CHARTE DE PROTECTION DES DONNEES PERSONNELLES DES CANDIDATS  DU GROUPE ARTERRIS

 

Le Groupe ARTERRIS est attentif au respect de la règlementation relative à la protection des données personnelles, notamment en ce qui concerne la collecte des données personnelles tant des salariés *  du Groupe ARTERRIS, que des candidats dans le cadre des recrutements.

Faisant suite à l’entrée en vigueur du Règlement Européen n°2016/679 du 27 Avril 2016 (RGPD) et à la modification de la loi Informatique et Liberté du 06 Janvier 1978, le Groupe ARTERRIS a souhaité formaliser la présente Charte de Protection des Données Personnelles des Candidats du Groupe ARTERRIS (Ci-après désignée comme « la Charte »).

La Charte a pour objet d’informer les candidats des opérations de traitement dont leurs données personnelles font l’objet au sein du Groupe ARTERRIS, des grands principes de protection applicables à ces traitements et de la manière dont le Groupe ARTERRIS met en œuvre les mesures propres à assurer le respect des exigences de la règlementation dite RGPD.

Définitions

« Destinataire » : toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme qui reçoit communication des données personnelles.

« Données à caractère personnel » : toute donnée permettant d’identifier directement ou indirectement une personne physique.

« Finalité » : Objectif pour lequel est réalisé un traitement des données personnelles.

« Groupe ARTERRIS » : ARTERRIS et l’ensemble de ses filiales dont elle a le contrôle effectif.

« Responsable de traitement » : Personne physique ou morale qui, seule ou conjointement avec d’autres entités, détermine les finalités des traitements et les moyens qu’elle utilise.

« Sous-traitant » : entité juridique qui traite des données à caractère personnel pour le compte du Responsable de traitement.

« Traitements des données » : opérations réalisées, à l’aide ou non de procédés automatisés, sur des données à caractère personnel, qui consistent notamment en la collecte, l’enregistrement, l’utilisation, la transmission ou la communication.

Qu’est ce qu’un délégué à la protection des données ?

Afin de préserver la protection des données à caractère personnel de tous, le Groupe ARTERRIS a désigné un « Délégué à la Protection des Données » ou « Data Protection Officier » (DPO), qui exerce ses missions en toute indépendance et pour l’ensemble du Groupe ARTERRIS.

Le DPO est un gage de confiance. En effet, il est l’interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la correcte application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par la collecte et/ou le traitement de données à caractère personnel.

Dans quels cas les données personnelles des candidats sont-elles utilisées ?

Le Groupe ARTERRIS veille à collecter, traiter, stocker et archiver des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités qui ont été préalablement déterminées. Le Groupe ARTERRIS prend toutes les dispositions utiles pour que les données soient exactes, complètes et à jour.

Les traitements des données personnelles des candidats permettent au Groupe ARTERRIS, notamment de :

  • Gérer les candidatures à des postes proposés et les candidatures spontanées;
  • Gérer les recrutements des futurs salariés ;
  • Prévenir et lutter contre la fraude et identifier les connexions internet ;
  • Lutter contre la corruption ;
  • Gérer la mise à disposition d’outil et gérer les accès et habilitations ;

Dans ce cadre, le Groupe ARTERRIS est susceptible de collecter et de traiter les données, à caractère personnel, relatives aux :

  • Données principales et données RH :
    • Prénom, Nom
    • Adresse, code postal, ville, numéro de téléphone personnel, adresse mail personnelle, adresse postale personnelle ;
    • Date de naissance, ville et pays de naissance, sexe, état civil ;
    • Informations présentes sur votre Curriculum Vitae, et votre lettre de motivation
  •  Informations sur le candidat à des fins de recrutement ** : CV, statut, adresse électronique, adresse postale, employeur actuel, antécédents professionnels, titre professionnel, études, diplômes, qualifications, références, fonction et lieu de travail souhaités et expériences de travail.

Ces informations émanent généralement directement de vous.

Tous les traitements sont ainsi mis en œuvre dans le respect du consentement des personnes concernées et du principe de minimisation des données.

Quelles sont les bases légales des traitements des données personnelles des candidats ?

La règlementation impose que chaque traitement des données personnelles des candidats doit avoir une base légale.

Ainsi, les traitements ne pourront être mis en œuvre que s’ils reposent sur l’une des justifications suivantes :

  • Respecter une disposition légale, réglementaire ou une stipulation conventionnelle s’imposant au responsable de traitement ;
  • Répondre à un intérêt légitime du Responsable de traitement qui peut notamment reposer sur un fondement juridique (exercer ou faire valoir des droits), administratif et/ou technique, sans pour autant porter atteinte aux intérêts, droits et libertés fondamentaux des candidats.

Dans quels cas les candidats sont tenus de communiquer leurs données personnelles ?

La collecte des données peut être nécessaire pour respecter une obligation légale ou pour procéder à l’étude d’une candidature dans le cadre d’un recrutement.
Les candidats seront informés du caractère facultatif ou obligatoire de leurs réponses au moment de la collecte des données personnelles et des conséquences du défaut de fourniture de telles données.

Quels sont les principes de protection des données personnelles appliqués par le Groupe ARTERRIS ?

Les données personnelles des candidats sont traitées dans le respect des principes de protection des données personnelles suivants :

  • Licéité, loyauté et transparence des traitements : aucun traitement contraire aux principes de la présente Charte et de la règlementation ne peut être réalisé. De plus, des informations claires, transparentes et complètes sont fournies aux candidats sur les traitements réalisés ;
  • Limitation des finalités : les données sont collectées pour des objectifs déterminés ;
  • Minimisation des données : seules sont collectées les données personnelles qui sont strictement nécessaires pour atteindre les objectifs prévus. Aucune donnée personnelle superflue ne sera collectée ou utilisée ;
  • Exactitude : les données sont exactes et tenues à jour ;
  • Limitation de la durée de conservation : les données personnelles ne sont pas conservées pendant une durée supérieure à celle qui est nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées. Elles peuvent en revanche être conservées ou archivées pour les durées de prescription légales ;
  • Sécurité : le Groupe ARTERRIS garantit la confidentialité et la sécurité des données collectées.

Qui sont les destinataires des données personnelles collectées ?

Le Groupe ARTERRIS ne communique les données à caractère personnel de chaque candidat qu’à des destinataires habilités et déterminés, conformément aux dispositions précitées.

Les données personnelles sont communiquées au service des Ressources Humaines, et au service qui recrute. Le Groupe ARTERRIS pourra également communiquer les données personnelles collectées à d’autres entités du Groupe, qui pourraient être intéressées par la candidature.

Si un destinataire est situé dans un pays hors de l’Union européenne, celui-ci devra être soumis au respect d’une législation locale assurant un niveau de protection adéquat des données personnelles. A ce titre, le Groupe ARTERRIS prendra toutes les mesures nécessaires pour assurer la protection des données personnelles de chaque candidat.

 

Combien de temps sont conservées les données personnelles des candidats ?

Le Groupe ARTERRIS conservera les données personnelles de chaque candidat, à l’issue du recrutement, pendant une période maximale de deux ans conformément à la loi applicable, et aux spécificités réglementaires, à laquelle s’appliqueront l’ensemble des périodes de recours offertes à chaque partie.

En tout état de cause, les données personnelles sont détruites ou anonymisées une fois lesdites finalités réalisées.

Comment est assurée la sécurité des données personnelles des candidats ?

Le Groupe ARTERRIS met en œuvre des moyens techniques et organisationnels adaptés au degré de sensibilité des données personnelles, notamment :

  • En contrôlant les accès et les habilitations sur les équipements informatiques permettant le traitement des données personnelles
  • En sécurisant les infrastructures techniques ;
  • En limitant les personnes autorisées à traiter des données personnelles en fonction des finalités et des moyens prévus pour chaque traitement ;
  • En imposant des obligations de confidentialité strictes aux sous-traitants.

Toutefois, malgré tous ses efforts, le Groupe ARTERRIS ne peut se prémunir complètement de tout risque de piratage informatique ou de divulgation illégale des données de chaque candidat.

En cas de violation, le Groupe ARTERRIS notifiera la violation à la CNIL dans les meilleurs délais, après en avoir eu connaissance. Lorsqu’une telle violation est susceptible d’engendrer un risque élevé pour les droits et libertés du candidat, le Groupe ARTERRIS en informera celui ci dans les meilleurs délais.

Le Groupe ARTERRIS veille à ce que l’ensemble de ses candidats soient sensibilisés au traitement des données personnelles mises à leur disposition dans le cadre de leurs missions.

Quels droits peuvent exercer les candidats en matière de traitement des données personnelles ?

Dans le respect des dispositions légales susvisées, chaque candidat dispose :

  • D’un droit d’accès : chaque candidat peut obtenir des informations sur la nature, l’origine et l’usage des données personnelles qui le concerne. En cas de transmission des données personnelles à des tiers, le candidat peut obtenir des informations concernant l’identité ou les catégories des destinataires ;
  • Droit de rectification : chaque candidat peut demander que ses données personnelles inexactes ou incomplètes soient rectifiées ou complétées ;
  • Droit à l’effacement : chaque candidat peut demander l’effacement de ses données personnelles, notamment si les données ne sont plus nécessaires aux traitements effectués ;
  • Droit à la limitation du traitement : chaque candidat peut demander que ses données soient rendues temporairement inaccessibles afin de limiter leur traitement futur.
  • Droit d’opposition : chaque candidat peut s’opposer à certains traitements de ses données personnelles pour des raisons tenant à sa situation particulière, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés du candidat ou pour la constatation, l’exercice ou la défense de droits en justice ;
  • Droit à la portabilité : chaque candidat peut demander à recevoir communication de ses données personnelles qu’il a fourni au Responsable de traitement dans un format informatique structuré et couramment utilisé. Ce droit à la portabilité ne peut s’exercer que lorsque le traitement est opéré à la suite du consentement préalable et exprès du candidat ;
  • Droit de définir des directives en cas de décès : chaque candidat peut donner des consignes sur le sort de ses données personnelles en cas de décès.

Chaque candidat peut exercer ces droits en justifiant de son identité et en écrivant par lettre simple à ARTERRIS, SERVICE RGPD, LOUDES 11451 CASTELNAUDARY ou à l’adresse courriel suivante : RGPD@ARTERRIS.fr

Chaque candidat , en cas de contestation, peut former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : http://www.cnil.fr et le siège 3 Place de Fontenoy 75007 PARIS.

Modification de la Charte

Le Groupe ARTERRIS, entreprise responsable, s’engage à respecter les évolutions règlementaires et législatives relatives à la protection des données personnelles. En cas d’évolution des éléments mentionnés dans la présente Charte, le Groupe ARTERRIS s’engage à la modifier et à en informer chaque candidat, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.

 * Le terme « salarié » désigne toute personne titulaire d’un contrat de travail ou de tout autre type de contrat assimilé, en ce compris, les personnes mises à disposition, les personnes titulaires d’un contrat d’apprentissage et d’un contrat de professionnalisation. Sont également inclus dans cette définition les stagiaires et les intérimaires.
 ** Les informations de recrutement ne peuvent être conservées que lorsque le candidat commence à travailler ou pour un maximum de deux ans si le candidat n’est pas embauché et qu’il ne s’est pas opposé à ladite conservation des données personnelles.