Politique de protection et confidentialité des données

Le cadre législatif ayant récemment évolué avec le règlement européen relatif à la protection des données à caractère personnel (RGPD), EASYRECRUE a souhaité saisir cette occasion pour mettre en oeuvre les moyens nécessaires à ce qu'elle demeure un bon acteur de la donnée au regard des nouveaux droits et obligations des personnes et des entreprises.

Pour ce faire nous avons nommé un délégué à la protection des données (DPO) et lancé un projet d'envergure de contrôle de notre conformité, piloté par notre DPO avec le soutien d'un cabinet spécialisé dans la protection des données. Cette démarche nous amènera prochainement à faire évoluer notre politique de protection des données.

L’engagement d’EASYRECRUE en matière de protection des données à caractère personnel va au-delà du simple respect d’une contrainte légale. Il procède avant tout de notre volonté de travailler avec nos clients et leurs futurs talents dans une relation guidée par le respect et la confiance. Conformément à cette philosophie, la protection de vos données personnelles apparait essentielle à nos yeux.

Lorsque vous utilisez les produits, services et sites internet d’EASYRECRUE, vous nous confiez vos données personnelles. Cette politique de protection et confidentialité des données a été conçue pour vous exposer les raisons et la manière dont nous collectons et traitons vos données.

A. Définitions

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne est appelée « personne concernée ».

Personne concernée : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement de données à caractère personnel : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable de traitement : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités (le « pourquoi ? ») et les moyens (le « comment ? ») du traitement.

Sous-traitant : personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

B. Champ d’application et réglementation applicable

Nous accordons la plus grande importance à la confidentialité de vos données. La présente politique de protection et confidentialité s’applique à l’ensemble des données recueillies et traitées par EASYRECRUE par le biais de nos interactions avec vous à travers tous nos produits, services et sites internet. Nos engagements et notre transparence sont uniformes et, par conséquent, valables pour l’ensemble de nos implantations européennes quel que soit le mode de collecte ou de traitement des données.

Notre politique énonce les grands principes et principales lignes directrices d’EASYRECRUE en matière de protection de la vie privée sans que ces derniers ne s’y limitent. EASYRECRUE s’engage à respecter l’ensemble des obligations réglementaires applicables, notamment le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et :

  • France : la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
  • Royaume-Uni : le « Data Protection Act » du 16 juillet 1998 ;
  • Italie : le « Personal Data Protection Code » du 30 juin 2003 ;
  • Espagne : la « Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal » ;
  • BENELUX :
    • Belgique : la loi du 08 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel ;
    • Pays-Bas : le « Personal Data Protection Act » du 6 juillet 2000 (Act of 6 July 2000 containing rules for the protection of personal data) ;
    • Luxembourg : la loi du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel.
  • Autres pays : respect des réglementations applicables et, même pour les territoires hors Espace Economique Européen (EEE), application du RGPD pour garantir de façon uniforme le plus haut niveau de protection possible pour les données traitées par EASYRECRUE.

C. Quelles données recueillons-nous et comment les utilisons-nous ?

Toutes les données traitées par EASYRECRUE répondent aux prérequis réglementaires quant au respect notamment des finalités, durées de conservation, destinataires et sécurité des données.

EASYRECRUE vous informe spécifiquement sur les traitements réalisés à partir de vos données préalablement à leur mise en oeuvre, par exemple via des clauses légales insérées dans nos outils et contrats. Vous trouverez néanmoins ci-dessous quelques éléments d’ordre général sur nos traitements de données.

i. Vous êtes un Candidat ?

EASYRECRUE traite essentiellement ces catégories de données vous concernant :

  • Données d’identification (nom, prénom, email, numéro de téléphone) ;
  • Données relatives à la situation professionnelles (C.V., lettre de motivation etc.) ;
  • Données relatives aux tests et entretiens (entretiens vidéo, réponses textuelles aux questions des recruteurs).

Vos données sont traitées essentiellement pour la sélection des candidats aux offres d'emplois auxquelles vous répondez. Elles sont destinées aux employeurs qui ont déposé lesdites offres d'emplois.

Les destinataires de tout ou partie de vos données sont essentiellement :

  • Le staff EASYRECRUE - et leurs sous-traitants éventuels, encadrés le cas échéant - en charge de vos candidatures (Responsable technique, responsable service client, commercial chargé du compte client, responsable support candidat) ;
  • Les recruteurs auxquels vous adressez votre candidature.

Vos données sont conservées pendant la durée des campagnes de recrutements auxquelles vous participez, soit 3 mois par défaut. Cette période pourrait être augmentée/diminuée par le responsable de traitement (le recruteur) afin qu’il puisse continuer à vous transmettre des offres d’emplois pertinentes. La durée de conservation effective vous sera communiquée par le responsable de traitement dans les mentions légales relatives à la protection de vos données personnelles.

En tant que candidat vous pouvez demander à tout moment la rectification – droit de rectification - ou la suppression – droit à l’effacement - de vos données personnelles en contactant les services de support de EASYRECRUE par téléphone, email ou chat en ligne. Pour en savoir plus sur les droits dont vous disposez, rendez-vous ici : I - Comment exercer les droits dont vous disposez sur vos données ?

ii. Vous êtes un Client ?

EASYRECRUE traite essentiellement ces catégories de données vous concernant :

  • Données d’identification (nom, prénom, coordonnées) ;
  • Données professionnelles (entreprise, service, poste etc.).

Vos données sont traitées principalement pour la mise en oeuvre de nos outils et le respect des engagements contractuels pris dans le cadre de notre collaboration :

  • Gestion des services de support client ;
  • Gestion des recrutements ;
  • Gestion de vos inscriptions aux événements organisés par EASYRECRUE ;
  • Gestion de votre abonnement aux publications (newsletter) d’EASYRECRUE ;
  • Etablissement de statistiques concernant notre Service Clients ;
  • Etc.

Les destinataires de tout ou partie de vos données sont essentiellement les équipes EASYRECRUE - et leurs sous-traitants éventuels, encadrés le cas échéant - en charge de votre dossier.

Vos données sont conservées pendant la durée de notre relation contractuelle, augmentée de 3 ans à des fins d’animation et de prospection commerciale et/ou 5 ans à des fins de preuve (délai légal de prescription).

iii. Vous êtes un Visiteur ?

Puisque nous n’avons pas encore le plaisir de vous connaitre, nous ne traitons aucune donnée vous concernant à l’exception des cookies. Pour en savoir plus sur nos cookies, rendez-vous ici : F - Utilisons-nous des cookies et autres traceurs ?

D. Nos pratiques de démarchage commercial

Conformément à la réglementation en vigueur tout acte de démarchage commercial effectué par EASYRECRUE, quel qu’en soit le canal (courrier postal, courrier électronique, SMS/MMS, automate d'appel, etc.), n’est réalisé qu’avec votre consentement préalable.

Lorsque vous nous avez accordé votre confiance et votre accord pour la transmission d’informations pertinentes sur nos produits et services, en phase avec vos besoins, vous conservez la capacité de revenir à tout moment sur votre décision.

E. Partageons-nous vos données personnelles ?

Hormis les hypothèses de transferts encadrés de données évoquées ci-après et les envois de données de Candidats à Recruteurs, EASYRECRUE ne cède ni ne partage aucune donnée personnelle vous concernant.

F. Utilisons-nous des cookies et autres traceurs ?

Les « cookies » sont de petits fichiers texte déposés par un site web ou application sur votre terminal (ordinateur, tablette ou téléphone). Ils sont utilisés principalement pour :

  • Permettre le fonctionnement technique d'un site web ;
  • Recueillir des statistiques ;
  • Développer une expérience et un environnement personnalisés concernant un utilisateur (par exemple lorsqu’un service en ligne se souvient de votre profil d'utilisateur sans que vous ayez eu à vous connecter).

G. Où hébergeons-nous vos données personnelles ?

Quand bien même les données sont essentiellement hébergées en Europe chez OVH (Datacenter à Gravelines, France) EASYRECRUE, leader dans son domaine sur le marché européen, peut être amenée à transférer une partie de vos données en dehors du pays de la collecte initiale, voire dans certains cas restreints (techniques essentiellement) vers des pays non-membres de l'Espace Économique Européen dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l'Union Européenne, et ce afin d’optimiser la qualité de ses produits et services.

EASYRECRUE s’engage à s’assurer, avant de transférer vos données, que les entités extérieures à l’Union européenne et les conditions du transfert offrent un niveau de protection adéquat conformément à la réglementation européenne en vigueur (mécanismes d’autorégulation tel que le Privacy Shield, clauses contractuelles types, autorisations CNIL, etc.).

H. Comment protégeons-nous vos données personnelles ?

Il est primordial pour EASYRECRUE de protéger vos données et votre vie privée. Or des données non protégées cessent d’être privées, c’est pourquoi chez EASYRECRUE la sécurité est au coeur de tous nos produits et services.

EASYRECRUE veille à protéger et sécuriser vos données afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés. Les mesures prises sont d’ordre :

  • Organisationnel : habilitations, procédures de traitement des données permettant d’assurer que seules les personnes ayant besoin de vos données dans le cadre de leurs missions y accèdent (ces personnes étant soumises à une obligation de confidentialité) ;
  • Physique/matériel : protection de nos locaux, chiffrement de nos outils de travail, choix d’un prestataire d’hébergement dont la sécurité est mondialement reconnue (OVH, avec serveurs dédiés à EASYRECRUE) ;
  • Logique : mise en oeuvre d’outils de sécurité (antivirus, pare-feu, systèmes anti-intrusions, etc.), sécurisation des postes informatiques et périphériques réseaux, chiffrement des données personnelles « at rest » et en transit.

TECHNOLOGIES Nos logiciels reposent sur des technologies parmi les plus reconnues et populaires du Web. Nous prenons un soin particulier à être en conformité avec les bonnes pratiques associées et à traiter rapidement les vulnérabilités soulevées. Nous nous basons sur les principes du référentiel Open Web Application Security Project (OWASP).

AUDITS Nous réalisons une fois par an minimum des audits de sécurité incluant des tests d’intrusion (type « blackbox » et « greybox ») et nous nous engageons à corriger les vulnérabilités détectées dans les délais les plus courts.

I. Comment exercer les droits dont vous disposez sur vos données ?

Vous disposez d’un droit d’accès, de rectification, d’opposition pour motifs légitimes, de portabilité, de limitation et d’effacement relativement à l’ensemble des données vous concernant dans les conditions prévues par le règlement « RGPD » 2016/679 du 27 avril 2016. Vous disposez par ailleurs du droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort dans les conditions prévues par la loi « pour une République Numérique » n°2016-1321 du 7 octobre 2016. Vous disposez enfin du droit de vous opposer sans frais à ce que des données vous concernant fassent l’objet d’un traitement à des fins de prospection notamment commerciale par EASYRECRUE.

Vous pouvez exercer vos droits en vous adressant à EASYRECRUE par chat en ligne, par email à DPO@easyrecrue.com ou par courrier à destination du Data Protection Officer à EASYRECRUE, 3bis rue de la Chaussée d'Antin, 75009 PARIS, en accompagnant votre demande de tout document d’identité signé.

Par respect du souci de transparence ayant guidé la conception de la présente politique de protection et confidentialité des données, EASYRECRUE vous informe que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle relativement aux traitements de données mis en oeuvre tel qu’indiqué précédemment ainsi qu’à l’exercice de vos droits s’y rattachant :

J. Modifications de la politique de protection des données

La présente politique de protection et confidentialité des données peut changer à tout moment en fonction des évolutions légales, réglementaires, jurisprudentielles et doctrinales (doctrine de la CNIL notamment).

Nous publierons toute modification sur cette page et, dans le cas où il s’agirait de modifications significatives, sur d’autres pages du site internet www.easyrecrue.com à travers des encarts dédiés ou bandeaux d’informations. Tout changement devant être porté expressément à la connaissance des personnes concernées par un traitement de données le sera par exemple par le biais d’une communication email.