Politique de confidentialité du processus de recrutement avec Teamtailor
Le service de traitement des recrutements et de simplification du processus d’embauche (ci-après, le « Service ») est proposé par Teamtailor pour le compte de Absys Cyborg (ci-après, le « Responsable » « nous », etc.). Il est important que les personnes utilisant le Service (ci-après, les « Utilisateurs ») se sentent en sécurité et soient informées de la manière dont nous traitons leurs données personnelles dans le cadre du processus de recrutement. Nous nous efforçons de maintenir le niveau le plus élevé possible en matière de protection des données personnelles. Nous traitons, gérons, utilisons et protégeons les données personnelles de l’Utilisateur dans le plus grand respect de la présente politique de confidentialité (ci-après, la « Politique de confidentialité »).
1. Généralités
Nous sommes désignés comme responsable de traitement, conformément aux législations en vigueur en matière de protection de la vie privée. Les données à caractère personnel des Utilisateurs sont traitées dans le but de gérer et de faciliter le recrutement d’employés pour notre activité.
2. Collecte des données à caractère personnel
Nous sommes responsables du traitement des données à caractère personnel que les Utilisateurs mettent à la disposition du Service, ou des données à caractère personnel que nous collectons de toute autre manière à l’égard du Service.
Quand et comment nous collectons des données personnelles
Nous collectons des données à caractère personnel des Utilisateurs auprès de ces derniers lorsqu’ils :
- font une demande par le biais du Service ou autrement, et communiquent des données personnelles les concernant soit directement, soit par l’intermédiaire d’une source tierce comme Facebook ou LinkedIn ; ou lorsqu’ils
- utilisent le Service pour se connecter avec notre personnel, en ajoutant des données personnelles les concernant soit directement, soit par l’intermédiaire d’une source tierce telle que Facebook ou LinkedIn ; ou lorsqu’ils
- communiquent des données identifiables dans le chat (proposé par le site Web qui exploite le Service) et que ces données sont pertinentes pour la gestion de la candidature.
Nous collectons des données auprès de tiers, tels que Facebook, Linkedin ou par le biais d’autres sources publiques. C’est ce que nous appelons le « Sourcing », une tâche qui peut et être réalisée manuellement par nos employés ou automatiquement dans le cadre du Service.
Dans certains cas, nos employés peuvent être amenés à faire des recommandations sur des candidats potentiels. Ces employés devront donc ajouter des données personnelles sur ces candidats potentiels. Dans ce cas, le candidat potentiel sera considéré comme un Utilisateur par la présente Politique de confidentialité et sera informé du traitement de ses données.
Types de données personnelles collectées et traitées
Les catégories de données personnelles qui peuvent être collectées par le biais du Service peuvent être utilisées pour identifier des personnes physiques à partir de noms, d’e-mails, de photos et de vidéos, d’informations provenant de comptes Facebook et LinkedIn, de réponses à des questions posées dans le cadre du recrutement, de titres, d’études ou de toute autre information que l’Utilisateur ou toute autre personne aura communiquée par le biais du Service. Seules les données jugées pertinentes pour le processus de recrutement seront collectées et traitées.
Finalité et légalité du traitement
Les données à caractère personnel sont utilisées dans le cadre de la gestion du recrutement.
Les finalités et bases légales sont les suivantes :
- Simplifier et faciliter le recrutement
- Traitement des candidatures (CV et lettre de motivation) et gestion des entretiens
La base légale est la nécessité d’exécuter des mesures précontractuelles dans l’intention de conclure un contrat de travail.
- Construction d’une CV-thèque
La base légale est l’intérêt légitime d’assurer le développement du Groupe Absys Cyborg.
- La réalisation d’états statistiques ou de listes de candidats pour répondre à des besoins de gestion de recrutement
La base légale est l’intérêt légitime d’assurer le développement du Groupe Absys Cyborg et le remplacement des personnels.
- L’identification des attentes des candidats
La base légale est l’intérêt légitime à mobiliser et développer les ressources humaines, au soutien de la stratégie du Groupe Absys Cyborg.
Le consentement de la personne concernée
L’Utilisateur consent au traitement de ses données à caractère personnel dans le but de traiter le recrutement du Responsable de traitement. L’Utilisateur consent à ce que des données personnelles soient collectées par le biais du Service, lorsque les Utilisateurs :
- font une demande par le biais du Service, et communiquent des données personnelles les concernant soit directement, soit par le biais d’une source tierce comme Facebook ou LinkedIn, et que le Responsable de traitement peut utiliser des outils de Sourcing externes pour ajouter des informations supplémentaires ; et
- lorsqu’ils utilisent le Service pour se connecter au service de recrutement du Responsable de traitement, en communiquent des données personnelles les concernant soit directement, soit par le biais d’une source tierce comme Facebook ou LinkedIn.
L’Utilisateur consent également à ce que le Responsable de traitement collecte des informations publiquement disponibles sur l’Utilisateur et les compile pour les utiliser à des fins de recrutement.
L’Utilisateur consent à ce que les données personnelles collectées soient traitées conformément aux sections « Stockage et transferts » et « Durée de traitement des données personnelles » suivantes.
L’Utilisateur a le droit de retirer son consentement à tout moment, en contactant le Responsable de traitement aux coordonnées indiquées au paragraphe 9. L’utilisation de ce droit peut toutefois signifier que l’Utilisateur ne pourra pas postuler à un emploi spécifique ou à utiliser le Service normalement.
Stockage et transferts
Les données personnelles collectées par le biais du Service sont stockées et traitées à l’intérieur de l’UE/EEE dans un pays tiers considéré par la Commission européenne comme ayant un niveau de protection adéquat, par des fournisseurs ayant conclu des accords contraignants respectant pleinement la légalité des transferts de pays tiers ou vers d’autres services où les garanties adéquates sont proposées en vue de protéger les droits des personnes concernées dont les données sont transférées. Pour obtenir la documentation concernant ces garanties adéquates, contactez-nous à l’aide des coordonnées indiquées au paragraphe 9.
Durée de traitement des données à caractère personnel
Les données renseignées dans la plate-forme sont supprimées deux ans après le dernier contact avec le candidat après demande d’un candidat. A l’issue de ce délai de deux ans, seul l’accord formel du candidat permet une conservation plus longue.
Si, en tant qu’Utilisateur, vous souhaitez que vos Données personnelles ne soient pas traitées à cette fin (recrutement futur), veuillez nous contacter en utilisant les coordonnées figurant au paragraphe 9.
3. Droits des Utilisateurs
Selon la réglementation en vigueur applicable au traitement de données à caractère personnel, vous disposez d’un droit d’accès à vos données, de rectification et de portabilité de celles-ci. Vous pouvez également demander la limitation de leur traitement ou leur effacement et même vous opposer à leur traitement par Absys Cyborg.
Vous pouvez exercer vos droits en envoyant votre demande au Délégué à la protection des données (DPO) ou lui poser toute question relative au traitement de vos données à caractère personnel par mail dpo@absyscyborg.com ou par courrier :
Absys Cyborg
3 Carrefour de Weiden
92130 Issy-Les-Moulineaux
France
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle.
4. Sécurité
Nous donnons la priorité à l’intégrité personnelle et travaillons donc activement pour que les données personnelles de nos Utilisateurs soient traitées avec le plus grand soin. Nous prenons donc toutes les mesures raisonnables pour que les données personnelles des Utilisateurs et d’autres personnes soient traitées en toute sécurité, mais aussi conformément à la présente politique de confidentialité et aux règlementations RGPD.
Cependant, les transferts d’informations sur Internet ou sur les réseaux mobiles ne peuvent jamais se faire sans aucun risque. Par conséquent, tout transfert sera effectué aux risques de la personne qui transfère les données. Il est important que les Utilisateurs prennent également la responsabilité de s’assurer que leurs données sont bien protégées. Il en va de la responsabilité de l’Utilisateur de s’assurer que ses informations de connexion restent secrètes.
5. Transfert de données personnelles à des tiers
Nous ne vendrons ni ne céderons de quelque manière que ce soit les données personnelles des Utilisateurs à des tiers.
Nous pouvons être amené à transférer les données personnelles des Utilisateurs :
- à nos contractants et sous-traitants, agissant en tant que nos Partenaires ou Sous-Traitants conformément à nos instructions, afin de proposer le Service ;
- aux autorités ou conseillers juridiques en cas de suspicion de comportement criminel ou autrement inapproprié ; et
- les autorités, conseillers juridiques ou tout autre acteur, si la loi l’exige ou suite à une injonction de l’autorité.
Nous ne transférons les données personnelles des Utilisateurs qu’à des tiers en qui nous avons confiance. Nous choisissons soigneusement nos partenaires pour nous assurer que les données personnelles de l’Utilisateur sont traitées conformément aux législations en vigueur en matière de protection de la vie privée. Nous coopérons avec les catégories suivantes de processeurs de données à caractère personnel : Teamtailor, qui fournit le Service, les sociétés de serveur et d’hébergement, les sociétés de référencement des e-mails, les sociétés de traitement des vidéos, les sociétés d’approvisionnement en informations, les sociétés de services analytiques et toute autre société en relation avec l’offre du Service.
6. Données agrégées (données à caractère personnel non identifiables)
Nous pouvons être amenés à partager des données agrégées avec des tiers. Les données agrégées ont dans ce cas été compilées à partir d’informations qui ont été collectées par le biais du Service et peuvent, par exemple, être des statistiques de trafic Internet ou de localisation géologique pour l’utilisation du Service. Les données agrégées ne contiennent aucune information pouvant être utilisée pour identifier des personnes et ne peuvent donc pas être considérées comme des données à caractère personnel.
7. Cookies
Lorsque les Utilisateurs utilisent le Service, les informations relatives à cette utilisation peuvent être stockées sous forme de cookies. Les cookies sont des fichiers texte passifs qui sont stockés dans le navigateur Internet sur l’appareil de l’Utilisateur, tels qu’un ordinateur, un téléphone mobile ou une tablette, lors de l’utilisation du Service. Nous utilisons les cookies pour améliorer l’utilisation du Service par l’Utilisateur et pour recueillir des informations sur, par exemple, des statistiques d’utilisation du Service. Ceci est fait pour sécuriser, maintenir et améliorer le Service. Les informations qui sont collectées par le biais des cookies peuvent dans certains cas être des données à caractère personnel et sont, dans ce cas, régies par notre Politique de cookies.
Les Utilisateurs peuvent à tout moment désactiver l’utilisation des cookies en modifiant les paramètres locaux de leurs appareils. La désactivation desdits cookies peut cependant affecter l’expérience du Service, par exemple en désactivant certaines fonctions du Service.
8. Modifications
Nous nous réservons le droit, à tout moment, d’apporter des modifications ou des ajouts à notre Politique de confidentialité. La dernière version de la Politique de confidentialité sera toujours disponible via le Service. Une nouvelle version est considérée comme communiquée aux Utilisateurs lorsque l’Utilisateur a soit reçu un e-mail l’informant de sa mise en ligne (en utilisant l’e-mail communiqué par l’Utilisateur dans le cadre de l’utilisation du Service), soit lorsque l’Utilisateur est informé d’une autre manière de la nouvelle Politique de confidentialité.
9. Contact
Si vous avez des questions, des informations supplémentaires sur notre traitement des données personnelles ou pour nous contacter dans le cadre d’autres domaines, veuillez utiliser les coordonnées indiquées ci-après ; Absys Cyborg - dpo@absyscyborg.com
Annexe sous-traitants Teamtailor
- Amazon Web Services, Inc.
- o Type de service : infrastructure as a service
- URL : https://aws.amazon.com
- Adresse : 410 Terry Avenue North Seattle, WA 98109-5210 (Attention: General Counsel)
- Siège social : USA
- o Localisation du Data Center : Ireland
- Données traitées : base de données
- Heroku, salesforces.com inc.
- o Type de services : Platform as service
- URL : https://www.heroku.com
- Adresse : The Landmark @ One Market Street, San Francisco, CA 94105, USA
- Siege social : USA
- o Localisation du Data Center : Ireland
- Données traitées : base de données
- Cloudconvert, Lunaweb Ltd
- Type de services : Document conversion
- URL : https://cloudconvert.com/
- Adresse : Mühlfeldweg 8, 85739 Garching
- Siège social : Allemagne
- Localisation du Data Center : Allemagne
- Données traitées : CV, documents
- Postmark, Wildbit, LLC
- Type de services : Email service provinder
- URL : https://postmarkapp.com
- Adresse : Attn: Chris Nagele, 225 Chestnut Street, Philadelphia, PA 19106
- Siège social : USA
- Localisation du Data Center : Chicago / USA USA (Clauses contractuelles types) (“CCT”))
- Données traitées : Toutes les communications email
- Amazon Web Services, Inc. S3
- Type de services : File hosting
- URL : https://aws.amazon.com/s3/
- Adresse : 410 Terry Avenue North Seattle, WA 98109-5210, Attention: General Counsel
- Siège social : USA
- Localisation du Data Center : Ireland
- Données traitées : CV, documents
- Elastic, Elasticsearch Inc.
- Type de services : Database/seach
- URL : https://www.elastic.co/
- Adresse : European Headquarters: Rijnsburgstraat 9-11 1059 AT, Amsterdam
- Siège social : USA
- Localisation du Data Center : Ireland
- Données traitées : données des candidats (index only)
- Google Analytics Google Inc. (Alphabet Inc.)
- Type de services : Analytics
- URL : https://analytics.google.com/
- Adresse : 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Siège social : USA
- Localisation du Data Center : Island/USA (CCT)
- Données traitées : Données des candidats
- OptiDash
- Type de services : Image Processing
- URL : https://optidash.ai/legal/privacy
- Adresse : Akazienstr. 3A, 10823 Berlin, Germany
- Siège social : Allemagne
- Localisation du Data Center : Allemagne
- Données traitées : Images des candidats et des employés
- Sentry, Functional Software, Inc
- Type de services : Error tracking
- URL : https://sentry.io/
- Adresse : Mailing Address: 132 Hawthorne St San Francisco, CA 94107
- Siège social : USA
- Localisation du Data Center : USA (CTT)
- Données traitées : Logs et emails
- Cronofy Limited
- Type de services : Calendar integration,
- URL : https://www.cronofy.com/
- Adresse : 9a Beck Street, Nottingham, NG1 1EQ, England and Wales
- Siège social : Angleterre et Pays de Galle
- Localisation du Data Center : Allemagne
- Données traitées : Réunion, rendez-vous et tâches
- Twilio
- Type de services : send SMS to services
- URL : https://www.twilio.com/
- Adresse : 375 Beale St Suite 300, San Francisco, CA 94105, USA
- Siège social : USA
- Localisation du Data Center : USA (CCT)
- Données traitées : SMS
- Ziggeo
- Type de services : Video recording
- URL : https://ziggeo.com/privacy
- Adresse : Ziggeo, Inc., 950 Broadway, 12th Floor, New York, New York 10010
- Siège social : USA
- Localisation du Data Center : Ireland
- Données traitées : Vidéos des candidats
- Data Dog, Inc.
- Type de services : Log management
- URL : https://www.datadoghq.com/
- Adresse : 620 8th Avenue, Floor 45, New York, NY 10018
- Siège social : USA
- Localisation du Data Center : Allemagne
- Données traitées : Server logs
- Pusher
- Type de services : Sockets
- URL : https://pusher.com/
- Adresse : Pusher Limited at 160 Old Street, London, EC1V 9BW
- Siège social : Royaume Uni
- Localisation du Data Center : Ireland
- Données traitées : Realtime Sockets
Date de dernière mise à jour : 29/08/2023