DERNIÈRE MISE À JOUR : 09/03/2020

Données personnelles

Politique de protection des données

Dans le cadre de la législation applicable en matière de protection des données – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, la société responsable de vos données à caractère personnel est CORHEME.

Cette page de Politique de Confidentialité a pour but de vous informer des mesures et engagements mis en œuvre par CORHEME afin de veiller au respect et à la protection de vos données personnelles. Elle s’applique aux données à caractère personnel de nos candidats, clients et bénéficiaires.

Collecte des données à caractère personnel

Dans le cadre des réponses à offres d’emploi, nous collectons et traitons vos Nom, Prénom, coordonnées, ainsi que l’ensemble des informations contenues dans les pièces jointes (CV et lettre de motivation) que vous nous avez transmis. En fonction des offres proposées, nous sommes susceptibles de vous demander des données complémentaires pour affiner notre sélection.

Nous ne demandons jamais d’informations dites sensibles (race, groupe ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance syndicale, sante, orientation sexuelle etc.). Si vous choisissez d’inclure dans votre CV ou dans votre lettre de motivation de réponse à l’annonce des informations dites sensibles, elles seront transmises aux recruteurs pour lesquels vous répondez à une offre.

Finalité des traitements de données à caractère personnel

En tant que cabinet de conseil en Ressources Humaines, nous accompagnons les candidats et les salariés dans la gestion de leur carrière, ce qui nous amène à traiter des données de caractère confidentiel.

Nous utilisons vos données uniquement pour vous proposer des opportunités professionnelles / offres d’emploi qui nous sont confiées par nos clients, et plus généralement des informations liées à la carrière et la vie professionnelle afin de répondre à votre demande d’accompagnement dans un projet d’évolution de carrière.

Nous effectuons les opérations relatives à la gestion des candidats et des clients concernant les contrats :

• les commandes, les factures, la comptabilité
• le suivi de la relation client et candidat tel que la réalisation d’enquêtes de satisfaction, la gestion de réclamation et du suivi d’intégration

Protection de vos données à caractère personnel

Nous accordons une grande importance à la protection de vos informations. C’est pourquoi nous avons mis en place des mesures appropriées destinées à empêcher tout accès non autorisé à vos données à caractère personnel et toute utilisation abusive de celles-ci (cf. Politique de sécurité CORHEME).

Conformément au Code du travail, nous vous informons que la procédure de recrutement utilisée par notre cabinet comprend :

• Des entretiens téléphoniques ou/et physiques
• Des épreuves d’aptitudes intellectuelles
• Des questionnaires de personnalité
• Des épreuves rédactionnelles

Les résultats de ces protocoles vous seront restitués sur demande, de façon orale, et ne seront conservés dans votre dossier qu’en cas d’embauche.

Nous vous informons que les données vous concernant seront traitées de façon strictement confidentielle et seules les personnes habilitées de CORHEME pourront accéder à vos données à des fins strictement internes.

Partage de vos données à caractère personnel

Nous pouvons partager les données candidats à caractère personnel avec des employeurs potentiels afin d’accroitre les chances d’obtenir le poste visé.

Nous pouvons partager les données clients à caractère personnel avec des candidats potentiels pour nous assurer de leur proposer les candidats appropriés.

Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informé que, sur la base des obligations légales, elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourrait empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au Règlement générale sur la protection des données (RGPD° de l’Union Européenne.

Durée de conservation des données personnelles

Dans le cadre d’une mission de recrutement, les données sont conservées pendant une durée de deux ans depuis le dernier contact avec le candidat.

Exception pour les Bilans de compétences qui répondent à l’Art. R6322-59 du Code du travail : Destruction, en fin de Bilan de Compétences, des documents élaborés en cours du Bilan de Compétences (sauf demande ou autorisation écrite du bénéficiaire de les garder 1 an au maximum pour le suivi post- bilan).

Dans le cadre d’une candidature spontanée, les données à caractère personnel communiquées dans le CV sont conservées pendant 6 mois.

Les données relatives aux clients sont conservées pendant toute la durée de la prestation confiée.

Sous-traitance

Cette politique s’applique lorsque Corheme agit en tant que responsable du traitement concernant les données à caractère personnel des utilisateurs de ses services ; c’est à dire lorsque Corheme détermine les finalités et les modalités des opérations menées sur les informations caractère personnel.

Concernant une partie des services proposés par Corheme, les parties reconnaissent qu’aux fins du Règlement Général sur la Protection des Données, le cabinet Corheme est le sous-traitant de l’entreprise cliente qui est la responsable du traitement. Si l’entreprise cliente est celle qui détermine les finalités du traitement que Corheme réalise, alors cette première s’assure d’avoir recueilli tous les consentements et avis nécessaires pour permettre le transfert licite de toutes les données de l’utilisateur final.

Dans la mesure où Corheme agit comme sous-traitant au nom du client, nous nous engageons dans le cadre de la prestation du service à :

• Traiter les données de l’utilisateur final uniquement pour l’objet de l’accord et en vertu des instructions du client
• S’assurer que nous avons mis en place les mesures techniques et organisationnelles appropriées de protection contre le traitement non-autorisé ou illicite des données de l’utilisateur final, et contre la perte, la destruction ou le dommage accidentels causés aux données de l’utilisateur final, adaptées au préjudice qui pourrait résulter du traitement illicite ou non-autorisé, ou de la perte, de la destruction ou du dommage accidentel et à la nature des données à protéger, eu égard au niveau de développement technologique.
• Prendre toutes les mesures raisonnables pour veiller à ce que tous les membres du personnel qui ont accès et/ou traitent les données de l’utilisateur final soient légalement tenus de préserver la confidentialité de ces données de l’utilisateur final
• Ne transférer aucune donnée de l’utilisateur final en dehors de l’espace économique européen à moins que le client n’en formule la demande explicitement, et qu’un tel transfert soit uniquement aux fins de l’objet de cet accord
• Collaborer avec le client pour répondre à toute demande raisonnable d’une personne concernée (selon la définition du RGPD) et à garantir le respect des obligations en vertu du RGPD en matière de sécurité, de notification des violations de données, d’analyses d’impact, et de consultation avec les autorités de contrôle ou les régulateurs.
• Sur instruction écrite de la part de la personne concernée, supprimer ou renvoyer les données de l’utilisateur final et les copies à la résiliation de l’accord à moins que nous soyons tenus par la loi applicable de stocker les données de l’utilisateur final.
• Conserver des registres et des informations pendant un temps minimum afin de démontrer leur respect de cette clause.

L’entreprise cliente consent à ce que Corheme nomme les catégories suivantes de sous-traitants tiers dans le but de fournir les services :

• Des opérateurs de réseau dans le seul but de terminer
la communication au combiné de l’utilisateur final.
• Des opérateurs de centres de données dans le but de stocker les données de l’utilisateur final et d’héberger le service.

Corheme confirme qu’une entente écrite est ou sera mise en place avec les sous-traitants tiers, qui intégrera des conditions sensiblement similaires à celles énoncées dans cet accord. Corheme reste pleinement responsable de tout acte ou omission de quelconque sous-traitant tiers, ou des personnes employées ou nommées par ce tiers, désignées en vertu de la clause.

Le consentement des personnes concernées

La personne dont les données personnelles sont traitées par l’entreprise donne son accord préalable aux traitements par l’acceptation de notre Déclaration de Protection des Données.

Celle-ci contient, pour chaque service, les informations précitées dans notre Politique de protection des données. En cas de rétractation du consentement, la personne concernée peut à tout moment exercer ses droits

Collecte des données du terminal

Aucune collecte des données techniques : nous ne collectons et ne conservons aucune donnée technique de votre appareil (adresse IP, fournisseur d’accès à Internet…).

Cookies

Un « cookie » est une suite d’informations, généralement de petite taille, identifiée par un nom qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée et le renverra au serveur web chaque fois que vous vous y reconnecterez.

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans votre terminal utilisé, tout comme la durée de la validité de votre consentement à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Votre consentement devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que CORHEME est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service

(les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies

Vous reconnaissez avoir été informé que CORHEME peut avoir recours à des cookies et l’y autorisez. Vous avez eu une bannière d’information à la 1ère connexion sur le site de CORHEME. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage.

Conservation des données techniques

Durée de conservation des données techniques : Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.
Indications en cas de faille de sécurité décelée par CORHEME Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur notre serveur ou celui de notre prestataire, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

• Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale, le notifier sous 72h auprès de notre DPO et de la CNIL
• Examiner les causes de l’incident
• Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Droit applicable et modalités de recours Application du droit français (législation CNIL) et compétence des tribunaux

La présente Politique de Confidentialité et votre utilisation du Site sont régies et interprétées conformément aux lois de France, et notamment à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Le choix de la loi applicable ne porte pas atteinte à vos droits en tant que consommateur conformément à la loi applicable de votre lieu de résidence. Si vous êtes un consommateur, vous et nous acceptons de se soumettre à la compétence non-exclusive des juridictions françaises, ce qui signifie que vous pouvez engager une action relative aux présentes CGU en France ou dans le pays de l’UE dans lequel vous vivez. Si vous êtes un professionnel, toutes les actions

à notre encontre doivent être engagées devant une juridiction en France. En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de ces tentatives, toutes contestations à la validité, l’interprétation et / ou l’exécution des présentes CGU devront être portées même en cas de pluralité des défendeurs ou d’appel en garantie, devant les tribunaux français.

Modification de la Politique de Confidentialité

Nous nous engageons à vous informer en cas de modification substantielle des présentes à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

Vos droits concernant vos données à caractère personnel Vous disposez des droits suivants :
• Un droit d’opposition
• Un droit de retrait du consentement
• Un droit de modification
• Un droit à l’effacement
• Un droit de portabilité de données
• Un droit à l’oubli

Pour exercer ces droits et pour toute demande d’information complémentaire, merci de vous adresser à notre Directeur du cabinet, Jérôme FOUQUET, en joignant la copie d’une pièce d’identité au dpo@corheme.fr. Une réponse sera effectuée au plus tard dans le mois suivant la demande.