Notice d'information relative au traitement des données personnelles

 

Notice d'information relative au traitement des données personnelles

Dernière mise à jour: Avril 2024

Introduction

SIDEST (ci-après « SIDEST » ou « nous ») attache une grande importance à la protection des données personnelles et s’engage à respecter le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) ainsi que toute autre réglementation applicable en la matière.

But

La présente notice (la « Notice ») explique comment SIDEST collecte, utilise, partage et traite de toute autre façon vos données personnelles dans le cadre de votre relation avec nous en tant que candidat postulant à une offre d'emploi, et ce, conformément aux lois et réglementations applicables en matière de protection des données personnelles.

Catégories de données personnelles traitées

Le terme « données personnelles » signifie toute information vous concernant et qui nous permet de vous identifier, soit directement, soit en combinaison avec d'autres informations que nous pouvons détenir à votre sujet. 

Nous collectons les données personnelles que vous incluez dans votre candidature lorsque vous nous envoyez une candidature spontanée, postulez à une offre d'emploi existante ou êtes contacté par un consultant en recrutement externe avec lequel nous avons une relation contractuelle :

  • Les données d'identification telles que le nom, le prénom, le titre, la nationalité, la copie de votre carte d’identité (le cas échéant) ou encore le code d’identification si votre candidature a été recommandée par un de nos collaborateurs ;
  • Les coordonnées de contact tels que l’adresse postale, l’adresse électronique, le numéro de téléphone ;
  • Les données professionnelles telles que le poste actuel, l’expérience professionnelle, les compétences, la formation, le CV et la lettre de motivation ;
  • Le cas échéant, les informations relatives à votre situation d’handicap ou à votre reclassement professionnel pour un poste adapté ;
  • Le cas échéant, les informations relatives à des infractions, à savoir l’extrait de votre casier judiciaire.

En outre, vous pouvez être susceptibles de passer un ou plusieurs tests, à savoir un test de raisonnement logique, test de motivation et/ou test de personnalité à l’aide de l’outil AssessFirst. Les compétences évaluées lors de ces tests présentent toujours un lien direct avec le poste auquel vous postulez. La décision d’embauche appartient exclusivement à SIDEST. 

AssessFirst agit en tant que responsable du traitement à part entière. Pour en savoir plus sur le traitement de vos données personnelles par AssessFirst, nous vous invitons à consulter leur politique relative aux données personnelles : https://www.assessfirst.com/fr/politique-relative-aux-donnees-a-caractere-personnel/

Enfin, vous pouvez être invité à répondre aux certaines questions en vidéo.

Dans tous les cas, seules les données personnelles strictement nécessaires au traitement de votre candidature sont traitées et n'incluent pas de catégories particulières de données telles que les opinions politiques, les croyances religieuses ou les données relatives la santé.

Nous collectons également des données auprès :

  • Des référents (i.e., vos anciens employeurs) que vous avez désignés, auprès desquels nous collectons les catégories de données suivantes : nom, périodes d'emploi précédentes, performances au cours de l'emploi précédent ;
  • Des sources accessibles au public, telles que LinkedIn, auprès desquelles nous recueillons : le nom, l'adresse électronique, le parcours universitaire et professionnel, ainsi que d'autres données pertinentes figurant sur votre profil.
  • Si vous êtes invité à passer un entretien, celui-ci se déroule en général par téléphone ou en visioconférence afin de simplifier la communication en permettant notamment aux parties prenantes d’éviter des déplacements. En règle générale, le dernier entretien se déroule en présentiel. 

Finalité et base légale du traitement des données

Nous traitons toujours vos données dans un but précis et ne traitons que les données personnelles pertinentes pour atteindre les finalités poursuivis. Nous traitons vos données aux fins suivantes :

Base légale

Finalité

Exécution de mesures précontractuelles ou intérêt légitime

Traitement des candidatures reçues (enregistrement, saisie des informations dans la base de données créée spécifiquement à cet effet et sur base du logiciel de recrutement Skeeled)

Intérêt légitime ou obligation légale

Vérification des mentions portées au casier judiciaire

Intérêt légitime

Évaluation des qualifications et des compétences nécessaires pour exercer l'emploi auquel vous postulez (tests, entretien vidéo différé…)

Exécution de mesures précontractuelles ou intérêt légitime (en fonction de l’étape du processus de recrutement)

Conduite d’entretiens, y compris par visioconférence

Intérêt légitime et/ou exécution d'un contrat ou de mesures précontractuelles, en fonction de l'étape du processus de recrutement à laquelle la communication a lieu

Communication concernant le processus, y compris celui d’embauche (e-mails, appels téléphoniques, SMS)

Consentement : nous ne contacterons vos anciens employeurs que si vous nous donnez votre consentement

Vérification des références (le cas échéant)

Consentement

Conservation des CV des candidats non retenus aux fins de les contacter pour de futures opportunités d'emploi

 

Lorsque nous traitons vos données sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment en nous contactant comme indiqué ci-dessous. Il est à noter que le retrait de votre consentement n'affecte pas la légalité du traitement des données basé sur le consentement avant son retrait.

Destinataires des données

Pour atteindre les objectifs énumérés ci-dessus, les données sont transférées aux destinataires suivants :

  • Les collaborateurs impliqués dans le processus de recrutement ;
  • Les prestataires de services tiers agissant en tant que sous-traitants et sur instruction de SIDEST.

Dans ce cas, un contrat est établi entre SIDEST et le sous-traitant en question et des mesures techniques et organisationnelles appropriées sont mises en place conformément aux articles 28 et 32 du RGPD. SIDEST fait uniquement appel à des sous-traitants présentant des garanties suffisantes et qui se voient imposer les mêmes obligations.

En règle générale, aucune donnée n’est transférée en dehors de l’UE/EEE. Néanmoins, lorsqu'un prestataire de services tiers traite des données en dehors de l'EEE dans le cadre de la fourniture de services, des mesures appropriées, généralement sous la forme de clauses contractuelles types, sont mises en place.

Durée de conservation des données

Vos données sont conservées uniquement pour la durée en rapport avec les finalités poursuivies par SIDEST. Ainsi, si vous n'êtes pas retenu, nous conserverons vos données personnelles 12 mois après votre date de candidature. Nous pouvons ainsi vous contacter au cas où un poste similaire deviendrait vacant et pour lequel vous pourriez être un candidat intéressant. Nous conservons également vos données afin de prouver, en cas d'action en justice, que nous n'avons pas exercé de discrimination à l'encontre de candidats pour des motifs interdits et que nous avons mené le processus de recrutement et la sélection préalable à l'embauche de manière équitable et transparente.

 

Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque afin que le traitement soit conforme au RGPD et aux lois applicables en matière de protection des données.

Ces mesures doivent prévoir un niveau de sécurité jugé approprié compte tenu des normes techniques et du type de données personnelles traitées mais également :

  • l'état de l'art et les coûts de mise en oeuvre;
  • la nature, la portée, le contexte et les finalités du traitement; et
  • la probabilité et la gravité du risque pour les droits et libertés des personnes physiques.

Les exigences en matière de sécurité évoluent continuellement, et une sécurité efficace nécessite une évaluation fréquente et une amélioration régulière des mesures de sécurité obsolètes. Nous nous engageons à évaluer, renforcer et améliorer en permanence les mesures que nous mettons en oeuvre.

Droits des personnes concernées

Vous disposez d’un certain nombre de droits en tant que personne physique que vous pouvez exercer dans certaines circonstances.

  • Droit d’accès : Vous pouvez demander à tout moment d’obtenir l’accès aux données vous concernant ainsi qu’une copie de ces données
  • Droit de rectification : Vous pouvez demander à tout moment que les données inexactes ou incomplètes soient rectifiées ou complétées 
  • Droit à l’effacement : Vous pouvez demander à ce que vos données soient supprimées lorsque, par exemple, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées
  • Droit à la limitation du traitement : Vous pouvez demander à ce que nous restreignions le traitement de données si par exemple vous contestez l’exactitude des données vous concernant ou si vous vous opposez au traitement des données vous concernant
  • Droit à la portabilité : Vous avez le droit de faire transférer vos données à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, si le traitement est effectué par des moyens automatisés ou s’il est fondé sur le consentement préalable
  • Droit d’opposition au traitement : Vous pouvez vous opposer au traitement de vos données et pouvez retirer votre consentement si le traitement est basé sur le consentement.

Pour exercer vos droits, veuillez contacter directement notre prestataire Skeeled à l’adresse e-mail suivante : myapplication@skeeled.com

Votre demande sera traitée dans un délai d'un mois à compter de la confirmation de votre identité. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes.

Vous n'aurez pas à payer de frais pour accéder à vos données (ou exercer tout autre de vos droits). Toutefois, nous pouvons vous facturer des frais raisonnables si votre demande d'accès est manifestement infondée ou inappropriée. Nous pouvons également refuser de traiter votre demande pour la même raison.

En cas d’insatisfaction, vous pouvez déposer une plainte auprès de la Commission Nationale pour la Protection des Données (CNPD) : https://cnpd.public.lu/