Conforme au RGPD

À propos de CVWarehouse & le Règlement Général de Protection des Données (RGPD)

CVWarehouse vous fournit des outils compétents et conformes pour vos procédures de recrutement.

 
 
 

Qu'est-ce que le RGPD?

Le RGPD est l'abréviation de Règlement Général sur la Protection des Données. Il s'agit d'une loi de l'Union européenne (UE) qui est entrée en vigueur le 25 mai 2018. Le GDPR réglemente la manière dont nous devons utiliser, traiter et stocker les données personnelles (informations concernant une personne vivante identifiable).

Dès le premier jour, CVWarehouse a adopté une approche ascendante pour garantir une conformité totale et permettre au candidat de gérer correctement ses données et informations personnelles.

Pourquoi est-il important d'être conforme au RGPD?

Le GDPR a été créé pour changer et sécuriser la façon dont les entreprises ou autres organisations peuvent traiter les données de ceux qui interagissent avec elles.

Ceux qui enfreignent ces règles s'exposent à de lourdes amendes et à des atteintes à leur réputation, et la conséquence que les candidats se sentent moins en sécurité et hésitent davantage à réagir à vos offres d'emploi.

L'ATS de CVWarehouse est conforme de par sa conception

  • Les candidats savent quelles données et quels documents sont partagées avec votre entreprise et pour quel poste. Ils ont un contrôle absolu sur leurs données et en temps réel.

  • Les entreprises peuvent mettre en place des périodes de conservation automatiques, en instaurant un procédé simple qui permet aux candidats de décider du sort de leurs données.

  • Lorsque les candidats souhaitent appliquer leur droit à "être oubliés", CVWarehouse s'en charge entièrement grâce à un processus informatique.

Communiqués RGPD

CVWarehouse envoie des mises à jour régulières, périodiquement ou en cas de besoin, pour informer les clients des informations pertinentes relatives au GDPR.

 
 
 

CVWarehouse & le Règlement général sur la protection des données (RGPD) – FAQ

Qu'entend-on par "Être conforme au RGPD" ?

En résumé, la conformité au GDPR se résume à identifier les données personnelles identifiables qui sont collectées au sein d'une organisation sur les différentes personnes avec lesquelles l'organisation est en contact et à quelles fins, et à s'assurer que tous les principes et obligations liés au GDPR sont appliqués aux données personnelles traitées (et à s'assurer que cela continue d'être le cas dans un environnement en constante évolution).

En particulier, l'obligation de transparence qui consiste à pouvoir informer une personne concernée des données que vous collectez et à quelles fins, à permettre à la personne concernée de modifier et de corriger ces données et à donner ou non son consentement à l'utilisation de certaines données peut représenter un véritable défi technologique si vous voulez donner à la personne concernée un tel contrôle. Chez CVWarehouse, nous avons choisi de mettre en œuvre les moyens techniques nécessaires pour ce faire. Vous pouvez en savoir plus à ce sujet dans notre déclaration de confidentialité.

Est-ce que CVWarehouse est conforme au RGPD ?

Bien que la conformité soit un processus continu, CVWarehouse s'efforce d'être conforme au GDPR depuis avant mai 2018 (l'entrée en vigueur du GDPR) et suit de près toutes les questions liées au GDPR afin de mettre en œuvre les changements nécessaires le plus rapidement possible.

Quelles sont les mesures prises pour que CVWarehouse soit conforme au RGPD ?

  • Un audit juridique et technique ;
  • Réécrire toutes les déclarations légales et les accords ;
  • Réévaluation des flux de travail opérationnels et sélection des fournisseurs ;
  • Signature des accords de traitement avec les contrôleurs et les sous-traitants ;
  • Nommer un DPD ;
  • Tenir un registre interne ;
  • Mesures organisationnelles pour la signature des CND, prévoyant la confidentialité des contrats de travail, la mise en œuvre d’une politique de violation des données, … ;
  • Suivre l'endroit où les données sont traitées et localisées, et s'assurer que les garanties nécessaires sont en place ;
  • Mettre en œuvre et actualiser en permanence des mesures techniques et organisationnelles.

Qui est le DPO (Collaborateur en charge de vérifier la bonne application du réglement) de CVWarehouse ?

Nico Mookhoek
dpo@cvwarehouse.com
+32 3 202 42 20

CVWarehouse est-il contrôleur or processeur ?

CVWarehouse peut être à la fois :

  1. CVWarehouse est contrôleur : (1) dans le cas d’une “inscription gratuite” sur le site de CVWarehouse, où le candidat fournit ses informations personnelles, mais ne s’applique pas à un poste vacant sur le site de CVWarehouse (ceci est possible ultérieurement avec le profil qui a été créé), ou (2) lorsqu’un candidat postule pour un poste vacant pour CVWarehouse en tant qu’organisation (pas un de nos clients).
  2. CVWarehouse est un processeur : lorsqu’un candidat postule en ligne pour un poste spécifique d’un client (employeur potentiel) sur le site Web de CVWarehouse ou sur le propre site Web d’un client. Cela signifie que les clients prennent l’initiative de rechercher des candidats et surtout de traiter leurs données personnelles comme ils le désirent eux-mêmes (et non CVWarehouse, qui ne fournit qu’une solution technique / plate-forme pour que les clients puissent le faire).

Les clients ont-ils besoin d’une politique de confidentialité et de cookies ?

Oui, dans tous les cas où le client est le contrôleur. Les candidats doivent accepter à la fois la politique de confidentialité de CVWarehouse et de la société avec laquelle ils postulent. Les clients doivent fournir leur politique de confidentialité à CVWarehouse pour pouvoir l’intégrer dans le formulaire de candidature.

Il en va de même pour les cookies qu'un client souhaite implémenter sur le site de travail : une politique de cookies doit être fournie à CVWarehouse pour pouvoir implémenter les cookies.

Que se passe-t-il avec les informations qu’une entreprise joint à un dossier de candidature ?

Cela peut être fait lorsque cette information est donnée à l’entreprise par le candidat ou résulte d’un test. La société est responsable (en tant que contrôleur) de cette demande et demande le consentement du candidat avant que l’information ne soit jointe à un profil de candidat. Ce n’est pas correct si une entreprise garde des informations sensibles sur un candidat comme les croyances religieuses ou philosophiques, les orientations sexuelles, les informations sur l’appartenance syndicale, l’origine raciale ou ethnique, les opinions politiques, les données génétiques ou biométriques, … et ce qui est interdit par CVWarehouse ( voir les termes et conditions).

Qu’arrive-t-il aux documents joints par une entreprise, lorsqu’un candidat souhaite supprimer son profil ou lorsque ce dernier est supprimé par l’entreprise ?

Toutes les informations concernant le candidat seront supprimées, y compris dans le profil de l'entreprise, 14 jours après une telle demande. Une notification sera envoyée au client à la suite d'une demande de suppression. Le client, en tant que responsable distinct du traitement, est tenu de supprimer toutes les copies et sauvegardes des documents de son côté.

Une entreprise peut-elle entrer un candidat qui n’a pas postulé via CVWarehouse et qui n’a pas de login ?

Dans ce cas, le candidat a fourni son CV à l’entreprise afin que l’entreprise puisse saisir ces données dans la plateforme. L’entreprise est responsable (en tant que contrôleur) de cela et demandera un consentement au candidat. L’entreprise doit mettre en place une procédure pour supprimer ces données lors qu’un candidat demande à être retiré. Si un candidat veut accéder ou rectifier ses données, l’entreprise doit disposer d’une procédure permettant au candidat d’exercer ses droits, étant donné que l’entreprise est le contrôleur de ces données. Contrairement à un candidat ayant un profil, ces demandes ne font pas partie d'un processus automatisé.

Si le fichier d’un candidat doit être supprimé (quand le client est le contrôleur), pouvons-nous garder l’information de façon anonyme dans la base de données ?

Oui, s’il n’y a pas de lien vers une personne après la suppression, les données peuvent être conservées dans la base de données (par exemple à des fins statistiques).

Qu’arrive-t-il à tous les rapports contenant des données sur les candidats ?

Tous les rapports seront automatiquement supprimés après 4 mois, à compter de la date de création par le client.

Quelle est la différence entre un « système de base de données ouvert » et un « système de base de données fermé » et pourquoi est-ce important pour RGPD ?

Dans un système de base de données ouvert, les personnes concernées peuvent ajouter, gérer et / ou supprimer leurs données personnelles, par exemple au moyen d’un identifiant personnel ou d’un compte de profil.

Dans un système de base de données fermé, les personnes concernées remplissent un formulaire avec des informations, mais ne disposent d’aucune option pour modifier ou supprimer leurs informations personnelles.

L’outil CVWarehouse peut être à la fois un système fermé et un système ouvert. Pour tous les candidats qui créent un profil CVWarehouse (et l’utilisent pour appliquer), l’outil est un système de base de données ouvert.

Les outils de CVWarehouse se comportent comme un système de base de données fermé lorsque :

  • Les entreprises ajoutent manuellement des informations sur les candidats
  • Les candidats postulent sans créer ou utiliser un profil (en remplissant simplement un formulaire d'inscription).
  • Les entreprises travaillent avec des partenaires RH qui leur fournissent des informations sur les candidats.


La partie ouverte de l’outil est totalement transparente vis-à-vis des personnes concernées car elles peuvent toujours consulter leur profil pour voir quelles données elles partagent avec une entreprise et pour quel poste.

Ils peuvent également ajuster les données elles-mêmes ou soumettre une demande de suppression de leur profil.

En raison de cette transparence, travailler avec un système ouvert entraîne une diminution de l’administration du RGPD pour les organisations, car les options de profil pour les candidats permettront de résoudre la plupart des questions ou des demandes des candidats.

Que se passe-t-il si les entreprises travaillent avec des partenaires RH ou des agences d'intérim (agences de recrutement) ?

Les entreprises (clients de CVWarehouse) peuvent travailler avec des partenaires RH ou des agences d’intérim (« agences de recrutement »). L’objectif des agences de recrutement est de proposer des candidats et des profils adaptés aux postes que les entreprises cherchent à pourvoir.

Les agences de recrutement peuvent proposer des candidats aux entreprises par des moyens extérieurs à la plateforme CVWarehouse. Les données des candidats peuvent ensuite être ajoutées manuellement à l’environnement CVWarehouse de l’entreprise par celle-ci.

CVWarehouse offre par ailleurs aux entreprises un moyen sécurisé permettant aux agences de recrutement de proposer des candidats et de soumettre leurs données directement dans la plateforme, en tant que fonctionnalité optionnelle supplémentaire. Cette fonctionnalité (appelée Portail Partenaire RH) est régie par les conditions d’utilisation en vigueur entre CVWarehouse et les agences de recrutement.

Les entreprises indiquent avec quelles agences de recrutement elles travaillent et CVWarehouse fournit un accès au Portail Partenaire RH, mais n’intervient dans aucun accord existant, ni dans l’absence d’un tel accord, entre les entreprises et les agences de recrutement.

Dans les deux cas, que ce soit via le Portail Partenaire RH ou lorsque les agences de recrutement transmettent des candidats aux entreprises par tout autre moyen extérieur au périmètre de CVWarehouse, la plateforme CVWarehouse se comporte comme une base de données fermée (voir la question précédente pour comprendre ce qu’est une base de données fermée).

Étant donné que les candidats partagent leurs données avec les agences de recrutement, l’ensemble des demandes et des accords relatifs aux données des candidats relèvent de la responsabilité des agences de recrutement et sont traités directement entre les candidats et les agences de recrutement.

Est-ce que CVWarehouse ou ses clients ont besoin d’un accord de traitement des données avec des sites d’emploi comme Indeed.com, Mitula, Glassdoor, etc. ?

Pour tous les partenaires avec lesquels CVWarehouse coopère et qui traitent également les données des candidats (par exemple, notre partenaire de centre de données), CVWarehouse a signé des accords de sous-traitance.

Pour les partenaires du Job Board tels que Indeed, Mitula, etc., ceci n’est pas applicable car CVWarehouse envoie uniquement des informations sur les postes vacants. Les candidats qui postulent après avoir trouvé un poste vacant via une telle plateforme, le font toujours via un formulaire de candidature CVWarehouse. De cette façon, les clients CVWarehouse sont couverts par l’accord de traitement qu’ils ont avec CVWarehouse. Aucune donnée personnelle n’est donc en cours de traitement par les sites d’emploi, donc aucun accord de traitement de données supplémentaire est nécessaire.

Qu’est-ce que la conservation des données et quand est-ce nécessaire ?

La rétention des données est la durée d’utilisation, de possession ou de contrôle des informations. Dans un contexte de recrutement, RGPD stipule que les organisations doivent adopter une politique de conservation des données (dans le cadre d’une politique de confidentialité) pour indiquer aux personnes / candidats pourquoi ils recueillent l’information et combien de temps ils la conserveront.

En conséquence, il n’est pas autorisé de conserver les informations personnelles pendant une période plus longue que celle définie dans votre politique de conservation des données.

Lors de la rédaction de votre politique de confidentialité à l’égard des candidats, il est donc de la plus haute importance de définir clairement la raison pour laquelle vous collectez leurs informations et la durée pendant laquelle vous les conserverez.

Si vous définissez la portée comme la collecte d’informations pour combler les postes vacants, vous limitez vos options davantage que lorsque vous définissez la portée comme la collecte d’informations pour combler les postes vacants et la constitution d’un bassin de talents pour les besoins d’embauche futurs.

À la lumière de ce deuxième champ d'application, il est beaucoup plus plausible de conserver les informations personnelles des candidats pendant une période plus longue que la simple durée du processus de recrutement pour le poste auquel ils ont postulé, car vous utiliserez également ces informations personnelles pour des postes vacants ultérieurs. Il vous appartient de définir l'une ou l'autre de ces périodes, en fonction de l'option que vous choisissez et aussi du fait que vous devez conserver un vivier de talents officiel (ce qui est prévu en tant qu'option dans les paramètres de la période de conservation de l'ATS).

Comment CVWarehouse peut-il aider mon entreprise à définir une période de rétention ?

Si votre organisation a défini une période de rétention dans sa politique de confidentialité, CVWarehouse dispose d’une fonctionnalité qui vous permet de définir votre propre période de rétention.

A partir des paramètres de période de rétention dans l'ATS, CVWarehouse supprimera les données du candidat de votre base de données.

Les candidats recevront un courriel et auront la possibilité de continuer à partager leurs données avec votre organisation pendant une nouvelle période de rétention.

La plateforme de CVWarehouse assure une communication claire et transparente entre les organisations et les candidats.

Avec cette fonctionnalité, CVWarehouse vous accompagne à appliquer vos propres règles pour la période de rétention, à vous conformer à la norme RGPD, et vous assure un processus transparent, automatisé et traçable.

Quelles informations doivent être incluses dans une politique de confidentialité à l’égard des candidats ?

Votre politique de confidentialité vis-à-vis des candidats doit être brève, facile à trouver et écrite de telle sorte qu’elle soit facile à comprendre pour tous ceux qui veulent la lire.

Idéalement, votre déclaration de confidentialité contiendra des informations sur:

  • qui vous êtes en tant qu’organisation.
  • quelles données vous collectez.
  • pourquoi vous collectez des données personnelles.
  • avec qui vous partagez peut-être ces données et pour quelle raison.
  • combien de temps vous allez stocker les données.
  • quels sont les personnes concernées par les droits / candidats et comment peuvent-ils exercer leurs droits?
  • si les données sont envoyées ou transmises en dehors de l'EEE et, dans l'affirmative, par quels mécanismes les données sont sauvegardées.
  • qui les candidats peuvent contacter en cas de questions ou de plaintes.

Quel modèle peut être utilisé pour créer une politique de confidentialité ?

Les clients de CVWarehouse sont libres d’utiliser la déclaration de confidentialité de CVWarehouse envers les candidats comme source d’inspiration ou comme point de départ pour rédiger leur propre politique de confidentialité à l’égard des candidats. Gardez à l’esprit que votre propre politique de confidentialité sera différente de celle de CVWarehouse, car certains aspects seront très différents.

Un candidat a-t-il le droit de demander toutes les informations internes que nous avons conservées dans son dossier ?

Les candidats ont le droit de demander plus de détails sur les données personnelles traitées par vous, y compris une copie de ces informations, mais l’exercice de ce droit est limité car il ne peut porter atteinte aux droits et libertés d’une autre personne. Par conséquent, vous pouvez vous baser sur ce principe pour ne pas divulguer tous les documents purement internes à un candidat.

Quelle est la déclaration de confidentialité de CVWarehouse envers les candidats ?

Veuillez cliquer ici pour lire.