Charte Candidats
Charte Candidats
csa consulting attache une grande importance à la protection de votre vie privée et de vos données personnelles, que vous postuliez spontanément ou en réponse à une offre d’emploi et quel que soit le mode de transmission de votre candidature (notre site internet, le site d’un partenaire, courrier, e-mail, cooptation etc).
Dans le contexte de l’évolution de la réglementation relative à la protection des données personnelles liée à l’entrée en vigueur du Règlement Général sur la Protection des Données le 25 mai 2018 (le RGPD), csa consulting a souhaité formaliser dans la présente Charte, l’information des candidats sur les traitements dont leurs données personnelles font l’objet, les grands principes de protection applicables à ces traitements et ses engagements de respect des exigences de la réglementation.
1 – Quels principes de protection des données personnelles appliquons-nous ?
Nous nous engageons, en qualité de Responsable de Traitement, à respecter les dispositions de la réglementation sur la protection des Données Personnelles et, à effectuer un traitement licite, loyal et transparent de vos Données Personnelles.
Nous nous engageons à collecter et traiter uniquement les données personnelles nécessaires au traitement, à ne les collecter et traiter que pour des finalités déterminées, explicites et légitimes (ci-dessous indiquées), à ne pas procéder à des traitements ultérieurs qui seraient incompatibles avec ces finalités et, à mettre en œuvre toutes mesures raisonnables pour rectifier ou supprimer toutes données personnelles inexactes.
Nous nous engageons à conserver et traiter les données personnelles par tout moyen garantissant leur sécurité et leur confidentialité et à ne les conserver que pendant une durée nécessaire aux finalités pour lesquelles elles ont été collectées et traitées
2 – Pour quelles finalités et sur quelle base légale collectons et traitons-nous vos données personnelles ?
Dans le cadre d’un recrutement, la collecte et le traitement de vos données personnelles nous permet de :
- Gérer votre candidature,
- Mettre en œuvre et suivre les entretiens et le processus de sélection,
- Gérer les recommandations/cooptations dont vous pouvez faire l’objet et vos références professionnelles que vous nous aurez éventuellement indiquées.
A ce titre, la base légale sur laquelle repose ce traitement est l’intérêt légitime de csa consulting consistant à évaluer votre capacité à occuper l’emploi pour lequel vous avez postulé (qualification, expérience, etc.).
Nous ne basons pas nos traitements de vos données personnelles sur du profilage ni sur des décisions entièrement automatisées.
Si vous postulez sur les sites de nos partenaires (tels que le site Welcome to the Jungle.co de la Société Coruscant), vous matérialisez votre consentement au recueil et au traitement de vos données personnelles par ce partenaire, en cochant lors de votre inscription ou du dépôt de votre candidature, la case prévue à cet effet. Nous vous invitons à prendre connaissance des Conditions Générales d’Utilisation et des Politiques de Confidentialité de ces sites. En effet, nous ne sommes pas, et ne pouvons être tenus, responsables de la façon dont ces sites utilisent vos Données Personnelles.
3 – Quelles Données Personnelles collectons et traitons-nous ?
Nous collectons et traitons uniquement les données personnelles nécessaires à la finalité précédemment indiquée. Il s’agit donc, notamment de
- Votre état civil et vos coordonnées,
- Vos diplômes et/ou certifications,
- Votre parcours académique et professionnel, à travers votre curriculum-vitae et votre éventuelle lettre de motivation,
- Vos résultats à un éventuel test psychotechnique.
Lors de leur collecte, les données nécessaires au recrutement sont identifiées par l’apposition d’un astérisque. Si vous ne nous fournissez pas ces données, il est possible que nous ne soyons pas en mesure de traiter votre candidature.
4 – Qui collecte et traite vos données personnelles ?
Au sein de csa consulting, seules les personnes en charge du recrutement sont habilitées à collecter et traiter vos données personnelles, dans le strict respect de la confidentialité requise.
Sauf obligation légale, csa consulting ne transfère pas vos données à des tiers.
Si toutefois, nous devions le faire nous vous en informerions au préalable, afin de recueillir votre consentement à ce transfert.
En tout état de cause, si un de nos destinataires de données personnelles est situé dans un pays hors de l’Union européenne, nous nous assurons qu’il est soumis au respect d’une législation locale assurant un niveau de protection adéquat ou, pour les entreprises établies aux États-Unis, au respect du Privacy Shield (mécanisme d’auto-certification reconnu par la Commission européenne), ou à des garanties permettant d’assurer ce niveau de protection, telles que, par exemple des Clauses Contractuelles Types de protection des données personnelles adoptées par la Commission européenne*.
Si vous postulez sur les sites de nos partenaires (tels que le site Welcome to the Jungle.co de la Société Coruscant), il est possible que ces sociétés transfèrent vos données personnelles à des tiers ou sous-traitants. A cet effet, nous vous invitons à prendre connaissance des Conditions Générales d’Utilisation et des Politiques de Confidentialité de ces sites. En effet, nous ne sommes pas, et ne pouvons être tenus, responsables de la façon dont ces sites utilisent vos Données Personnelles.
5 – Combien de temps conservons-nous vos données personnelles ?
Nous conservons vos données personnelles pour une durée de 24 mois à compter du dernier contact que nous aurons eu.
A l’issue de cette durée, vos données personnelles sont effacées définitivement ou anonymisées de manière irréversible.
Si vous postulez sur les sites de nos partenaires (tels que le site Welcome to the Jungle.co de la Société Coruscant), les durées de conservation de vos données personnelles, par ces sociétés, peuvent être différentes. A cet effet, nous vous invitons à prendre connaissance des Conditions Générales d’Utilisation et des Politiques de Confidentialité de ces sites. En effet, nous ne sommes pas, et ne pouvons être tenus, responsables de la façon dont ces sites utilisent vos Données Personnelles.
6 – Comment protégeons-nous vos données personnelles ?
Pour assurer la sécurité et la confidentialité de vos données personnelles, nous avons mis en place des mesures techniques et organisationnelles, et notamment :
- Le contrôle des accès et des habilitations sur les équipements informatiques permettant les traitements des données personnelles des candidats ;
- Des mesures de sécurisation des données (sauvegarde, plan de continuité d’activité) ;
- La limitation des personnes autorisées à traiter des données personnelles en fonction des finalités et des moyens prévus pour chaque traitement ;
- Des obligations de confidentialité strictes imposées à notre personnel en charge du recrutement ;
- Des procédures afin de réagir promptement dans le cas où les données personnelles des candidats feraient l’objet d’un incident de sécurité.
7- Quels sont vos droits ?
- Droit d’accès : vous pouvez obtenir des informations sur la nature, l’origine et l’usage des données personnelles qui vous concernent, ainsi que l’identité ou les catégories de destinataires auxquels vos données personnelles sont éventuellement transmises ;
- Droit de rectification : vous pouvez demander que des données personnelles inexactes ou incomplètes soient rectifiées ou complétées ;
- Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles, notamment si celles-ci ne sont plus nécessaires aux traitements effectués. Le responsable de traitement devra procéder à l’effacement des données personnelles dans les meilleurs délais, sauf dans les cas prévus par la réglementation ;
- Droit à la limitation du traitement : vous pouvez demander que vos données personnelles soient rendues temporairement inaccessibles afin de limiter leur traitement futur dans les situations prévues par le RGPD**;
- Droit d’opposition : vous pouvez vous opposer à certains traitements de vos données personnelles pour des raisons tenant à votre situation particulière sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice ;
- Droit à la portabilité : vous pouvez demander à recevoir communication des données personnelles que vous avez fournies au responsable de traitement, dans un format informatique structuré et couramment utilisé. Ce droit à la portabilité ne peut s’exercer que lorsque le traitement de données personnelles est opéré à la suite du consentement du candidat.
- Droit de communiquer des instructions sur le sort de vos données personnelles en cas de décès : vous pouvez donner des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Vous pouvez désigner une personne pour exécuter vos directives. Celle-ci aura alors qualité, après votre décès, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés.
Le responsable de traitement (nous ou l’un de nos partenaires auprès duquel vous avez déposé votre candidature) s’engage à ce que l’examen et le traitement de votre demande d’exercice d’un droit soient effectués dans les délais prévus par le RGPD.
8 – Qui contacter pour toutes questions relatives à vos données personnelles ?
Pour obtenir toutes informations sur le traitement de vos données personnelles par csa consulting ou exercer auprès de csa consulting un des droits précédemment mentionnés, vous pouvez contacter notre Délégué à la Protection des Données (DPO) aux adresses suivantes :
- Soit par email : dpo@csaconsulting.fr
- Soit par courrier postal : csa consulting – Monsieur le Délégué à la Protection des Données – 19 rue Legendre – 75017 Paris
Si vous avez postulé sur les sites de nos partenaires (tels que le site Welcome to the Jungle.co de la Société Coruscant), nous vous invitons à prendre connaissance des Conditions Générales d’Utilisation et des Politiques de Confidentialité de ces sites, où figurent les coordonnées de la personne désignée pour prendre en charge vos demandes relatives à vos données personnelles traitées par ces sociétés.
Si vous considérez qu’un traitement de données personnelles ne respecte pas la réglementation sur la protection des données personnelles, vous pouvez également adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL), dont le siège se trouve 3 Place de Fontenoy – 75007 Paris.
9 – Application et modification de la Charte
La présente Charte est applicable à compter du 25 mai 2018.
Elle pourra être mise à jour, notamment en cas d’évolution de la réglementation ou des traitements.
NOTES
* C’est-à-dire un contrat de transfert entre le responsable de traitement et un destinataire précisant les obligations du responsable de traitement et du destinataire dans le cas d’un transfert de données personnelles hors de l’Union européenne.
** C’est-à-dire :
- lorsque vous contestez l’exactitude de vos données personnelles (par exemple dans le cas d’une erreur en lien avec votre état civil), pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données ;
- lorsque le traitement est illicite, et si vous vous opposez à l’effacement de vos données et exigez à la place la limitation de leur utilisation ;
- lorsque vos données personnelles n’ont plus de raison d’être conservées, mais que vous souhaitez qu’elles soient conservées par le responsable de traitement pour l’exercice ou la défense de droits en justice ;
- lorsque vous vous êtes opposé au traitement, pendant la durée nécessaire pour vérifier si les motifs légitimes poursuivis par le responsable de traitement prévalent sur les vôtres.
GLOSSAIRE
Anonymisation : modification des données personnelles de telle manière qu’il ne soit plus possible d’identifier l’individu auquel elles se rapportent, c’est-à-dire que les données ne peuvent plus être attribuées à un individu, même en ayant recours à des informations supplémentaires. Les données anonymes ne sont pas considérées comme des données personnelles.
Décision entièrement automatisée : décision prise à l’égard d’une personne, par le biais d’algorithmes appliqués à ses données personnelles, sans qu’aucun être humain n’intervienne dans le processus.
Destinataire : toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme qui reçoit communication des données personnelles.
Données personnelles : toute information se rapportant à un candidat identifié ou identifiable. Les données personnelles peuvent être, par exemple, les coordonnées des candidats, leur CV ou leur lettre de motivation.
Finalité : l’objectif pour lequel est réalisé un traitement de données personnelles.
Profilage : traitement utilisant les données personnelles d’un individu en vue d’analyser et de prédire son comportement, comme par exemple déterminer ses performances au travail, sa situation financière, sa santé, ses préférences, ses habitudes de vie, etc.
Responsable de traitement : l’entité qui définit la finalité d’un traitement de données personnelles et les moyens mis en œuvre pour réaliser ce traitement.
Sous-traitant : toute entité autre que le responsable de traitement qui traite des données personnelles pour le compte et sur les instructions du responsable de traitement.
Traitement : toute opération (ou ensemble d’opérations) effectuée sur des données personnelles, par exemple la collecte, l’organisation, la conservation, la modification, l’utilisation, la transmission, la diffusion ou l’effacement de données personnelles.