POLITIQUE DE CONFIDENTIALITÉ RELATIVE AU RECRUTEMENT CYBERCITÉ

Date de dernière mise à jour : 17/06/2022

 

CyberCité (ci-après « CyberCité »), place la protection des Données Personnelles au cœur de son activité de recrutement.
La présente politique énonce les principes et lignes directrices pour la protection des Données Personnelles vous concernant et a pour objectif de vous informer sur :
• Les Données Personnelles que CyberCité traite et les raisons des Traitements mis en œuvre dans le cadre de son activité de recrutement ;
• La façon dont sont utilisées ces Données Personnelles ;
• Vos droits sur les Données Personnelles vous concernant.

La présente Politique s’applique aux Traitements de Données Personnelles opérés par CyberCité dans le cadre de son activité de recrutement. Toutes les opérations de Traitement sur les Données Personnelles vous concernant sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement Général sur la Protection des Données personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.
Les termes commençant par une majuscule sont définis dans le glossaire de la présente politique (cf. article X « Glossaire » de la Politique).

I. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Les données recueillies à l’occasion de l’examen de votre candidature font l’objet d’un traitement informatisé par CyberCité, 78 Bd du 11 Novembre 1918, 69100 Villeurbanne (Société par action simplifié – immatriculée au RCS de Lyon sous le n°422393751, ayant son siège social au 78 Bd du 11 Novembre 1918, 69100 Villeurbanne), lui permettant de gérer le processus de recrutement de ses futurs collaborateurs.

II. QUELLES SONT LES FINALITÉS DES TRAITEMENTS EFFECTUÉS PAR CyberCité ET LEUR BASE LÉGALE ?

Le traitement déployé par le service des Ressources Humaines a pour finalités et base(s) légale(s) :
Finalités Base(s) légale(s)
La recherche de profils pertinents en vue de pourvoir un emploi : utilisation de site web proposant des offres d’emploi sur Internet aux candidats (Welcome to the jungle, Indeed,…) • Intérêt légitime
La présélection des candidats : analyser, réceptionner, enregistrer, classer les CV et les lettres de motivation ainsi que tout autres documents relatifs à la candidature (notamment, les portefolios) adressés par voie postale, courriel et site web proposant des offres d’emploi sur internet aux candidats. • Intérêt légitime
• Exécution du contrat (mesures précontractuelles)
La prise de contact avec le candidat pour évaluer la capacité du candidat à occuper un emploi et mesurer ses aptitudes professionnelles (traitement des informations collectées à l’occasion des entretiens téléphoniques, par email, en visioconférence et en face à face). • Intérêt légitime
• Exécution du contrat (mesures précontractuelles)
La prise de référence avec les anciens employeurs du candidat : pour évaluer la capacité du candidat à occuper un emploi • Consentement
Constitution d’un vivier de candidats : constitution d’une CVthèque • Intérêt légitime
Accomplir des formalités juridiques obligatoires • Obligation légale
Alimenter le dossier administratif des candidats retenus. • Exécution du contrat (mesures précontractuelles)

III. QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES PAR CyberCité ?

Pour répondre à ces finalités, seules des informations personnelles strictement nécessaires à l’appréciation de votre capacité à occuper l’emploi proposé ou à la mesure de vos aptitudes professionnelles vous seront demandées pendant la phase de sélection. À cette fin, nous vous demanderons des données relatives aux diplômes que vous avez obtenus, à vos expériences professionnelles, à vos compétences et aptitudes professionnelles en lien avec le poste proposé. La fourniture de ces informations conditionne la conclusion de votre contrat de travail.

La non-fourniture de ces données rendra impossible votre participation au processus de recrutement.

Dans le cas où votre candidature serait retenue pour la conclusion d’un contrat de travail, nous vous demanderons des informations et justificatifs nécessaires à l’accomplissement des formalités obligatoires. La transmission de ces informations conditionne la conclusion du contrat de travail pour les candidats retenus.

En outre, la communication de certaines catégories d’information et justificatifs (état civil, domicile, numéro d’immatriculation à la sécurité sociale, régularité de séjour, etc.) a un caractère réglementaire pour les candidatures retenues. En conséquence, la non-fourniture de ces données rendra impossible la conclusion du contrat de travail.

IV. QUELLE EST LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES VOUS CONCERNANT

Les données concernant les candidats retenus seront intégrées dans leur dossier administratif et seront conservées pendant la durée de conservation applicable à celui-ci (soit jusqu’à cinq ans après la fin de la relation de travail).

Les données concernant les candidats qui ne sont pas arrivés en dernière phase de sélection seront supprimées sans délai, dès la clôture de la procédure de recrutement sur le poste en question.

V. QUELS SONT LES DESTINATAIRES DES DONNÉES RECUEILLIES À L’OCCASION DE L’EXAMEN DE VOTRE CANDIDATURE ?

Votre dossier est traité de manière confidentielle.

Seuls ont accès aux données à caractère personnel y figurant les responsables des services intéressés par votre candidature (chargés de recrutement, managers, etc.). En cas d’issue positive au processus de recrutement, afin de finaliser le recrutement, le service des ressources humaines de CyberCité sera amené à transmettre certaines des informations recueillies aux organismes informés de votre embauche (notamment assurance-chômage, assurance-maladie, retraite, mutuelle).

VI. LES DONNÉES PERSONNELLES VOUS CONCERNANT PEUVENT ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE

Les Données Personnelles traitées par CyberCité sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE)

Toutefois, dans la stricte limite nécessaire à l’exécution de certaines prestations spécifiques, CyberCité peut avoir recours à des sous-traitants opérant des activités de traitement en dehors de l’UE et certaines Données Personnelles vous concernant peuvent leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, préalablement à tout transfert, CyberCité s’engage à conclure avec ces sous-traitants des clauses contractuelles types de la Commission Européenne ou toutes autres garanties appropriées nécessaires à l’encadrement et à la sécurisation de ces transferts de données personnelles.
Pour plus d’information sur le sujet, nous vous invitons à nous contacter aux coordonnées stipulées à l’article VIII de la Politique.

VII. LES DONNÉES PERSONNELLES VOUS CONCERNANT SONT-ELLES PROTÉGÉES ?

CyberCité s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.
En particulier, CyberCité met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des Données Personnelles traitées et à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au Traitement et à la nature des Données Personnelles à protéger.
Sont inclues dans les mesures techniques et organisationnelles mises en œuvre les mesures suivantes :
• La protection du Site par un ensemble de système de protection (exemple : firewall) ;
• La surveillance des flux pour détecter d’éventuelles anomalies ;
• La journalisation des évènements ;
• La formation et la sensibilisation des collaborateurs ayant accès aux Données Personnelles ;
• Le chiffrement des Données Personnelles traitées ;
• L’accès restreint aux Données Personnelles traitées aux seules personnes destinées à en connaitre ;
• La sécurisation des postes de travail des collaborateurs ;
• La mise en place d’un système de sauvegarde (back-up) ;
• La sécurisation physique des bâtiments hébergeant les Données Personnelles (systèmes sécurisés d’entrée dans les bâtiments, isolement des installations sensibles qui disposent d’un équipement de système d’alarme périodiquement contrôlé) ;
• La sécurisation des matériels (dont l’accès n’est possible qu’avec l’usage d’un identifiant et d’un mot de passe) ;
• Le déploiement d’une chartre informatique au sein de l’entreprise ;
• L’audit des systèmes d’information de l’entreprise.

Par ailleurs, en cas de violation de Données Personnelles au sens de l’article 4 du RGPD affectant les Données Personnelles vous concernant (destruction, perte, altération ou divulgation), CyberCité s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

VIII. QUELS SONT VOS DROITS SUR LES DONNÉES PERSONNELLES VOUS CONCERNANT ET COMMENT LES EXERCER ?

Vous avez le droit d’accéder à vos données à caractère personnel. Vous disposez, par ailleurs, des droits de rectification et d’effacement de ces données ainsi que du droit de vous opposer à leur traitement.

Ces droits peuvent être exercés :

• Soit à l’adresse email suivante : recrutement@cybercite.fr ;
• Soit à l’adresse postale suivante : CyberCité – Direction des Ressources humaines – RGPD, 78 Bd du 11 Novembre 1918, 69100 Villeurbanne

CyberCité s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

IX. COMMENT CONTACTER LA DÉLÉGUÉE À LA PROTECTION DES DONNÉES PERSONNELLES

Vous pouvez contacter Madame la Déléguée à la Protection des Données à l’adresse suivante :

Madame la Déléguée à la Protection des Données
CP C703
9 rue du Colonel Pierre Avia
75015 PARIS

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).

X. GLOSSAIRE

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :
« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.
« Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.
« Politique de confidentialité » et « Politique » : Désigne la présente politique décrivant les mesures prises pour le Traitement, l’exploitation et la gestion des Données Personnelles vous concernant et vos droits en tant que personne concernée par le Traitement.
« Responsable du traitement » : Désigne la personne physique qui détermine les finalités et les moyens d’un Traitement (soit l’objectif et la façon de le réaliser).
« Traitement » : Désigne toute opération ou tout ensemble d’opérations portant sur des Données Personnelles.
« Violation de données à caractère personnel » : Désigne un incident de sécurité se caractérisant, de manière accidentelle ou illicite, par la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés de Données Personnelles.
« Sous-Traitant » : Désigne toute personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de traitement.