau – 92024 Nanterre Cedex.

Toute question concernant la présente charte sera envoyée à l’adresse mail suivante : dpo@helpline.fr

Everience s’engage au respect des lois et règlements applicables en matière de protection des données, et s’engage à préserver leur confidentialité, leur traçabilité et leur intégrité. Les traitements des données personnelles effectués dans le cadre de la gestion du recrutement s’appuient sur les principes suivants :

• Les traitements sont licites et transparents
• Les données collectées sont proportionnelles à la finalité du traitement
• Les finalités de chaque traitement sont déterminées, explicites et légitimes
• Les données collectées font l’objet de mesures de sécurité organisationnelles et techniques.

Everience est susceptible de collecter des données à caractère personnel en s’appuyant sur :

• Le consentement de la personne concernée
• L’exécution de ses obligations au titre d’un contrat
• L’intérêt légitime du responsable de traitement
• Une obligation légale rendant le traitement obligatoire.

Les candidats ne sont pas obligés de communiquer leurs données personnelles à Everience. Toutefois, en cas de refus, Everience ne sera pas en mesure d’analyser les candidatures lors de son processus de recrutement.

En soumettant son dossier de candidature, le candidat :

• Déclare avoir lu, compris, et accepté la présente politique
• Accorde son consentement pour le traitement de ses données à caractère personnel
• Déclare que les informations transmises via sa candidature sont exactes et complètes pour permettre à Everience d’assurer le traitement le plus approprié de sa candidature

Traitement des candidatures

Au titre d’employeur potentiel, Everience a besoin de conserver et de traiter des informations concernant les candidats dans le cadre du processus de recrutement.

Les données à caractère personnel sont utilisées par Everience pour :

• Traiter les demandes de candidatures
• Evaluer les capacités professionnelles et capacités à tenir le(s) poste(s) à pourvoir
• Etablir la correspondance avec un besoin client
• Etablir la correspondance entre les compétences et d’autres emplois au sein de Everience

La base juridique du traitement des données personnelles aux fins visées à ce paragraphe est l’intérêt légitime.

Les données à caractère personnel sont soit fournies directement par les candidats (formulaire du site, entretiens) soit collectées sur des sites internet spécialisés et elles incluent :

• Civilité
• Prénom et nom de famille
• Age et date de naissance
• Adresse de courrier électronique
• Numéro de téléphone
• Qualifications (études, formations, stages…)
• Toute autre information relative à la vie professionnelle et mentionnée dans le CV ou la lettre de motivation
• Données générées lors des entretiens physique et téléphonique avec les recruteurs.

En cas d’embauche, Everience pourra collecter des informations complémentaires indispensable à l’embauche. En cas d’issue négative, Everience informera le candidat de la rétention des informations personnelles pour une durée définie.

Les destinataires des données personnelles sont toutes les personnes habilitées à intervenir lors du processus de recrutement, notamment les ressources humaines et les managers concernés faisant partie de la société Everience.

Everience s’engage à :

• S’assurer que les personnes autorisées à accéder aux données à caractère personnel ont connaissance des instructions du Responsable et s’engagent à ne les traiter que dans le strict respect de celles-ci ;
• Veiller à ce que les personnes autorisées à accéder aux données à caractère personnel reçoivent la formation nécessaire en matière de protection des données
• Ne pas concéder, louer, céder ou autrement communiquer à toute personne, tout ou partie des données à caractère personnel, même à titre gratuit, ainsi que, plus généralement, ne pas utiliser ces données à d’autres fins que celles strictement prévues

Les données personnelles collectées et traitées par Everience dans le cadre de ses recrutements sont conservées pendant la durée nécessaire au processus de recrutement et au maximum 2 ans après la dernière modification du dossier de candidature.

En outre, ces durées peuvent être augmentées des délais de prescription des actions judiciaires susceptibles de découler de la relation de travail, et ce à des fins légitimes liées aux besoins de l’entreprise, notamment, sans toutefois s’y limiter, pour assurer la défense de ses intérêts, répondre aux exigences de la loi, d’une réglementation, d’une ordonnance judiciaire, ou pour coopérer dans le cadre d’une enquête ou d’une procédure judiciaire.

Conformément à la réglementation applicable en matière de données à caractère personnel, le candidat dispose d’un droit d’accès et d’un droit de rectification des données le concernant et, s’ils sont applicables, d’un droit de suppression, d’un droit d’opposition au traitement de ses données, d’un droit à l’effacement et à la limitation du traitement ainsi que d’un droit à la portabilité de ses données. Il peut exercer ses droits, à tout moment, en adressant sa demande par voie électronique à l’adresse dpo@helpline.fr. Il dispose également du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (Cnil) ou de toute autre autorité compétente.

Everience veille au du respect de la confidentialité des données traitées par ses collaborateurs. Ainsi, outre l’obligation de confidentialité à laquelle ils sont soumis, ils ne devront accéder aux informations que pour le strict besoin de la réalisation de leur activité professionnelle. Ces principes sont régulièrement portés à la connaissance des intéressés.

Everience met en œuvre toutes les mesures de sécurité nécessaires pour protéger les données collectées dans le cadre du processus de recrutement, contre tout accès, toute modification, divulgation ou destruction non autorisés. Ces mesures sont notamment :

• Des mesures de sécurité physique afin d’empêcher l’accès aux infrastructures sur lesquelles sont stockées les données.
• Une gestion des habilitations permettant de limiter l’accès aux locaux d’hébergement et aux données aux seules personnes ayant besoin d’y accéder dans le cadre de leurs fonctions et de leur périmètre d’activité.
• Le chiffrement des données afin d’en garantir la confidentialité dans le cadre de transferts.
• Des processus d’authentification forts de ses utilisateurs et administrateurs grâce notamment à une politique stricte de gestion des mots de passe.
• Des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer, conformément à la réglementation en vigueur, des rapports en cas d’incident affectant les données du client.
• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.
• Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.
• Des procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

Aucune donnée à caractère personnel n’est transmise en dehors de l’Union Européenne.

Conformément à la règlementation, Everience s’engage à ne pas transférer les données à caractère personnel traitées dans le cadre du contrat de prestation hors de l’Union Européenne ou des pays dits de « protection adéquate », sans l’autorisation préalable et écrite du Responsable de traitement afin de pouvoir procéder, préalablement au transfert à :

• La mise en place de garanties appropriées telles que prévues par la réglementation applicable en matière de protection des données à caractère personnel (mise en place CCT) ;
• L’information des personnes concernées.