Politique de confidentialité relative au processus de sélection et de recrutement

La société ITAF respecte la confidentialité des données des personnes avec lesquelles elle prend contact. La société a adopté une politique de confidentialité spéciale sur le traitement des données. Dans cet article, ITAF explique quel type de données personnelles est collecté et comment elle traite ces données lors du processus de sélection et de recrutement conformément au RGPD (le règlement de l’UE no 2016/679) et à la loi serbe sur la protection des données personnelles (Journal officiel de la RS 87/2018).

Cette politique s’applique à toutes sortes de candidatures : par exemple, les candidatures spontanées, sur des sites d’emploi, par courrier postal, par courriel, etc.

Quelles données personnelles traitons – nous ?

Les données personnelles comprennent les informations suivantes :

  • nom et prénom, date et lieu de naissance ; qualifications universitaires et professionnelles figurant dans le curriculum vitae et la lettre de motivation : niveau d’études, titres, données sur les compétences, connaissance des langues étrangères, formation, liste des employeurs précédents ; coordonnées : adresse électronique, numéro de téléphone

Ces informations peuvent être remises directement ou par un CV, une lettre de motivation, une enquête en ligne, des tests, des références, un contact personnel, etc.

Lors d’une annonce d’emploi, ce n’est pas la société qui détermine la forme du CV mais le candidat. Cela permet à la société d’obtenir un grand nombre de données au gré du candidat par rapport aux données figurant dans le paragraphe 1 du présent article.

La base juridique ainsi que l’objecitf de la collecte des données énumérées ci-dessus ramènent à la conclusion potentielle d’un contrat de travail. Toutes les autres données sont traitées sur la base de votre consentement. Nous considérons que le consentement est donné lors de la soumission de la demande d’emploi en remplissant un questionnaire ou en envoyant un autre document contenant vos données.

Qu’entend-on par traitement ?

Nous appliquons le règlement RGPD :

«’traitement’, toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction »(article 4, parties 2 et 6 du GDPR).

Quel est le but du traitement des données ?

Les données personnelles collectées sont exclusivement utilisées dans le cadre du processus de sélection et de recrutement. Sans ces informations, le processus de sélection et de recrutement ne peut pas être finalisé et, en d’autres termes, vous ne pouvez pas être pris en considération pour les postes vacants.

Votre réponse à notre offre d’emploi ou votre soumission de candidature spontanée vaut comme un acte actif par lequel vous donnez explicitement et sans ambiguïté l’autorisation de traiter vos données. Vous pouvez retirer cette autorisation à tout moment en envoyant votre demande par courrier électronique à hr.office@itaf.eu.

Combien de temps mes données sont-elles conservées ?

Les données personnelles collectées se gardent jusqu’à la fin de l’offre d’emploi basée sur la conclusion éventuelle du contrat et avec le consentement du candidat qui est considéré comme donné lors de la soumission du CV ou du questionnaire rempli. Elles sont conservées pendant une période d’un an. Elles seront ensuite complètement supprimées du système.

Que fait ITAF pour protéger mes données personnelles ?

La société veille tout particulièrement à ce que les informations recueillies soient sécurisées et protégées contre la perte, l’altération, l’accès non autorisé et tout type d’abus.

Seuls le(s) responsable(s) des RH et le responsable de l’équipe/des services ont accès à vos données personnelles dans le cadre de l’exercice de leurs fonctions pendant le processus de sélection et de recrutement. Ces personnes sont tenues de respecter la confidentialité et la sécurité de ces données.

Transfert et exportation de données à partir de la République de Serbie

La Société peut transférer des données à caractère personnel à des tiers dans les conditions énoncées dans le présent article et prend toutes les mesures nécessaires et requises pour garantir que les données à caractère personnel sont traitées et fournies conformément à la loi et aux autres réglementations.

La société peut engager un tiers, en sa qualité de prestataire de services et de responsable du traitement des données personnelles, pour effectuer certaines activités de traitement des données personnelles au nom de la société (par exemple, une agence qui recrutera des candidats).

Dans ces cas, seules les données nécessaires à la réalisation du contrat peuvent être fournies. Les sous-traitants ne peuvent les utiliser à d’autres fins. Les conditions du traitement des données et la responsabilité de la protection des données sont réglées plus précisément par le contrat entre la société et le sous-traitant.

En Serbie, les données personnelles sont collectées et conservées conformément à la loi sur la protection des données personnelles.

La société peut, dans le cadre de la coopération internationale, communiquer des données personnelles depuis la République de Serbie, conformément à la loi et aux autres réglementations. Les données personnelles recueillies ou reçues à votre sujet peuvent être transférées et traitées par des destinataires situés à l’intérieur ou à l’extérieur de l’Espace économique européen (« EEE »). Compte tenu de l’activité de la société, ainsi que du fait qu’elle fait partie d’un groupe international, vos données peuvent être transmises au Royaume de Belgique, c’est-à-dire vers la liste des États où un niveau de protection approprié est assuré en matière de traitement automatisé des données à caractère personnel. Dans le cas où les données sont exposées en dehors de l’Espace économique européen, la société prendra les mesures appropriées, conformément au droit applicable, pour garantir la protection de vos données personnelles. Ces mesures comprennent l’application d’obligations contractuelles standard afin de protéger les transferts de données en dehors des pays de l’Espace économique européen.

Quels sont mes droits en ce qui concerne mes données personnelles ?

  • Droit d’accès aux données : Vous avez le droit d’être informé des données traitées, ainsi que le droit de demander à y avoir accès et d’en obtenir une copie.
  • Droit de retirer le consentement : Toute personne concernée a le droit de retirer son consentement. La retrait du consentement n’affecte pas la recevabilité du traitement effectué avant le retrait du consentement. Le retrait du consentement n’est valable que pour les situations où le traitement des données est effectué par un consentement documenté. Le retrait peut être donnée par écrit, y compris l’envoi d’un courrier électronique. Veuillez noter que si vous retirez votre consentement au traitement de certaines données, il ne sera peut-être pas possible de conclure un contrat de travail avec vous.
  • Droit à la correction et à la complémentation : Vous avez le droit de demander la rectification, le complément et la mise à jour des données si celles-ci sont incomplètes ou inexactes.
  • Droit d’effacement : Une fois le délai prescrit expiré, vous avez le droit de demander que des données soient effacées en cas d’inexistence/résiliation de la finalité ou en cas de retrait du consentement. Veuillez noter que si vous soumettez une demande d’effacement des données, nous ne pourrons pas vous considérer comme candidat à un emploi.
  • Droit de limiter le traitement : Vous avez le droit de demander une limitation du traitement si vous estimez que les données sont incorrectes, que le traitement est illégal (et que vous vous opposez à la suppression des données), que les données ne sont plus nécessaires pour la finalité poursuivie, et dans le cas où l’évaluation de la base juridique du traitement l’emporte sur vos intérêts.
  • Droit à la portabilité : Vous avez le droit d’obtenir les données à caractère personnel que vous nous avez précédemment fournies et de demander que nous les transférions à un autre responsable du traitement, conformément à la loi.
  • Droit d’objection : Si le traitement est fondé sur des intérêts légitimes ou s’il est nécessaire aux activités d’intérêt public ou à l’application de la réglementation légale de la société, vous avez le droit de déposer une objection. Nous suspendrons ensuite le traitement ultérieur de ces données pour un traitement qui prévaut sur vos intérêts, droits ou libertés, ou dans le cas où le traitement est nécessaire à la présentation ou à la réalisation d’une réclamation ou d’une défense juridique à son encontre ;
  • Droit de déposer une plainte : Si vous pensez que vos droits à la protection des données à caractère personnel ont été violés, vous pouvez déposer une plainte auprès de
    • l’autorité de protection des données : www.dataprotectionauthority.be (pour la Belgique).
    • le Commissaire à l’information d’importance publique et la protection des données à caractère personnel : www.poverenik.rs (pour la Serbie).

Modalités d’exercice des droits

La société est tenue de fournir sans délai à la personne concernée des informations sur la procédure qui est l’objectif de la demande, et au plus tard dans les 30 jours suivant le jour de réception de la demande. Ce délai peut être prolongé de 60 jours supplémentaires (si nécessaire, compte tenu de la complexité et du nombre de demandes). La société est tenue d’informer la personne concernée de la prolongation du délai et des raisons de cette prolongation dans les 30 jours suivant le jour de réception de la demande.

Si la société ne donne pas suite à la demande de la personne concernée, elle est tenue d’informer sans délai celle-ci des raisons de la non-conformité, et au plus tard dans un délai de 30 jours à compter du jour de réception de la demande, ainsi que du droit de déposer une plainte auprès du commissaire, et d’intenter une action en justice.

La société fournit gratuitement des informations sur la collecte et le traitement des données ainsi que des informations liées à l’exercice des droits. Si la demande de la personne concernée est évidemment non fondée ou excessive, et surtout si la même demande est fréquemment répétée, la société peut facturer les frais administratifs nécessaires à la fourniture d’informations, c’est-à-dire donner suite à la demande (par exemple dans le cas d’une demande de copie des données). Elle peut aussi refuser de donner suite à la demande.

En cas de violation des droits garantis à l’individu par les réglementations positives de la République de Serbie, ainsi que par la présente politique de confidentialité, l’individu aura le droit de s’adresser à l’Autorité de protection des données (pour la Belgique) ou au Commissaire à l’information d’importance publique et la protection des données à caractère personnel (pour la Serbie).

Vous pouvez exercer vos droits à l’adresse suivante : hr.office@itaf.eu.

Vous pouvez exercer le droit de déposer une plainte :

  • l’Autorité de protection des données : www.dataprotectionauthority.be (pour la Belgique)
  • le Commissaire à l’information d’importance publique et la protection des données à caractère personnel: www.poverenik.rs (pour la Serbie).

Pour toute question concernant cette déclaration de confidentialité envoyez votre demande à hr.office@itaf.eu.

La société se réserve le droit de modifier cette politique. Vous pouvez prendre connaissance de tous les changements sur la même adresse web où vous lisez cette politique.

Rester informé

Abonnez-vous à notre newsletter