Politique de protection des données pour Yupeek
Yupeek a mis en œuvre depuis de nombreuses années des mesures techniques et organisationnelles appropriées afin de garantir la protection des données à caractère personnel traitées dans le cadre de ses activités professionnelles. Il s’agit notamment de toutes les données à caractère personnel relatives aux candidats à une offre d’emploi, aux candidatures spontanées ainsi que toutes celles traitées dans le cadre de la fourniture d’une prestation de conseil ou de gestion de carrière.
En mai 2018, Yupeek a désigné un Data Protection Officer (DPO), conformément aux dispositions prévues par le Règlement Général sur la Protection des Données (RGPD). Yupeek et ses filiales mettent tout en œuvre pour agir en conformité avec l’ensemble des réglementations applicables à la protection des données à caractère personnel et en particulier, dans le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi 2016-1321 du 7 octobre 2016, dite « loi pour une République numérique ».
La présente politique a pour but de vous informer sur le traitement des données à caractère personnel traitées par Yupeek. Elle explique pourquoi et comment nous collectons des informations vous concernant, comment nous les protégeons et combien de temps nous les conservons. Cette politique vous informe aussi de vos droits.
La présente politique a pour but également d’informer nos clients sur les mesures mises en oeuvre pour agir en conformité avec l’ensemble des réglementations applicables à la protection des données à caractère personnel. Cette politique marque notre volonté de transparence et de loyauté envers vous, signe de la confiance réciproque que nous voulons entretenir.
1. Yupeek et ses sites
La société Yupeek est éditrice des sites suivants :
https://my.yupeek.com
https://reservoirjobs.fr
https://my.yupeek.com/blog/
2. Définitions
Les définitions ci-dessous sont appliquées dans la présente politique :
2.1. Données à caractère personnel
Toute information se rapportant à une personne identifiée ou identifiable. Les données personnelles peuvent être, par exemple, les coordonnées des candidats, leur CV ;
2.2. Traitement
Toute opération (ou ensemble d'opérations) effectuée sur des données à caractère personnel, par exemple la collecte, l'organisation, la conservation, la modification, l'utilisation, la transmission, la diffusion ou l'effacement ;
2.3. Finalité
L'objectif pour lequel est réalisé un traitement de données à caractère personnel ;
2.4. Destinataire
Toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme qui reçoit communication des données à caractère personnel ;
2.5. Responsable de traitement
L’entité qui définit la finalité d'un traitement de données à caractère personnel et les moyens mis en œuvre pour réaliser ce traitement ;
2.6. Sous-traitant
Toute entité autre que le responsable de traitement qui traite des données à caractère personnel pour le compte et sur les instructions du responsable de traitement.
3. Quelles sont les principes de protection des données appliqués par Yupeek ?
Les données à caractère personnel sont traitées dans le respect des principes de protection présentés ci-dessous :
3.1. Licéité, loyauté et transparence des traitements
Les données à caractère personnel sont toujours collectées et traitées sur la base d'une justification particulière (la "base légale"). Aucun traitement contraire aux principes de cette politique et du RGPD ne peut être réalisé. De plus, des informations claires, transparentes et complètes sont fournies sur les traitements réalisés sur les données à caractère personnel ;
3.2. Limitation des finalités
Les données à caractère personnel sont toujours collectées et traitées pour des objectifs déterminés, et ce dès le début du traitement ;
3.3. Minimisation des données
Seules sont collectées les données à caractère personnel qui sont strictement nécessaires pour atteindre les objectifs prévus. Aucune donnée à caractère personnel non pertinente, compte tenu des traitements opérés, n'est collectée ou utilisée ;
3.4. Exactitude
Les données à caractère personnel sont exactes et tenues à jour régulièrement. Toutes les mesures raisonnables sont mises en œuvre pour que les données à caractère personnel inexactes soient rectifiées ou supprimées ;
3.5. Limitation de la durée de conservation
Les données à caractère personnel ne sont pas conservées pendant une durée supérieure à celle qui est nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées ;
3.6. Sécurité
Les données à caractère personnel sont conservées et traitées d'une manière garantissant leur sécurité et leur confidentialité.
4. Qui va traiter les données à caractère personnel ?
4.1 Outils de conservation
Les données à caractère personnel sont traitées par les salariés de Yupeek. Les salariés de Yupeek sont résidents de l’Union Européenne (France, Belgique et Luxembourg) et sous contrat de travail français (régime général ou régime Alsace-Moselle) ou Luxembourgeois.
5. Quelles catégories de données à caractère personnel font l’objet d’un traitement ?
Selon les finalités, Yupeek est amené à collecter et traiter des données à caractère personnel relatives à :
- L’identité (nom, prénom)
- Les informations de contact (e-mail, adresse, numéro de téléphone)
- Les critères de recherche d'un emploi
- L’expérience professionnelle, les informations relatives à la formation / la qualification, les compétences et globalement l’ensemble des informations pouvant figurer sur un CV (curriculum vitæ)
6. Quelles sont les finalités des traitements et les bases légales applicables ?
| Activités | Finalités | Base légale |
|---|---|---|
| Recrutement actif / CVthèque | Identification d’opportunités professionnelles pour un candidat en fonction de ses qualifications et compétences | Intérêt légitime |
| Job-board | Mise en relation d’un candidat avec un recruteur | Intérêt légitime |
| Transverse | Promotion des actualités de Yupeek | Consentement |
| Transverse | Amélioration des services de Yupeek | Intérêt légitime |
| Transverse | Gestion de la CVthèque | Intérêt légitime |
7. Qui aura accès aux données à caractère personnel ?
Les données à caractère personnel sont accessibles par l’ensemble des salarié.e.s de Yupeek. Yupeek a mis en place une politique de gestion des habilitations permettant de contrôler et de limiter l’accès aux données à caractère personnel.
Pour certaines activités, Yupeek peut faire appel à des sous-traitants qui auront accès aux données à caractère personnel :
- Éditeurs de solutions digitales (envoi d’e-mail, envoi de sms, gestionnaire de base de données, application de productivité etc.)
- Sociétés partenaires sous mandat de mission
Yupeek fait appel à des sous-traitants qui présentent des garanties suffisantes pour que le traitement ait lieu dans le respect de la réglementation et que la confidentialité et la sécurité des données à caractère personnel soient assurées.
Dans le cadre de ses activités, des données à caractère personnel sont transmises aux clients de Yupeek.
En parallèle et suite à votre consentement de nos cookies, notre partenaire Google bénéficie également d’un accès à vos données personnelles, conformément aux dispositions suivantes : https://policies.google.com/technologies/partner-sites.
8. Pendant combien de temps les données à caractère personnel seront-elles conservées ?
En principe, les données à caractère personnel ne sont conservées et accessibles par les services opérationnels de Yupeek uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. Sauf, si un texte spécifique impose une durée de conservation précise.
Par ailleurs, Il peut être justifié que les données à caractère personnel soient conservées pour des durées plus longues en archivage intermédiaire distinctement de la base active, avec accès restreint, dans la mesure où :
Il existe une obligation légale de conservation de données pendant une durée fixée ;
En l’absence d’obligation de conservation, ces données présentent néanmoins un intérêt administratif, notamment en cas de contentieux, justifiant de les conserver le temps des règles de prescription/forclusion applicables, notamment en matière commerciale, civile et fiscale ;
| Activités de traitement | Durée de conservation |
|---|---|
| Gestion du recrutement | 2 ans après le dernier contact avec le candidat |
| Gestion des prospects | 2 ans après le dernier contact |
| Gestion et suivi des contacts entrants | 1 an |
| Gestion des contrats clients | 5 ans après la fin du contrat |
9. Quelles sont les mesures techniques et organisationnelles mises en œuvre pour protéger vos données ?
Les solutions utilisées afin de conserver et traiter les données à caractère personnel répondent à des prérequis de sécurité émis par le service informatique de Yupeek et sont soumises à des procédures de validation et d’audit rigoureuses.
Pour assurer la sécurité et la confidentialité des données à caractère personnel, Yupeek a mis en place des mesures techniques et organisationnelles et notamment :
- La sensibilisation de tous les collaborateurs sur les règles et bonnes pratiques à respecter lors de l’utilisation des outils informatiques et des moyens de communication. Une charte informatique contraignante a été diffusé auprès de l’ensemble des collaborateurs.
- Le contrôle et le suivi des accès sur les équipements informatiques permettant le traitement des données à caractère personnel.
- La limitation des personnes autorisées à traiter des données à caractère personnel en fonction des finalités et des moyens prévus pour chaque traitement.
- Des obligations de confidentialité strictes imposées à tous les collaborateurs, aux clients ainsi qu’aux sous-traitants.
- Des mesures de sécurisation des infrastructures techniques (Poste de travail, réseau informatiques, serveurs) et des données (Sauvegardes, plan de reprise d’activité)
- Des procédures ont été mises en place afin de réagir promptement en cas d’incident de sécurité impactant des données à caractère personnel dans les conditions prévues par la réglementation.
- La mise en place d’un comité stratégique IT qui pilote le déploiement de nouveaux projets digitaux en s’assurant respecter le principe du « privacy by design ». Cela permet de respecter les principes de protection des données à caractère personnel dès la conception d’un projet ou d’un service ayant attrait à la manipulation de données à caractère personnel.
10. Quels sont vos droits au regard de la protection des données à caractère personnel ?
10.1 Droits des personnes prévues par la loi et la réglementation en vigueur
10.1.1.Le droit à l’information
Lorsque vous communiquez des données à caractère personnel au groupe Menway et à ses filiales, au moment de donner votre consentement explicite, toutes une série d’informations vous sont communiquées.
10.1.2.Le droit d’accès
Vous avez le droit d’obtenir du responsable du traitement la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, vous avez le droit d’obtenir l’accès auxdites données ainsi qu’à un certain nombre d’informations complémentaire. Ce droit comprend également celui d’obtenir une copie des données qui font l’objet d’un traitement.
10.1.3.Le droit de rectification
Vous avez le droit de demander que vos données soient rectifiées ou complétées.
10.1.4.Le droit d’effacement ou « droit à l’oubli »
Vous avez le droit de demander l’effacement de vos données. Si vos données ont été transmises à d’autres entités (client, sous-traitant), le mécanisme du « droit à l’oubli » s’enclenche : le responsable de traitement prendra toutes les mesures raisonnables pour informer les autres entités que vous avez demandé l’effacement de tout lien vers vos données personnelles, de toute copie ou reproduction de celles-ci.
10.1.5. Le droit à la limitation du traitement
Vous avez le droit, dans certains cas prévus par la loi, d’obtenir du responsable du traitement la limitation de vos données. Lorsqu’une telle limitation est demandée, le responsable de traitement ne pourra plus que stocker vos données, sans pouvoir y effectuer quelque traitement que ce soit.
10.1.6. Le droit à la portabilité des données
Vous avez le droit de récupérer vos données, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement, par exemple pour pouvoir changer de fournisseur de service.
10.1.7. Le droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant.
10.1.8. Droit à la mort numérique
Vous avez le droit d’organiser, de votre vivant, les conditions de conservation, de suppression, ou de communication à un tiers, de vos données personnelles.
10.1.9. Droit de retirer son consentement
Dans les cas prévus par la réglementation, toute personne concernée a le droit de retirer à tout moment son consentement pour tout traitement basé sur celui-ci.
10.1.10. Droit de réclamation auprès de l’autorité de contrôle
Toute personne concernée a et le droit de soumettre une réclamation auprès de l’autorité de contrôle dont il relève : La CNIL est l’autorité de contrôle compétente en France.
10.2 Exercice des droits des personnes
Vous pouvez faire exercer vos droits en contactant le DPO de Yupeek. Une copie d’une pièce d’identité sera alors demandée. Elle sera détruite après confirmation de l’identité du demandeur.
11. Qui est votre point de contact chez Yupeek ?
Yupeek a désigné un Data Protection Officer (DPO). Ainsi, pour toute demande d’information concernant le traitement de vos données personnelles par Yupeek ou si vous souhaitez exercer vos droits, vous pouvez contacter le DPO par e-mail à l’adresse dpo@yupeek.com ou par courrier à l’adresse suivante : Yupeek - à l’attention du DPO, 11 rue Pierre Simon de Laplace, 57070 Metz
12. La présente politique peut-elle être modifiée ?
Yupeek s’autorise à modifier la présente charte. En cas de modifications substantielles, les personnes en ayant, au préalable, approuvé les conditions seront notifiées par e-mail et pourront alors valider ou retirer leur consentement.
Date de mise à jour : 11/02/2020