Contraste Europe - Politique de confidentialité candidat

1. Introduction

Contraste Europe est un groupe d'entreprises qui propose des services et des solutions informatiques aux entreprises. Il opère exclusivement sur le marché B2B et n'offre pas ses services aux particuliers. 

Le groupe est actif en Belgique, en France, en Suisse et en Tunisie et se compose des sociétés suivantes : Contraste Europe, Contraste Digital, Audaxis SA, Audaxis SAS, Audaxis Maghreb et The Digital Journey. 

Dans cette politique, nous utilisons le nom de Contraste pour désigner toutes les sociétés du groupe. 

Cette politique décrits l’ensemble des traitements de données à caractère personnel réalisé par Contraste en tant que responsable du traitement, à propos des candidats en ce qui concerne le recrutement et l'embauche de candidats. 

2. Cette déclaration de confidentialité pour les candidats

Dans le cadre de ses activités, Contraste recueille, stocke et utilise des données sur les candidats dans le cadre du processus de recrutement. 

La présente déclaration de confidentialité décrit les traitements de données à caractère personnel réalisé au sujet des candidats. Elle est conçue pour se conformer au règlement général sur la protection des données (RGPD) du 27 avril 2016 du Parlement et du Conseil européen. 

Considérations générales 

Quelles données concernant les candidats sont collectées par Contraste dans le cadre du processus de recrutement ? 

Pour chaque candidat, Contraste Europe recueille les données suivantes : 

-             Nom, Prénom 

-             Date de naissance 

-             Genre

-             Pays de nationalité 

-             Langue principale 

-            Compétences linguistiques 

-             Description du poste (donnée/standard) 

-             Numéros de téléphone (professionnel, portable, personnel) 

-             Adresses (professionnelle, personnelle) 

-             Adresses électroniques (professionnelles, privées) 

-             Nom de l'entreprise 

-             Niveau d'éducation 

-             Informations sur les formations et les certifications éventuellement obtenues 

-            Toutes autres informations présentes sur le CV du candidat  

-             Intérêts personnels (sports, art, ...) 

-             Références en matière d'emploi 

-             Photo

-             Copie éventuelle d’un diplôme

-            Copie de la carte d'identité (recto uniquement !)  

-             Numéro de registre national utilisé uniquement à des fins de sécurité sociale si un contrat de travail est effectivement conclu. 

2.1         A quelles fins Contraste utilise-t-il vos données personnelles et sur base de quel fondement juridique ?

Contraste traite des données sur les professionnels à la recherche d'un emploi. 

Ces données personnelles sont utilisées dans le but principal d'évaluer l'aptitude du candidat à occuper un emploi proposé par Contraste (qualification, expérience...). Cela comprend le traitement des données listées ci-dessus pour les finalités, et justifié par les bases juridiques correspondantes, suivantes :  

FinalitéFondement juridique 
Communiquer avec les candidats (demandes complémentaires, résultats des entretiens, nouvelles concernant la mission...) Exécution des mesures précontractuels 
Transmettre les coordonnées d'un candidat (CV, contact...) à un client pour une mission potentielle Consentement 
Gestion des documents du candidat (photo, diplôme, lettre de motivation...) Exécution des mesures précontractuels ou exécution d'un contrat 
Gestion des CV des candidats Consentement ou exécution d'un contrat 
Collecte d'informations complémentaires pour les candidats retenus (y compris entretiens et vetting) Exécution des mesures précontractuels ou exécution d'un contrat 
Gestion des résultats des essais techniques Exécution des mesures précontractuels ou exécution d'un contrat

Les données des candidats ne seront utilisées qu'à ces fins. 

2.2         Comment Contraste recueille ces données personnelles

Contraste collecte vos données à partir des sources d'information suivantes : 

-             Les candidats envoient un courriel à join-us@contraste.com ; 

-             Les candidats postulent à un poste sur l'un des sites web de Contraste, en réponse à une offre d'emploi publiée sur ce site ; 

-             Les candidats publient leur profil sur des sites web spécialisés, tels que LinkedIn.com, monster.be, monster.fr, monster.lu, ICTjob.be ; 

-             Les partenaires (agences de recrutement spécialisées) fournissent les informations relatives à un candidat à Contraste ; 

-            Un employé/consultant de Contraste transmet les informations d'un candidat au service de recrutement (cooptation) ; 

-             Les candidats passent des entretiens ; 

-             Les candidats effectuent des tests techniques.

2.3         Qui traite les données personnelles des candidats ?

Le service de recrutement de Contraste est le principal destinataire des données personnelles des candidats aux fins décrites dans la présente déclaration de confidentialité. Au cours du processus de recrutement, les données des candidats peuvent également être transmises aux personnes de contact chez des clients de Contraste et aux consultants de Contraste qui recherchent des clients. 

Chaque employé et consultant de Contraste a signé un accord de confidentialité et de protection des données afin de garantir, inter alia, que le traitement des données au sein de l'entreprise n'a lieu qu'aux fins définies et en respectant les principes du RGPD, notamment un traitement sécurité des données. 

Les clients de Contraste à qui nous pouvons leur partager certaines de vos données sont des partenaires à qui nous transférons certaines de vos données sur base de notre intérêt légitime. Vos intérêts, libertés et droits fondamentaux sont préservés par des engagements contractuels de ces sociétés, conformes au RGPD (ex. : accord de confidentialité ; NDA). Ces clients sont responsables du traitement des données qu’ils réaliseraient à leurs propres fins, ils ne pourront toutefois pas divulguer les informations relatives à vos candidatures à des tiers ni utiliser ces données à d’autres fins que l’évaluation de l’adéquation de votre profil à l’emploi proposé.  

Nous collaborons également avec des prestataires de services qui travaillent pour notre compte et qui peuvent avoir besoin d’accéder à certaines de vos données à caractère personnel afin de nous fournir leurs services. Ces prestataires se sont engagés contractuellement à protéger et sécuriser vos données en qualité de sous-traitants conformément aux prescrits de l’article 28 RGPD. Ce sont notamment les sociétés que nous avons engagées pour fournir un service de secrétariat social ; agence de recrutement ; Microsoft Dynamics CRM ; Microsoft Office 365 ; hébergement du site web de recrutement… 

Nous pouvons également être amenés à transférer certaines de vos données à diverses autorités publiques conformément à notre obligation légale, notamment pour réaliser les formalités liées à votre engagement.  

2.4         Comment Contraste recueille et conserve les consentements des candidats

Chaque candidat sera clairement informé de l'utilisation de ses données personnelles dans le cadre de la procédure de recrutement de Contraste et telle que décrite dans la présente politique de confidentialité. Après le premier contact, le candidat est invité à donner son consentement explicite au traitement des données au moyen d'un formulaire en ligne. Le consentement est stocké dans le système de Contraste. Si Contraste n'obtient pas le consentement du candidat, les données de ce dernier ne seront pas stockées et traitées. 

2.5         Pendant combien de temps Contraste conserve-t-il les données personnelles des candidats?

Après l'acceptation en ligne du candidat, Contraste conserve les données pendant deux ans conformément aux recommandations des autorités chargées de la protection des données et uniquement avec le consentement exprès du candidat. Sur la base des fondements juridiques mentionnées plus haut dans cette déclaration, Contraste conserve un minimum de données personnelles du candidat (nom, prénom, adresse postale, numéro de téléphone) pour le bon fonctionnement du service de recrutement. Les données sont retenues pour un maximum de 2 ans à partir du dernier contact émanant de l’individu ou, le cas échéant, le dernier retour d’un client sur une candidature. 

2.6         Droits de la personne concernée en matière de données à caractère personnel

En relation avec le règlement général sur la protection des données (RGPD), les utilisateurs ont les droits suivants en ce qui concerne leurs données personnelles stockées par Contraste : 

•             Droit à l'information 

•             Droit d'accès 

•             Droit de rectification 

•             Droit à l'effacement (ou droit à l'oubli) 

•             Droit à la limitation du traitement 

•             Droit à la portabilité des données 

•             Droit d'opposition 

•             Droit de ne pas faire l'objet d'une décision automatisée 

•             Droit de retirer son consentement 

Pour exercer l'un de ces droits, les personnes concernées peuvent envoyer un courrier électronique à ContrastePrivacy@contraste.com en indiquant le motif de la demande. Contraste fournira toute information demandée relative aux droits des personnes concernées dans un délai d'un mois civil à compter de la réception de la demande. Si Contraste reçoit un grand nombre de demandes ou des demandes particulièrement complexes, le délai peut être prolongé de deux mois au maximum. 

Pour des raisons de sécurité, Contraste procédera, dès réception d'une demande, à un contrôle d'identité du demandeur. À cette fin, l'accusé de réception contiendra une invitation à effectuer l'une des opérations suivantes : 

Envoyer un scan d'une preuve d'identité officielle (carte d'identité, passeport,..) ou autre document indiquant clairement le nom et l'adresse de la personne concernée, justifiant son identité. 

L'organisation d'une conversation téléphonique, au cours de laquelle un certain nombre de questions peuvent être posées, les réponses étant comparées aux données personnelles contenues dans la base de données de Contraste. 

La demande sera traitée si et seulement si une authentification positive est obtenue. 

3. Mesures de sécurité pour les informations techniques

Contraste Europe utilise une infrastructure informatique en réseau, permettant à ses employés de communiquer en interne et avec des tiers et d'utiliser des applications et des services. Contraste a mis en place diverses mesures de sécurité couvrant les domaines suivants : 

-             Sensibilisation des utilisateurs 

-            Authentification des utilisateurs 

-             Gestion des autorisations 

-             Suivi des accès et gestion des incidents 

-             Sécurisation des postes de travail 

-             Informatique mobile sécurisée 

-            Sécuriser le réseau informatique 

-             Sécurisation des serveurs 

-             Sites web sécurisés 

-             Stocker et planifier la continuité des activités 

-            Archivage sécurisé 

-             Contrôle de la maintenance et de la destruction des données

-             Gestion de l'externalisation 

-             Échanges sécurisés avec d'autres organisations 

-             Protéger les bâtiments 

-             Orienter les développements informatiques 

-             Chiffrer, garantir l'intégrité ou signer 

-             Contraste teste et améliore régulièrement ces mesures de sécurité. 

-            Détection et gestion des failles de sécurité 

4. Définitions

Responsable du traitement 

Le responsable du traitement est une personne physique ou morale (par exemple une société), une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.   

Par exemple, Contraste est une entité juridique qui est le responsable du traitement des données à caractère personnel de ses employés dans le cadre de sa gestion des ressources humaines. 

GDPR, Art.4 (7)

Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement et uniquement sur instruction de celui-ci. 

Un employé du responsable du traitement n'est pas considéré comme un sous-traitant. 

GDPR, Art.4 (8)

Traitement des données à caractère personnel

Le traitement des données à caractère personnel est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés (par exemple des logiciels) et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.  

GDPR, Art.4 (2)

Données à caractère personnel

Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable, également appelée "personne concernée". Une personne est considérée comme identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments caractérisant l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.  

Source: GDPR, Rec.26; Art.4 (1)

Données à caractère personnel particulières

Les "données personnelles particulières" sont des données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale ; des données concernant la santé ou la vie sexuelle et l'orientation sexuelle ; des données génétiques ou des données biométriques. Les données relatives aux infractions et aux condamnations sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l'UE)". 

Source : GDPR, Rec.10, 34, 35, 51 ; Art.9 (1)

Autorités chargées de la protection de la vie privée

En fonction de l’entité légale pour laquelle vous postulez au sein de Contraste, vous pouvez vous adresser à l’autorité national du pays de cette entité légale.  

Belgique

Autorité de Protection des Données

Rue de la Presse, 35

B-1000 Brussels, Belgium

Phone +32 2 274 48 00

https://www.autoriteprotectiondonnees.be/citoyen 

contact@apd-gba.be

France

Commission Nationale de l'Informatique et des Libertés (CNIL) 

3 Place de Fontenoy

TSA 80715

F-75334 Paris Cedex 07, France

Phone +33 1 53 73 22 22

https://cnil.fr/