Articles récents
CHARTE DE PROTECTION DES DONNÉES PERSONNELLES DES CANDIDATS OSSIA CONSEIL
1331
page-template-default,page,page-id-1331,bridge-core-2.0.5,cookies-not-set,ajax_fade,page_not_loaded,,side_menu_slide_with_content,width_270,transparent_content,qode-theme-ver-19.2.1,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.0.5,vc_responsive

CHARTE DE PROTECTION DES DONNÉES PERSONNELLES DES CANDIDATS OSSIA CONSEIL

Ossia Conseil est attentive au respect de la réglementation relative à la protection des données personnelles, notamment en ce qui concerne les candidats à un poste au sein d’Ossia Conseil.

Dans le contexte du Règlement général de l’Union européenne sur la protection des données (le « RGPD »), Ossia Conseil a souhaité formaliser cette charte de protection des données personnelles en matière de recrutement (la « Charte »).

La Charte vise à informer les candidats des traitements dont leurs données personnelles font l’objet au sein d’Ossia Conseil, des grands principes de protection applicables à ces traitements et de la manière dont Ossia Conseil respecte les exigences du RGPD.

Dans le cadre du recrutement, les traitements de données personnelles des candidats servent à évaluer les capacités de ces derniers à occuper l’emploi proposé.

 

I.                    Définitions

 

Les définitions ci-dessous sont appliquées dans la Charte :

 

  • données personnelles : toute information se rapportant à un candidat identifié ou identifiable. Les données personnelles peuvent être, par exemple, les coordonnées des candidats, leur curriculum vitæ ou leur lettre de motivation ;
  • traitement : toute opération (ou ensemble d’opérations) effectuée sur des données personnelles, par exemple la collecte, l’organisation, la conservation, la modification, l’utilisation, la transmission, la diffusion ou l’effacement de données personnelles ;
  • finalité : l’objectif pour lequel est réalisé un traitement de données personnelles. Dans le cadre de la présente Charte, les finalités des traitements des données personnelles sont mentionnées au paragraphe III ci-dessous ;
  • destinataire : toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme qui reçoit communication des données personnelles ;
  • responsable de traitement : l’entité qui définit la finalité d’un traitement de données personnelles et les moyens mis en œuvre pour réaliser ce traitement. En ce qui concerne les traitements des données personnelles des candidats, le responsable de traitement est Ossia Conseil ; et
  • sous-traitant : toute entité autre que le responsable de traitement qui traite des données personnelles pour le compte et sur les instructions du responsable de traitement. Sont ainsi considérées comme sous-traitants des entreprises fournissant des prestations informatiques ou de conseil au responsable de traitement, par exemple en matière de recrutement, ou chargées de services relatifs à la gestion des ressources humaines pour le compte du responsable de traitement.

 

II.                  Quels sont les principes de protection des données personnelles appliqués par Ossia Conseil ?

 

Les données personnelles des candidats sont traitées dans le respect des principes de protection des données personnelles présentés ci-dessous :

 

  • licéité, loyauté et transparence des traitements : les données personnelles des candidats sont toujours collectées et traitées sur la base d’une justification particulière (la « base légale »). Aucun traitement contraire aux principes de cette Charte et du RGPD ne peut être réalisé. De plus, des informations claires, transparentes et complètes sont fournies aux candidats sur les traitements réalisés sur leurs données personnelles ;
  • limitation des finalités : les données personnelles des candidats sont toujours collectées et traitées pour des objectifs déterminés, et ce dès le début du traitement ;
  • minimisation des données : seules sont collectées les données personnelles des candidats qui sont strictement nécessaires pour atteindre les objectifs prévus. Aucune donnée personnelle superflue, compte tenu des traitements opérés, n’est collectée ou utilisée ;
  • exactitude : les données personnelles des candidats sont exactes et tenues à jour régulièrement. Toutes les mesures raisonnables sont mises en œuvre pour que les données personnelles inexactes soient rectifiées ou supprimées ;
  • limitation de la durée de conservation : les données personnelles des candidats ne sont pas conservées pendant une durée supérieure à celle qui est nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées ; et
  • sécurité et confidentialité : les données personnelles des candidats sont conservées et traitées d’une manière garantissant leur sécurité et leur confidentialité.

 

III.                Dans quels cas les données personnelles des candidats sont-elles utilisées ? Quelles sont les bases légales des traitements des données personnelles des candidats ?

 

Les traitements des données personnelles des candidats sont effectués dans le strict respect de leur finalité. Ils permettent à Ossia Conseil de :

 

  • rechercher des candidats, afin de remplir les missions d’Ossia Conseil auprès de ses clients :

ces traitements sont justifiés par l’intérêt légitime qui consiste à assurer les missions et le développement de l’activité d’Ossia Conseil. Dans ce cas, le candidat a la possibilité de s’opposer au traitement de ses données pour des raisons tenant à sa situation particulière (sauf à ce que le responsable du traitement ne prouve qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice)

 

  • gérer les candidatures, de mettre en œuvre et suivre les entretiens et le processus de sélection, de gérer les recommandations, références et les évaluations, le vivier de candidats et le pré-recrutement et d’établir les promesses d’embauche et les contrats :

ces traitements sont rendus nécessaires par les mesures précontractuelles mises en œuvre dans l’optique d’un éventuel recrutement du candidat.

 

Les traitements des données personnelles communiquées par les candidats ne sont pas basés sur du profilage.

 

IV.                Dans quels cas les candidats sont-ils tenus de communiquer leurs données personnelles ?

 

Certaines données personnelles peuvent être nécessaires pour l’examen des candidatures par Ossia Conseil. Les candidats sont informés de la collecte de leurs données personnelles, notamment par voie d’affichage, par une note, par un astérisque ou par un moyen équivalent.

En l’absence de fourniture de ces données, Ossia Conseil ne sera pas en mesure d’identifier le candidat et de traiter la candidature.

 

V.                  Dans quels cas les candidats sont-ils tenus de communiquer leurs données personnelles ?

 

Pour les besoins des traitements décrits ci-dessus, les données personnelles des candidats pourront dans certains cas être communiquées aux destinataires suivants :

 

  • les sous-traitants informatiques, les éditeurs de tests de recrutement ou les sous-traitants en charge de la gestion des accès aux locaux et des éventuels dispositifs de vidéosurveillance ; et
  • les cabinets de recrutement.

Ossia Conseil fait appel à des sous-traitants qui présentent des garanties suffisantes pour que le traitement soit conforme aux principes du RGPD et pour que la confidentialité et la sécurité des données personnelles soient assurées.

Si un destinataire de données personnelles est situé dans un pays hors de l’Union européenne, le destinataire doit être soumis au respect d’une législation locale assurant un niveau de protection adéquat ou, pour les entreprises établies aux États-Unis, au respect du Privacy Shield (mécanisme d’auto-certification reconnu par la Commission européenne), ou à des garanties permettant d’assurer ce niveau de protection.

 

VI.                Comment est assurée la sécurité des données personnelles des candidats ?

 

Les solutions utilisées afin de conserver et traiter les données personnelles des candidats répondent à des prérequis de sécurité émis par la direction d’Ossia Conseil et sont soumises à des procédures de validation et d’audit rigoureuses.

Pour assurer la sécurité et la confidentialité des données personnelles des candidats, Ossia Conseil a mis en place des mesures techniques et organisationnelles, et notamment :

  • le contrôle des accès et des habilitations sur les équipements informatiques permettant les traitements des données personnelles des candidats ;
  • des mesures de sécurisation des infrastructures techniques (poste de travail, réseau, serveur) et des données (sauvegarde, plan de continuité d’activité) ;
  • la limitation des personnes autorisées à traiter des données personnelles en fonction des finalités et des moyens prévus pour chaque traitement ;
  • des obligations de confidentialité strictes imposées à ses sous-traitants ; et
  • des procédures ont été mises en place afin de réagir promptement dans le cas où les données personnelles des candidats feraient l’objet d’un incident de sécurité.

 

VII.              Pour quelle durée sont conservées données personnelles des candidats ?

 

Les données personnelles des candidats relatives aux traitements de recherche et de gestion des candidatures mentionnés sont conservées pour une durée de deux (2) ans à compter du dernier contact avec Ossia Conseil.

Les données personnelles relatives au dispositif d’évaluation du candidat, si celui-ci n’est pas retenu, peuvent être supprimées immédiatement ou conservées pendant deux (2) ans. En cas d’embauche, les données relatives au dispositif d’évaluation sont conservées durant l’exécution du contrat.

Pendant toute la durée de conservation de ces données personnelles, l’accès aux données personnelles des candidats est limité aux seules personnes qui doivent y accéder, et qui disposent des habilitations correspondantes, selon les finalités des traitements prévus.

À l’issue de cette durée, les données personnelles des candidats seront effacées définitivement ou anonymisées de manière irréversible.

 

VIII.            Quels sont les droits des candidats en matière de traitement de données personnelles ?

 

Tout candidat peut faire valoir, à tout moment, les droits détaillés ci-dessous :

 

  • droit d’accès : les candidats peuvent obtenir des informations sur la nature, l’origine et l’usage des données personnelles qui les concernent. En cas de transmission de leurs données personnelles à des tiers, les candidats peuvent également obtenir des informations concernant l’identité ou les catégories des destinataires ;
  • droit de rectification : les candidats peuvent demander que des données personnelles inexactes ou incomplètes soient rectifiées ou complétées ;
  • droit à l’effacement : les candidats peuvent demander l’effacement de leurs données personnelles, notamment si les données personnelles ne sont plus nécessaires aux traitements effectués. Le responsable de traitement devra procéder à l’effacement des données personnelles dans les meilleurs délais, sauf dans les cas prévus par la règlementation ;
  • droit à la limitation du traitement : les candidats peuvent demander que leurs données personnelles soient rendues temporairement inaccessibles afin de limiter leur traitement futur dans les situations prévues par le RGPD ;
  • droit d’opposition : les candidats peuvent s’opposer à certains traitements de leurs données personnelles pour des raisons tenant à leur situation particulière sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés du candidat ou pour la constatation, l’exercice ou la défense de droits en justice ;
  • droit à la portabilité : les candidats peuvent demander à recevoir communication des données personnelles qu’ils ont fournies au responsable de traitement, dans un format informatique structuré et couramment utilisé. Ce droit à la portabilité ne peut s’exercer que lorsque le traitement de données personnelles est opéré à la suite du consentement du candidat ;
  • droit de retirer son consentement à tout moment : les candidats peuvent retirer leur consentement à tout moment lorsque le traitement est fondé sur le consentement de la personne. Cependant, ce retrait ne doit pas compromettre la licéité du traitement ;
  • droit de notification de la rectification, l’effacement ou la limitation de leurs données : les candidats doivent recevoir la communication de la rectification, de l’effacement ou de la limitation du traitement ;
  • droit de ne pas faire l’objet d’une décision individuelle automatisée : les candidats peuvent demander à ne pas faire l’objet de profilage. Ils peuvent refuser d’être soumis à une décision résultant exclusivement d’un traitement automatisé ; et
  • droit à la communication d’une violation de données personnelles : les candidats doivent être informés en cas de violation de leurs données personnelles dès lors que ces violations de données sont susceptibles de l’exposer à un risque élevé à ses droits et libertés.

Ossia Conseil s’engage à ce que l’examen d’une demande d’exercice d’un droit présentée par un candidat soit effectué dans un délai raisonnable, qui ne saurait dépasser un mois à compter de la réception de celle-ci.

Les candidats peuvent introduire une réclamation auprès de l’autorité de contrôle compétente, la Commission nationale de l’informatique et des libertés (CNIL).

 

IX.                Point de contact

 

Pour obtenir copie des garanties appropriées mentionnées au paragraphe V et pour exercer les droits mentionnés au paragraphe VIII, les candidats peuvent contacter Ossia Conseil à l’adresse :
https://ossia-conseil.com/#contact.

Les candidats peuvent également adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL), dont le siège se trouve 3 place de Fontenoy – 75007 Paris, dans le cas où ils considèrent qu’un traitement de données personnelles ne respecte pas la réglementation sur la protection des données personnelles.

 

X.                  Application et modification de la Charte

 

La Charte est applicable à compter du 1er juin 2020.

Elle est publiée sur le site internet d’Ossia Conseil à l’adresse suivante :
https://ossia-conseil.com/#rejoindre.

Elle pourra être mise à jour en cas d’évolution de la réglementation ou des traitements.