Politique de confidentialité

Politique interne de protection des données dans le cadre du processus de recrutement de Hays AG – Protection et gestion responsable des données personnelles des candidates et des candidats

Politique de confidentialité interne
de Hays relative au recrutement

Introducion

  • La présente Politique de Confidentialité Interne relative au Recrutement s’applique aux personnes cherchant un emploi chez Hays.
  • La présente Politique de Confidentialité Interne relative au Recrutement décrit la manière dont nous collectons, utilisons et traitons vos données à caractère personnel, et comment, ce faisant, nous respectons nos obligations légales à votre égard. Nous accordons de l’importance au respect de votre vie privée, et nous nous engageons à protéger et à préserver vos droits en matière de confidentialité des données.
  • Si vous indiquez que vous souhaiteriez également que nous traitions vos données à caractère personnel pour vous trouver des postes correspondant à votre profil auprès de clients de Hays ou d’autres tiers, notre Politique Générale de Confidentialité s’appliquera à vous à l'égard de ce traitement. Vous pouvez y accéder sur notre site Internet.
  • Afin de lever toute ambiguïté, la présente Politique de Confidentialité Interne relative au Recrutement ne s’applique pas au Personnel de Hays postulant à des postes internes. Si c’est votre cas, veuillez consulter la Politique de Confidentialité applicable au Personnel distincte qui est accessible sur l’intranet de Hays.
  • Si vous acceptez une offre d’emploi chez Hays, vous devez vous reporter à la Politique de Confidentialité applicable au Personnel pour obtenir des informations sur la manière dont nous traitons les données à caractère personnel du Personnel, qui vous sera communiquée lors du processus d’intégration.
  • La présente Politique de Confidentialité Interne relative au Recrutement peut être modifiée à tout moment. Veuillez visiter cette page pour consulter les éventuelles modifications de notre approche de la confidentialité des données que nous y publierons.
  • En cas de désaccord avec certains aspects de notre Politique de Confidentialité Interne relative au Recrutement, vous êtes susceptible de disposer de droits légaux ; lorsque c’est le cas, nous les avons également indiqués.
  • La présente Politique de Confidentialité Interne relative au Recrutement s’applique dans les pays appartenant à notre réseau international. L'approche de la confidentialité des données pouvant légèrement différer d'un pays à l'autre, la présente Politique de Confidentialité Interne relative au Recrutement est susceptible de comporter des parties propres à chaque pays. Vous trouverez des résumés des conditions propres à chaque pays à l'Annexe 3. Nous pouvons ainsi nous assurer que nous respectons l’ensemble des protections applicables en matière de confidentialité, où que vous soyez.

Quel type de données à caractère personnel collectons-nous au sujet du recrutement?

  • Nous collectons des données vous concernant pour permettre le bon déroulement du processus de Recrutement, par exemple si nous avons un intérêt légitime lorsque nous retenons votre candidature pour un poste, et pour être en mesure de respecter nos 4 obligations légales et réglementaires. En fonction des circonstances et les dois et exigences locales applicables, nous pouvons collecter tout ou partie des informations énumérées ci-dessous pour nous y aider, le cas échéant. Il s’agit d’une politique internationale et il est important de noter que dans certains pays, nous ne pouvons traiter certaines des données indiquées ci-dessous. Dans ce cas, nous ne traiterons pas les données dans ces pays. Par souci de commodité, les exemples les plus significatifs de données que nous sommes autorisés à traiter, voire obligés de traiter dans certains pays, mais qu’il nous est interdit de traiter dans d’autres pays, sont indiqués dans la deuxième partie de la liste ci-dessous:
  • nom ;
  • âge/date de naissance ;
  • coordonnées (adresse, adresse électronique et numéro de téléphone) ;
  • numéro d’identification correspondant à la date de naissance ;
  • sexe ;
  • photographie ;
  • état civil ;
  • CV ;
  • formation ;
  • expérience professionnelle et lieux des emplois précédents ;
  • coordonnées des référents ;
  • votre signature, y compris sous forme électronique ;
  • statut d’immigration (si vous avez besoin d’un permis de travail ou non) ;
  • nationalité/citoyenneté/lieu de naissance ;
  • copie de votre permis de conduire et/ou passeport/carte d’identité ;
  • numéro de sécurité sociale (ou équivalent dans votre pays) et toute autre information fiscale ;
  • informations sur votre poste actuel ou vos anciens postes, notamment sur la rémunération, le régime de retraite et les avantages qui vous sont conférés ;
  • informations complémentaires que vous choisissez de nous communiquer ;
  • informations complémentaires à votre sujet que vos référents choisissent de nous communiquer ;
  • toute information complémentaire requise par la législation locale ; et
  • informations complémentaires que nous obtenons auprès de sources tierces.
  • Comme indiqué ci-dessus, parmi les exemples les plus significatifs de données que nous traitons dans certains pays, mais qu’il nous est interdit de traiter dans d’autres pays (et que par conséquent nous ne traitons pas dans ces pays) figurent :
  • les informations financières (y compris lorsque nous devons réaliser une vérification des antécédents financiers) ;
  • les informations sur la diversité, notamment sur l’origine raciale ou ethnique, les convictions religieuses ou autres, et la santé physique ou mentale, y compris les informations relatives à un handicap ;
  • l’orientation sexuelle ; o les informations biométriques ;
  • les séquences de vidéosurveillance si vous êtes présent(e) dans nos locaux ;
  • les renseignements sur d’éventuelles condamnations pénales ; et
  • les communications que vous envoyez à Hays et qui passent par les Systèmes de Hays, y compris les e-mails, les messages instantanés, les publications sur les réseaux sociaux, les SMS et les messages basés sur des applications (telles que WhatsApp).
  • Veuillez noter que les listes ci-dessus des catégories de données à caractère personnel que nous collectons ne sont pas exhaustives.
  • Nous traiterons et enregistrerons toutes les données à caractère personnel susmentionnées pour veiller au bon déroulement du processus de Recrutement et pour pouvoir prendre une décision éclairée quant à l'adéquation de votre profil au poste en question (ou à d’autres postes correspondant à votre profil susceptibles d'être à pourvoir, selon les circonstances).
  • Selon le type de données à caractère personnel et les raisons pour lesquelles nous les traitons, il est possible, dans le cas où vous refusez de nous les communiquer, que nous ne soyons pas en mesure de poursuivre le processus de Recrutement.

Comment collectons-nous vos données à caractère personnel ?

Nous collectons vos données à caractère personnel principalement de trois manières :

Vous trouverez ci-dessous de plus amples informations sur chacune de ces méthodes.

Données à caractère personnel que vous nous communiquez

  • Hays a besoin de connaître certaines informations vous concernant afin de mener à bien le processus de Recrutement.
  • Vous pouvez nous communiquer vos informations de nombreuses façons. S’il y a lieu et conformément aux lois et exigences locales, il peut s’agir des situations suivantes :
  • lorsque vous postulez à un emploi chez Hays par l’intermédiaire de notre site Internet ou d’un autre portail de recrutement ;
  • lorsque vous postulez à un emploi chez Hays par e-mail ;
  • lorsque vous postulez à un emploi chez Hays par l’intermédiaire de sites d’annonces (tels que Monster et StepStone) ;
  • lorsque vous postulez à un emploi chez Hays par l’intermédiaire de sites de réseautage (tels que LinkedIn) ;
  • lorsque vous postulez à un emploi chez Hays en soumettant un CV ou une candidature, au format papier ou par voie électronique;
  • lorsque que vous vous inscrivez pour recevoir de plus amples informations de notre 6 part lors d’un salon ou d’un événement professionnel de Hays, y compris lorsque vous nous demandez de vous envoyer une copie d’une présentation que nous avons faite, le cas échéant ;
  • lorsque vous soumettez votre candidature à nos programmes de mentorat ou de bourses ;
  • lorsque vous remplissez un formulaire de candidature au moment de votre entretien ;
  • lorsque vous avez précédemment contacté Hays en tant que candidat(e) afin de solliciter les services de Hays pour trouver un emploi au sein d’une entreprise tierce ;
  • lorsque vous communiquez des informations au Personnel de Hays dans des communications au cours du processus de Recrutement ;
  • lorsque vous remplissez notre test de mise en relation sur notre site Internet (s’il est disponible dans votre pays).

Données à caractère personnel que nous obtenons auprès d’autres sources

  • Nous obtenons également des données à caractère personnel à votre sujet auprès d’autres sources. Selon les circonstances et les lois et exigences locales applicables, il peut s’agir de données à caractère personnel obtenues dans les situations suivantes :
  • les informations vous concernant obtenues lorsque nous avons effectué des recherches auprès de sources tierces telles que LinkedIn et d’autres sites d’emplois dans le cadre d'un éventuel Recrutement pour pourvoir des postes au sein de Hays ;
  • lorsqu’un membre du Personnel de Hays vous renvoie à nous, par exemple par l’intermédiaire de nos équipes de recrutement internes, ces équipes nous communiqueront des informations personnelles vous concernant ;
  • si vous nous avez été envoyé(e) par une agence de recrutement ou par un consultant, il est possible que celui-ci/celle-ci nous ait communiqué des informations personnelles vous concernant ;
  • les informations obtenues par l’une de nos équipes de recrutement internes qui a reçu vos informations, par exemple par l’intermédiaire d’un site carrière ou d’un livre sur les carrières destiné aux diplômés ;
  • les informations obtenues par l’intermédiaire de tiers tels que des anciens employés de Hays qui vous ont recommandé(e) pour un poste ;
  • les informations vous concernant obtenues de prestataires de services tiers qui vérifient vos antécédents pour notre compte ;
  • vos référents peuvent nous communiquer des informations personnelles vous concernant ; et
  • si vous cliquez sur « j’aime » sur notre page sur Facebook ou si vous nous « suivez » sur Twitter (ou des sites similaires), nous recevrons vos informations personnelles depuis ces sites.

Données à caractère personnel que nous collectons automatiquement

  • S’il y a lieu et conformément aux lois et exigences locales, nous pouvons collecter vos données à caractère personnel automatiquement par les moyens suivants :
  • les communications que vous envoyez à Hays et qui passent par les Systèmes de Hays, y compris les e-mails, les messages instantanés, les publications sur les réseaux sociaux, les SMS et les messages basés sur des applications (telles que WhatsApp).
  • lorsque vous visitez notre site Internet, votre adresse IP, la date, les horaires et la fréquence auxquels vous accédez à notre site et la manière dont vous parcourez son contenu. Nous recueillons également des données auprès de vous lorsque 7 vous nous contactez par le biais du site Internet, par exemple en utilisant la fonction « chat ».
  • grâce à des cookies lorsque vous visitez notre site Internet, selon les paramètres de votre navigateur en matière d’utilisation de cookies. Nous pouvons utiliser des données découlant de votre utilisation de nos sites afin de renforcer d’autres aspects de nos communications avec vous. Pour en savoir plus sur les cookies, y compris sur la façon dont nous les utilisons et les possibilités qui vous sont offertes, veuillez consulter notre Politique Générale de Confidentialité.

Comment utilisons-nous vos données à caractère personnel ?

En général, nous utilisons généralement les données relatives au Recrutement aux fins suivantes :

Vous trouverez ci-dessous de plus amples informations sur chacune de ces finalités.

Veiller au bon déroulement du processus de Recrutement

  • Nous avons énuméré ci-dessous les différentes manières dont nous pouvons traiter ou utiliser vos données à caractère personnel à cette fin, s’il y a lieu et conformément aux lois et exigences locales :
  • Collecter vos données auprès de vous et d’autres sources, telles que vos référents ;
  • Transmettre vos informations aux recruteurs qui nous aident à trouver de nouveaux membres du Personnel ;
  • Permettre aux recruteurs de vous contacter au sujet du poste ;
  • Permettre à nos responsables du recrutement de décider de vous proposer un emploi ou non ;
  • Déterminer les conditions dans lesquelles vous travaillerez pour nous ;
  • Permettre aux recruteurs internes de transmettre vos informations à nos responsables du recrutement, pour discuter de l'adéquation de votre profil à un poste chez Hays ;
  • Évaluer vos qualifications pour une tâche ou un emploi en particulier, y compris les décisions en matière de nomination ;
  • Vous informer du résultat de votre candidature ;
  • Vérifier les informations que nous avons reçues, à l’aide de ressources de tiers (telles que des évaluations psychométriques ou des tests de compétences), ou grâce à des demandes d’informations (telles que des références, des qualifications et éventuellement toute condamnation pénale, dans la mesure où cela est approprié et conforme aux lois locales) ;
  • Conserver et transférer vos données (et les mettre à jour si nécessaire) dans et entre nos bases de données de recrutement interne et systèmes de suivi des candidats ;
  • Nous conformer à nos obligations légales en matière de détection des infractions ou de perception des impôts et droits ;
  • Conserver une trace des entretiens ou autres évaluations auxquels/auxquelles vous participez ;
  • Prendre des dispositions pour vous proposer un emploi :
  • Réaliser des enquêtes de satisfaction sur notre processus de Recrutement ;
  • Sous réserve des exigences légales locales particulières (étant entendu que dans certains des pays où nous sommes présents, la mesure dans laquelle il est permis de réaliser ces formes de traitement est limitée) :
  • contrôler les communications que vous envoyez à Hays et qui passent par les Systèmes de Hays, y compris les e-mails, les messages instantanés, les publications sur les réseaux sociaux, les SMS et les messages basés sur des applications (telles que WhatsApp) ;
  • tenir un registre des données de sécurité pour que nous sachions qui se trouve dans nos locaux à un quelconque moment ;
  • exploiter la vidéosurveillance dans nos locaux pour garantir la sécurité de notre Personnel et de nos biens.
  • Exécuter les autres obligations ou les exigences nécessaires découlant du processus de Recrutement ;
  • Si vous êtes nommé(e) à un poste, transférer vos données à caractère personnel sur nos systèmes de RH internes ; et
  • Si votre candidature à un poste chez Hays n’est pas retenue, nous sommes susceptibles de traiter vos données à caractère personnel pour vous présenter à un autre membre de l’équipe de Hays afin de décider si vous souhaitez que nous continuions à traiter vos données à caractère personnel pour vous aider à trouver un poste chez l’un de nos clients. Dans ce cas, vous deviendriez « candidat(e) » et les conditions de notre Politique Générale de Confidentialité s’appliqueraient.

Évaluer l'adéquation de votre profil à des postes

  • Outre les processus habituels relatifs aux ressources humaines, à mesure que la technologie progresse, nous pourrions à l’avenir avoir recours à l’apprentissage machine, au profilage et aux algorithmes pour nous permettre d'évaluer plus précisément l'adéquation de votre profil à des postes et de prendre d’autres décisions dans le cadre de nos processus de Recrutement. Il s’agit pour nous d’une occasion formidable d’améliorer nos processus commerciaux et de veiller à ce que nous bénéficiions tous d’un lieu de travail prospère. Dans certaines situations et si la loi le permet, nous pouvons avoir besoin de votre consentement pour mener à bien certaines de ces activités.

Contrôler l’égalité des chances

  • Nous nous engageons à veiller à ce que nos processus de Recrutement soient en adéquation avec notre approche de l’égalité des chances. Dans certains pays, lorsque le traitement de ces données est autorisé conformément aux exigences légales locales, certaines des données que nous sommes susceptibles de collecter à votre sujet relèvent des « informations sur la diversité ». Il peut s’agir d’informations concernant votre origine ethnique, sexe, handicap, âge, orientation sexuelle, religion ou vos autres croyances, vos dispositions en matière de garde d’enfants/d’aidant et/ou votre origine socio-économique. S’il y a lieu et conformément à la loi et aux exigences locales uniquement, nous utiliserons ces informations de manière anonyme afin de contrôler notre conformité à nos exigences en matière d’égalité des chances.

Nous permettre de constater, d'exercer ou de défendre des droits en justice

  • Dans des circonstances plus exceptionnelles, nous sommes susceptibles d'utiliser vos données à caractère personnel pour nous permettre de constater, d'exercer ou de défendre des droits en justice.

Nous permettre de vous aider et comprendre nos obligations légales si vous présentez un problème de santé ou un handicap

  • Si vous présentez des problèmes de santé ou des handicaps, sous réserve des lois et exigences locales, nous sommes susceptibles d'enregistrer des informations sur ces problèmes pour pouvoir procéder à des ajustements raisonnables dans le cadre des entretiens et des autres procédures de Recrutement, le cas échéant.

Veuillez noter que la liste ci-dessus des manières dont nous utilisons vos données à caractère personnel à cette fin n’est pas exhaustive.

Nous n’utiliserons vos données à caractère personnel que pour les finalités pour lesquelles nous les collectons, à moins que nous n'estimions raisonnablement que nous devons les utiliser pour une autre raison, et que cette raison ne soit compatible avec la finalité initiale. Si nous devons utiliser vos données à caractère personnel pour une toute autre finalité, nous vous en informerons et nous vous expliquerons le fondement juridique qui nous autorise à le faire.

Pour en savoir plus sur les fondements juridiques sur lesquels nous nous reposons pour pouvoir utiliser et traiter vos données à caractère personnel des manières susmentionnées, veuillez consulter l'article ci-dessous intitulé « Fondements juridiques sur lesquels repose notre traitement de vos données ».

Veuillez noter que dans certains des pays où nous sommes présents, des règles supplémentaires sont susceptibles de s’appliquer quant à la façon dont nous utilisons vos données à caractère personnel. Pour de plus amples informations concernant ces règles supplémentaires dans votre pays, veuillez consulter l'Annexe 3.

À qui communiquons-nous vos données à caractère personnel ?

  • S’il y a lieu et conformément aux lois et exigences locales, nous pouvons communiquer certaines de vos données à caractère personnel de diverses façons et pour diverses raisons, aux catégories de personnes suivantes :
  • les sociétés de notre groupe (cela peut inclure nos bureaux à l’étranger) ;
  • votre famille et vos représentants personnels ;
  • des sociétés tierces externes (par exemple celles qui réalisent des essais psychométriques), les associés et les conseillers professionnels, afin de pouvoir évaluer l'adéquation de votre profil au poste ;
  • le cas échéant, les recruteurs qui nous aideront à trouver le poste qui vous convient ;
  • les personnes physiques et morales qui détiennent des informations relatives à vos références ou à votre candidature à un emploi dans notre société, telles que vos employeurs et formateurs actuels ou précédents, les organismes d'examen, les services de l'immigration ainsi que les agences de placement et de recrutement ;
  • des tiers, pour respecter nos obligations légales, par exemple à l'égard des exigences en matière d’immigration ;
  • des tiers qui détiennent des informations relatives à vos documents financiers, tels que les organismes financiers, les agences d'évaluation du crédit ainsi que les sociétés de recouvrement de créances et les agences de recherche ;
  • le cas échéant, des professionnels de la santé tels que votre médecin traitant ou un spécialiste de la médecine du travail ;
  • les prestataires de services tiers qui assument des fonctions en notre nom (y compris des consultants externes, des associés et des conseillers professionnels tels que des avocats, des auditeurs et des comptables, des consultants informatiques et des fonctions d’assistance technique entreprenant des activités d'essai et de développement sur nos systèmes de technologie commerciale ;
  • des prestataires de services informatiques et de stockage de documents externalisés lorsqu’un accord de traitement approprié (ou des protections similaires) est (sont) en place ;
  • des tiers impliqués dans un différend ou apportant leur aide à cet égard (y compris des conseillers juridiques, témoins, experts et autorités judiciaires et quasijudiciaires) ;
  • des tiers auxquels nous avons décidé de faire appel pour fournir des services tels que la vérification des références, des qualifications et des condamnations pénales, dans la mesure où ces vérifications sont appropriées et conformes à la législation locale ; et
  • en cas de fusion de Hays avec une autre entité ou en cas d’acquisition de Hays par une autre entité (ou si Hays discute sérieusement de cette éventualité), nous pourrons communiquer vos données à caractère personnel aux (éventuels) nouveaux propriétaires de ladite entité.

Comment protégeons-nous vos données à caractère personnel ?

  • Nous accordons une grande importance à la protection de vos informations. C’est pourquoi nous avons élaboré des mesures appropriées destinées à empêcher tout accès non autorisé à vos données à caractère personnel et toute utilisation abusive de celles-ci. Nous avons notamment pris des mesures visant à gérer toute violation de données présumée.
  • Nous nous engageons à prendre toutes les mesures raisonnables et nécessaires afin de protéger les données à caractère personnel que nous détenons contre toute utilisation abusive, toute perte ou tout accès non autorisé. Pour ce faire, nous disposons de toute une série de mesures techniques et organisationnelles appropriées.
  • Si vous soupçonnez une utilisation abusive ou une perte de vos données à caractère personnel, ou un accès non autorisé à celles-ci, veuillez nous en informer immédiatement. Vous trouverez nos coordonnées à l'Annexe 1.

Pendant combien de temps conservons-nous vos données à caractère personnel ?

  • Sous réserve de vos droits (comme expliqué dans la présente Politique de Confidentialité Interne relative au Recrutement), nous traiterons généralement vos données à partir du moment où vous nous contacterez pour la première fois et nous les conserverons jusqu’après la fin du processus de Recrutement. La durée précise dépendra du type de 11 données, de nos besoins commerciaux légitimes et des autres règles juridiques ou dispositions réglementaires susceptibles d'exiger que nous les conservions pendant des durées minimales. Par exemple, nous pourrons les conserver pendant une certaine durée pour respecter des exigences légales locales relatives aux contrôles d’immigration, ou afin de pouvoir répondre aux questions que vous vous poserez au sujet du processus de Recrutement à l'avenir
  • En déterminant la durée de conservation appropriée pour différents types de données à caractère personnel, nous prenons toujours en compte la quantité, la nature et le caractère sensible des données à caractère personnel en question, l'éventuel risque de préjudice en cas d’utilisation ou de divulgation non autorisée de ces données à caractère personnel, les finalités pour lesquelles nous avons besoin de les traiter et la question de savoir si nous pouvons atteindre ces objectifs par d’autres moyens (bien sûr, en plus de veiller à respecter nos obligations légales, réglementaires ainsi que nos obligations en matière de gestion des risques, telles que décrites ci-dessus).
  • Une fois que nous aurons estimé que nous n’avons plus besoin de détenir vos données à caractère personnel, nous les Supprimerons de nos Systèmes.

Comment pouvez-vous accéder aux données à caractère personnel que vous nous avez communiquées, les modifier ou les récupérer ?

L’un des principaux objectifs du RGPD consiste à protéger et à clarifier les droits des citoyens européens et des personnes physiques sur le territoire de l’Union européenne eu égard à la confidentialité des données. Bien que nous soyons déjà en possession de vos données à caractère personnel, vous disposez de certains droits sur celles-ci, que nous indiquons ci-dessous.

Pour en savoir plus sur ces droits (y compris si vous souhaitez exercer l’un quelconque de ces droits), veuillez nous contacter aux coordonnées mentionnées à l'Annexe 1Nous essaierons de traiter votre demande dans les meilleurs délais, et dans tous les cas, sous un mois (sous réserve des prorogations qui nous seront accordées par la loi). Veuillez noter que nous sommes susceptibles de conserver une trace de vos communications afin que nous puissions résoudre tout problème que vous soulevez.

Le RGPD vous confère les droits suivants concernant vos données à caractère personnel :

Droit d’opposition

  • Ce droit vous permet de vous opposer à ce que nous traitions vos données à caractère personnel lorsque nous le faisons pour l’une des quatre raisons suivantes : (i) car cela relève de nos intérêts légitimes ; (ii) pour nous permettre de remplir une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ; (iii) pour vous envoyer des documents de marketing ; et (iv) à des fins scientifiques, historiques, statistiques ou de recherche.
  • La catégorie des « intérêts légitimes » ci-dessus est celle qui est le plus susceptible de s’appliquer à nos processus de Recrutement et si votre opposition porte sur notre traitement de vos données à caractère personnel parce que nous le jugeons nécessaire aux fins de servir nos intérêts légitimes, nous devons agir conformément à votre opposition en cessant l’activité en question, à moins que :
  • nous ne puissions démontrer que nous avons des motifs légitimes et impérieux de traiter vos données qui prévalent sur vos intérêts ; ou
  • nous ne traitions vos données aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice.

Droit de retrait du consentement

  • Si nous avons obtenu votre consentement au traitement de vos données à caractère personnel dans le cadre de certaines activités (par exemple, à des fins de profilage automatique), vous pouvez retirer ce consentement à tout moment et nous cesserons d’exercer cette activité particulière à laquelle vous aviez consenti, à moins que nous ne considérions qu’il existe une autre fondement juridique justifiant la poursuite de notre traitement de vos données à cette fin, auquel cas nous vous informerons de cette situation

Droit de soumettre des Demandes d’Accès des Personnes Concernées (DSAR, Data Subject Access Requests)

  • Vous pouvez à tout moment nous demander de confirmer les informations dont nous disposons à votre sujet, et nous demander de les modifier, de les mettre à jour ou de les Supprimer. Nous sommes susceptibles de vous demander des informations complémentaires concernant votre demande. Si nous vous donnons accès aux informations dont nous disposons à votre sujet, nous ne vous facturerons pas cet accès à moins que votre demande ne soit « manifestement infondée ou excessive ». Si vous nous demandez d’autres copies de ces informations, nous sommes susceptibles de vous facturer des frais administratifs raisonnables, si la loi le permet. Si la loi nous le permet, nous pourrons éventuellement refuser votre demande. Si nous le faisons, nous justifierons ce refus.
  • Veuillez noter que dans certains des pays où nous sommes présents, nous sommes soumis à des exigences légales locales supplémentaires en matière de demande d’accès des personnes concernées et que nous pouvons par conséquent refuser votre demande conformément à ces lois. Pour de plus amples informations concernant ces exigences supplémentaires dans votre pays, veuillez consulter l'Annexe 3.

Droit à l’effacement

  • Vous avez le droit de demander à ce que nous « effacions » vos données à caractère personnel dans certaines situations. En principe, les informations en question doivent remplir l’un des critères suivants :
  • les données ne sont plus nécessaires pour poursuivre les finalités pour lesquelles nous les avions collectées et/ou traitées à l'origine ;
  • vous avez retiré votre consentement au traitement de vos données et il n’existe aucune autre raison valable pour que nous en poursuivions le traitement ;
  • les données ont été traitées de manière illicite (c.-à-d. en violation du RGPD)
  • les données doivent être effacées pour nous conformer à nos obligations légales à titre de responsable de traitement en vertu du droit de l’UE ou du droit des États membres ; ou
  • Dans le cas où nous traitons les données parce que nous estimons que cela s'avère nécessaire aux fins de servir nos intérêts légitimes, vous vous y opposez et nous ne sommes pas en mesure de démontrer qu’il existe un motif légitime et impérieux pour poursuivre le traitement.
  • Veuillez noter que dans certains des pays où nous sommes présents, nous sommes soumis à des exigences légales locales supplémentaires en matière de droit des personnes concernées à l’effacement et que nous pouvons par conséquent refuser votre demande conformément à ces lois locales. Pour de plus amples informations concernant ces exigences supplémentaires dans votre pays, veuillez consulter l'Annexe 3.
  • Nous serions en droit de refuser de répondre à votre demande d'effacement uniquement pour l’une des raisons suivantes :
  • exercer le droit à la liberté d’expression et d’information ;
  • respecter des obligations légales ou remplir une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ;
  • pour des raisons de santé publique dans l’intérêt public ;
  • à des fins d’archives, de recherche ou de statistiques ;
  • ou exercer ou défendre un droit en justice.

Lorsque nous répondrons à une demande d’effacement de données valable, nous prendrons toutes les mesures raisonnablement possibles pour Supprimer les données en question.

Droit à la limitation du traitement

  • Vous avez le droit de demander à ce que nous limitions le traitement de vos données à caractère personnel dans certaines situations. Cela signifie que nous pourrons uniquement continuer à conserver vos données et que nous ne pourrons procéder à d’autres activités de traitement que dans l’un des cas suivants : (i) résolution de l’une des situations énumérées ci-dessous ; (ii) votre consentement ; ou (iii) un traitement ultérieur s'avère nécessaire à la constatation, à l’exercice ou à la défense de droits en justice, à la protection des droits d’une autre personne, ou pour des motifs importants d’intérêt public de l’Union européenne ou d’un État membre.
  • Les situations dans lesquelles vous êtes en droit de demander à ce que nous limitions le traitement de vos données à caractère personnel sont les suivantes :
  • lorsque vous contestez l’exactitude des données à caractère personnel que nous traitons à votre sujet. Dans ce cas, notre traitement de vos données à caractère personnel sera limité pendant la durée de vérification de l’exactitude des données ;
  • lorsque vous vous opposez à notre traitement de vos données à caractère personnel aux fins de servir nos intérêts légitimes. À ce titre, vous pouvez demander à que les données soient limitées pendant que nous vérifions nos motifs de traitement de vos données à caractère personnel ;
  • lorsque vos données ont fait l’objet d’un traitement illicite de notre part, mais que vous préférez simplement que nous limitions leur traitement plutôt que de les effacer ; et
  • lorsque nous n’avons plus besoin de traiter vos données à caractère personnel mais que vous les demandez afin de constater, d’exercer ou de défendre des droits en justice.
  • Si nous avons communiqué vos données à caractère personnel à des tiers, nous les informerons du traitement limité, à moins que cela ne se révèle impossible ou n'implique des efforts disproportionnés. Bien entendu, nous vous informerons avant de lever toute limitation au traitement de vos données à caractère personnel.

Droit de rectification

  • Vous avez également le droit de demander à ce que nous rectifiions des données à caractère personnel inexactes ou incomplètes dont nous disposons à votre sujet, y compris en fournissant une déclaration complémentaire. Si nous avons communiqué ces données à caractère personnel à des tiers, nous les informerons de la rectification, à moins que cela ne se révèle impossible ou n'implique des efforts disproportionnés. Vous pourrez également demander les coordonnées des tiers auxquels nous avons communiqué les données à caractère personnel inexactes ou incomplètes. Si nous pensons qu’il est raisonnable de ne pas répondre à votre demande, nous vous indiquerons les raisons de cette décision.

Droit à la portabilité des données

  • Si vous le souhaitez, vous avez le droit de transférer vos données à caractère personnel d’un responsable de traitement à un autre. Concrètement, cela signifie que vous êtes en mesure de transférer les données dont nous disposons à votre sujet à un autre éventuel employeur ou à un tiers. Afin que vous puissiez le faire, nous vous communiquerons vos données sous un format lisible par machine couramment utilisé pour vous permettre de transférer les données à un autre éventuel employeur. Nous pouvons également transférer directement les données pour vous. Ce droit à la portabilité s’applique aux données suivantes : (i) données à caractère personnel que nous traitons automatiquement (c.-à-d. sans intervention humaine) ; (ii) données à caractère personnel que vous communiquez ; et (iii) données à caractère personnel que nous traitons sur la foi de votre consentement ou dans le cadre de l’exécution d’un contrat.

Droit de déposer une plainte auprès d’une autorité de contrôle

  • Vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle locale. Vous trouverez les coordonnées auxquelles la contacter à  l'Annexe 2.

    Si vous souhaitez exercer l’un quelconque de ces droits ou retirer votre consentement au traitement de vos données à caractère personnel (lorsque ce consentement constitue le fondement juridique sur lequel repose notre traitement de vos données à caractère personnel), vous trouverez nos coordonnées à l'Annexe 1. Veuillez noter que nous sommes susceptibles de conserver une trace de vos communications afin que nous puissions résoudre tout problème que vous soulevez.

    Il est important que les informations personnelles dont nous disposons à votre sujet soient exactes et actualisées. Veuillez nous informer en cas de modification de vos informations personnelles pendant la période au cours de laquelle nous détenons vos données.

Qui est responsable du traitement de vos données à caractère personnel ?

  • Pour savoir quelle entité Hays est responsable du traitement de vos données à caractère personnel et où elle se situe, veuillez consulter l'Annexe 1.
  • Pour soumettre tout commentaire ou toute suggestion concernant la présente Politique de Confidentialité Interne relative au Recrutement, veuillez nous contacter aux coordonnées mentionnées à  l'Annexe 1. Nous prenons au sérieux le respect de la vie privée, et reviendrons donc vers vous dans les meilleurs délais.

Comment conservons-nous et transférons-nous vos données à l’échelle internationale ?

  • Hays est un recruteur à l'échelle internationale : ceci nous permet d'offrir notre niveau de services tel qu'il est. Afin de pouvoir continuer à exercer de la sorte et de répondre aux finalités décrites dans la présente Politique de Confidentialité Interne relative au Recrutement, vos données peuvent être transférées aux destinataires suivants situés en dehors de votre pays :
  • Nous nous attachons à veiller à ce que vos données soient conservées et transférées en toute sécurité. Par conséquent, nous transférerons les données en dehors de l’Espace économique européen ou EEE (comprenant les États membres de l’Union européenne, ainsi que la Norvège, l’Islande et le Liechtenstein) uniquement vers les pays qui respectent la législation en matière de protection des données et où les moyens de transfert garantissent une protection adéquate de vos données, par exemple :
  • au moyen d'un accord de transfert de données intégrant les clauses contractuelles types en vigueur adoptées par la Commission européenne dans le cadre du transfert de données à caractère personnel par des responsables de traitement établis dans l'EEE à des responsables de traitement et sous-traitants de pays ne disposant pas d’une législation adéquate en matière de protection des données ;
  • en signant le Contrat-cadre de bouclier de la vie privée entre l’Union européenne et les États-Unis relatif au transfert de données à caractère personnel d’entreprises de l’Union européenne vers des entreprises des États-Unis d’Amérique, ou tout accord équivalent applicable dans d’autres pays ;
  • lorsque nous transférons vos données vers un pays pour lequel la Commission européenne a estimé que le niveau de la protection des données prévue par sa législation était adéquat ;
  • lorsque cela s'avère nécessaire à la conclusion ou à l’exécution d’un contrat conclu entre nous et un tiers et que le transfert est dans votre intérêt aux fins dudit contrat (par exemple, si nous avons besoin de transférer des données à un fournisseur de prestations basé en dehors de l’EEE ) ; ou
  • lorsque vous avez consenti au transfert des données.
  • Pour garantir un niveau de protection adéquat pour vos informations personnelles, nous avons élaboré des procédures appropriées avec les tiers auxquels nous communiquons vos données à caractère personnel pour veiller à ce que vos informations personnelles soient traitées par ces tiers conformément à la législation sur la protection des données et dans le respect de ladite législation

Fondements juridiques sur lesquels repose notre traitement de vos données

Nous sommes légalement en mesure de traiter vos données à caractère personnel de différentes manières. Ces manières sont indiquées ci-dessous.

Lorsque le traitement de vos données à caractère personnel relève de nos intérêts légitimes

  • L'article 6(1)(f) du RGPD est celui qui nous intéresse ici – il dispose que nous pouvons traiter vos données lorsque cela « s'avère nécessaire aux fins de servir les intérêts légitimes poursuivis par [nous] ou par un tiers, à moins que ne prévalent [vos] intérêts ou libertés et droits fondamentaux qui exigent une protection des données à caractère personnel ».
  • Nous considérons que les exemples suivants sont des exemples non exhaustifs d’activités de traitement qui relèvent de nos intérêts légitimes et qui nous permettent de mener à bien le processus de Recrutement :
  • évaluer l'adéquation de votre profil à un poste chez Hays ;
  • vous informer du résultat de votre candidature ;
  • pour nos besoins administratifs internes ;
  • vérifier vos antécédents de manière appropriée ; et
  • nous permettre de constater, d'exercer ou de défendre des droits en justice

Lorsque le traitement de vos données à caractère personnel s'avère nécessaire à l’exécution de nos obligations légales

  • Outre nos obligations à votre égard dans le cadre de nos processus de Recrutement, nous devons également respecter d’autres obligations légales. L'article (6)(1)(c) du RGPD dispose que nous pouvons traiter vos données à caractère personnel lorsque le traitement « s'avère nécessaire au respect d’une obligation légale à laquelle [nous] sommes soumis ».
  • Vous trouverez des exemples de nos obligations légales dans la liste non exhaustive cidessus sous l'intitulé « Veiller au bon déroulement de notre processus de recrutement ».

Lorsque le traitement de vos Données à Caractère Personnel Sensibles s'avère nécessaire à l'exercice de nos droits ou à l'exécution de nos obligations en vertu du droit du travail et de la sécurité sociale

  • Nous devrons parfois traiter vos Données à Caractère Personnel Sensibles au cours du processus de Recrutement. L'article 9(2)(b) du RGPD nous y autorise lorsque le traitement s'avère « nécessaire aux fins de l’exécution des obligations et de l’exercice de [nos ou vos] droit propres… en matière de droit du travail, de la sécurité sociale et de la protection sociale », dans la mesure où cela est autorisé par la législation.
  • Nous traitons vos Données à Caractère Personnel Sensibles pour veiller au respect de nos obligations en matière d'égalité des chances lorsque cela est conforme à la législation locale, mais nous pouvons également traiter d’autres éléments de vos Données à Caractère Personnel Sensibles au cours du processus de Recrutement pour d’autres motifs. Pour en savoir davantage sur la façon dont nous traitons vos Données à Caractère Personnel Sensibles dans le cadre du processus de Recrutement, veuillez consulter la liste non exhaustive sous l'intitulé « Veiller au bon déroulement du processus de Recrutement ».
  • S’il y a lieu et conformément aux lois et exigences locales, nous sommes également susceptibles de traiter vos données médicales pour pouvoir vous fournir une aide adéquate si vous présentez un problème de santé ou un handicap, afin de déterminer tout ajustement raisonnable à apporter aux entretiens ou autres procédures de Recrutement. Vous trouverez ici de plus amples informations à ce sujet.
  • Veuillez noter que dans certains des pays où nous sommes présents, des règles supplémentaires peuvent s’appliquer à la façon dont nous traitons vos Données à Caractère Personnel Sensibles. Pour de plus amples informations concernant ces exigences supplémentaires dans votre pays, veuillez consulter l'Annexe 3.

Lorsque le traitement de vos données à caractère personnel s'avère nécessaire pour que nous constations, exercions ou défendions des droits en justice

  • Il arrive que nous soyons amenés à traiter des données à caractère personnel et des Données à Caractère Personnel Sensibles dans le cadre de l’exercice ou de la défense de droits en justice. L'article 9(2)(f) du RGPD autorise cela lorsque le traitement « s'avère nécessaire à la constatation, à l’exercice ou à la défense de droits en justice ou chaque fois que des juridictions agissent en leur qualité juridictionnelle ».
  • Cette situation peut se produire, par exemple, lorsque nous devons solliciter un avis juridique en lien avec une procédure judiciaire ou lorsque nous sommes tenus par la loi de préserver ou de communiquer certaines informations dans le cadre du processus judiciaire.

Lorsque vous nous donnez votre consentement au traitement de vos données à caractère personnel

  • Dans des situations très limitées, nous sommes tenus d’obtenir votre consentement (« optin ») avant de pouvoir entreprendre certaines activités de traitement à l'égard de vos données à caractère personnel. L'article 4(11) du RGPD dispose que le consentement (« opt-in ») désigne « toute manifestation de volonté, libre, particulière, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ». En des termes simples, cela signifie que :
  • vous devez nous donner votre consentement librement, sans que nous exercions une quelconque forme de pression sur vous ;
  • vous devez savoir ce à quoi vous consentez – nous veillerons donc à vous communiquer suffisamment d’informations ;
  • il devrait vous être demandé de ne consentir qu’à une activité de traitement à la fois – par conséquent, nous évitons les consentements « groupés » qui font que vous ne savez pas exactement ce que vous acceptez ; et
  • vous devez nous donner votre consentement par un acte positif – nous prévoirons probablement une case que vous pourrez cocher afin que cette exigence soit satisfaite de manière claire et univoque
  • Lorsque nous introduirons ces activités de traitement exigeant votre consentement, nous vous communiquerons de plus amples informations pour que vous puissiez décider si vous souhaiter donner votre consentement ou non.
  • Veuillez noter que dans certains des pays où nous sommes présents, nous sommes soumis à des exigences légales locales supplémentaires en matière d’obtention du consentement. Pour de plus amples informations concernant ces exigences supplémentaires dans votre pays, veuillez consulter l'Annexe 3.
  • Vous avez le droit de retirer votre consentement à ces activités. Vous pouvez le faire à tout moment, des informations détaillées sur les modalités de retrait étant disponibles ci-dessus à l'article intitulé « Droit de retrait du consentement »
Nous pensons qu’aucune des activités susmentionnées ne vous porte préjudice. Vous avez cependant le droit de vous opposer à ce que nous traitions vos données à caractère personnel dans certaines situations. Pour en savoir davantage sur ces situations et sur les modalités d’opposition à nos activités de traitement, veuillez consulter le paragraphe intitulé « Droit d'opposition ».

ANNEXE 1
– COMMENT NOUS CONTACTER

Pays dans lequel vous soumettez votre candidature pour devenir membre du Personnel de Hays L’entité Hays responsable du traitement de vos données à caractère personnel dépendra de la société qui sera la contrepartie associée à l’accord correspondant (parmi les sociétés énumérées ci-dessous) Comment nous contacter :

- pour accéder aux données à caractère personnel que vous nous avez communiquées, les modifier ou les récupérer ;

- si vous soupçonnez une utilisation abusive ou une perte de vos informations personnelles, ou un accès non autorisé à celles-ci ;

- pour retirer votre consentement au traitement de vos données à caractère personnel (lorsque ce consentement constitue le fondement juridique sur lequel repose notre traitement de vos données à caractère personnel) ;

- pour nous faire part de vos commentaires ou suggestions concernant la présente Politique de Confidentialité Interne relative au Recrutement
Suisse - Hays (Suisse) SA, Zurich
- Hays Talent Solutions (Schweiz) GmbH, Zürich		 Vous pouvez nous écrire à l’adresse suivante: Hays (Schweiz) AG,

Hays (Suisse) SA, Datenschutzbeauftragter/DPO, Beethovenstrasse 19, 8002 Zurich, Suisse

Vous pouvez également envoyer un e-mail à notre Conseiller à la protection des données et à l'équipe chargée de la protection des données: datenschutz@hays.ch. datenschutz@hays.de

Si plusieurs des entités Hays énumérées ci-dessus déterminent conjointement les moyens et les finalités du traitement des données à caractère personnel des types d'individus énumérés ci-dessus, les entités Hays traiteront ces données à caractère personnel en tant que responsables conjoints du traitement.

Nous respectons les exigences imposées par le LPD le GDPR en ce qui concerne l'établissement de relations de contrôleur conjoint entre les entités Hays.

Si vous souhaitez exercer vos droits en vertu du LPD ou du GDPR en ce qui concerne le traitement de vos données personnelles par les entités Hays opérant sur la base d'un contrôleur conjoint, veuillez nous contacter en utilisant les canaux indiqués ci-dessus.

ANNEXE 2
– COMMENT CONTACTER VOTRE AUTORITÉ DE CONTRÔLE LOCALE

Pays dans lequel vous soumettez votre candidature pour devenir membre du Personnel de Hays Coordonnées de votre autorité de contrôle locale
Suisse Der Préposé fédéral à la protection des données et à la transparence.

- Par courrier: Feldeggweg 1, 3003 Berne, Suisse

- Web: https://www.edoeb.admin.ch

- Par téléphone: (+41) (0)58 462 43 95

ANNEXE 3
– VARIANTES PAR PAYS DE NOTRE POLITIQUE DE CONFIDENTIALITÉ INTERNE RELATIVE AU RECRUTEMENT POLITIQUE DE CONFIDENTIALITÉ

PAYS OBLIGATION LÉGALE PROPRE AU PAYS
Suisse

Base juridique et droit applicable
Lorsque nous faisons référence au GDPR dans notre politique de confidentialité, nous entendons également la disposition correspondante de la loi fédérale sur la protection des données (FADP) dans chaque cas.

Transfert de données à caractère personnel à l'étranger
strong> Nous transférons vos données dans le monde entier si cela s'avère nécessaire pour le traitement de vos données de notre point de vue. Les garanties auxquelles nous nous référons lorsque nous transférons des données en dehors de la Suisse sont indiquées ci-dessus dans la section "Comment stockons-nous et transférons-nous les données au niveau international".

Demandes d’Accès des Personnes Concernées (DSAR, Data Subject Access Requests)
Si vous nous demandez des informations sur le traitement des données personnelles vous concernant (DSAR), vous devez le faire par écrit ou par le biais des canaux électroniques que nous proposons. Nous n'acceptons pas de recevoir vos demandes verbalement (article 16, paragraphe 1, de la LPD).

GLOSSAIRE

  • Supprimer – De nos jours, il est pratiquement impossible de garantir la suppression permanente et irrécupérable des données électroniques. De plus, comme nous vous l’avons expliqué dans la présente Politique de Confidentialité Interne relative au Recrutement, la loi ou la réglementation nous oblige parfois à conserver la faculté d’accéder à certaines données à caractère personnel, ou il arrive que nous devions conserver cette faculté pour des raisons liées à la gestion des risques. Toutefois, nous nous engageons envers vous à mettre en place des mesures opérationnelles particulières et des mesures relatives aux Systèmes pour veiller à ce que vos données soient « mises hors d’usage », à la fin de la durée de conservation théorique de vos données à caractère personnel ou lorsque nous recevrons une demande valide d’effacement de votre part. Cela signifie que même si les données existeront toujours d'un point de vue technique dans un système d’archive, nous veillerons à ce qu’aucun de nos Systèmes opérationnels, processus ou membres du Personnel ne puisse y avoir accès. Seul un très petit nombre de cadres supérieurs (nous voulons dire un nombre de cadres supérieurs exceptionnellement restreint), dans certaines situations précises et bien définies (une fois encore, nous voulons dire exceptionnellement), pourront restaurer vos données à caractère personnel pour qu’elles puissent être consultées à ces fins légitimes. Une fois que nous serons sûrs que toutes les durées de conservations imposées par la loi auront expiré (aux fins des présentes, nous pensons que cela correspond à une période allant jusqu’à neuf mois, à moins que nous ne soyons légalement tenus de conserver vos données à caractère personnel plus longtemps), nous passerons à l’étape finale, qui consistera à procéder à une « suppression définitive », aux termes de laquelle même ce nombre très limité de cadres supérieurs ne pourra restaurer vos données à caractère personnel.
  • Règlement Général sur la Protection des Données (le « RGPD ») – acte légal de l’Union européenne visant à harmoniser les lois européennes sur la protection des données. Il prendra effet le 25 mai 2018 et les références faites à ce règlement devraient être interprétées de manière à inclure toute législation nationale le transposant.
  • Recrutement – cela désigne les personnes qui cherchent un emploi en tant que membres du Personnel de Hays. Cela ne s’applique pas aux candidats (c’est-à-dire aux postulants et aux éventuels postulants ) à tous les postes dont Hays fait la publicité ou la promotion pour le compte de ses clients ou d’autres tiers.
  • Données à Caractère Personnel Sensibles – il s’agit de données à caractère personnel comprenant des informations telles que votre origine raciale ou ethnique, vos opinions politiques ou vos convictions religieuses, votre appartenance syndicale, votre santé physique et mentale, vos données génétiques et biométriques, des données relatives à votre vie sexuelle ou à votre orientation sexuelle, le fait que vous ayez commis ou soyez soupçonné(e) d’avoir commis une infraction pénale. Étant donné la nature des Données à Caractère Personnel Sensibles, la législation en matière de protection des données est bien plus stricte quant à la façon dont ces données doivent être détenues et traitées. Nous ne traiterons vos Données à Caractère Personnel Sensibles que si cela s'avère approprié et conforme aux exigences légales locales.
  • Personnel – inclut les employés et stagiaires actuels et les anciens employés et stagiaires engagés (ou qui ont accepté une proposition d’engagement) directement dans l’entreprise de Hays, ainsi que certains travailleurs qui sont engagés ou qui étaient engagés pour fournir des services à Hays (même s’ils ne sont pas considérés comme des employés). À ces fins, nous incluons également les employés de Hays engagés pour travailler dans les locaux des clients conformément aux conditions d’un programme d’externalisation du processus de recrutement (RPO, Recruitment Process Outsourcing) ou de fournisseur de services gérés (MSP, Managed Service Provider). À titre indicatif, en général, si des personnes ont accès à l’intranet de Hays, elles seront couvertes par les conditions de la Politique de Confidentialité applicable au Personnel plutôt que par les conditions de la présente Politique de Confidentialité Interne relative au Recrutement.
  • Systèmes – parmi ceux-ci figurent les systèmes téléphoniques, informatiques, Internet, Wi-Fi, les logiciels et les portails, les comptes et/ou les réseaux appartenant à Hays ou qu’elle contrôle ou utilise, utilisés pour transmettre, entreprendre et/ou recevoir des communications, ou utilisés dans le cadre des activités