Cette politique s’adresse aux candidats qui créent un profil candidat et/ou postulent à une ou plusieurs offres d’emploi proposées par le groupe Société Générale, soit directement sur notre site de recrutement careers.societegenerale.com, soit lors de salons, de forums, par courrier, par mail, auprès de cabinets de recrutement, par le biais de collaborateurs (dans le cadre de la cooptation), de sites d’emplois ou des réseaux sociaux (tels que LinkedIn) ou tout autre moyen utile en matière de recherche de candidats.
Dans l’hypothèse où nous serions amenés à effectuer une prise de référence, celle-ci serait effectuée dans le cadre réglementaire en vigueur (accord préalable du candidat). Par conséquent, cette politique s’applique également aux référents des candidats dont les données personnelles peuvent être collectées au cours de la vérification.
Sauf mention contraire, nous nous référons aux groupes de personnes visés ci-dessus collectivement par « vous ».

« Collecter » : s’entend du fait de recueillir des données personnelles.
« Destinataire » est la personne, physique ou morale, ou l’organisme qui reçoit les données personnelles, qu’il s’agisse ou non d’un tiers tel que défini au point (« Qui est susceptible d’être destinataire des données ?»).
« Données à caractère personnel » ou « données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Société Générale » désigne l’entité légale immatriculée au RCS de Paris sous le numéro unique d'identification 552 120 222
« Entité Société Générale » désigne toute entité du groupe Société Générale.
« Groupe » ou « groupe Société Générale » : désigne l'ensemble formé par Société Générale et les sociétés qu’elle contrôle au sens des articles L. 233-2, 233-3 et 233-16 du Code de Commerce.
« Personne concernée » : est la personne physique dont les données font l’objet d’un traitement, à savoir dans le cadre de cette politique : les visiteurs de nos sites de recrutement, les candidats (ayant créé ou non un compte sur nos sites internet de recrutement) et les référents.
« Responsable de traitement » est la personne, physique ou morale, ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement des données personnelles.
« Traitement » : signifie toute opération ou ensemble d’opérations appliquées aux données personnelles quel que soit le procédé utilisé (par exemple : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).
« Sous-traitant » : est la personne, physique ou morale, ou l’organisme qui traite des données personnelles pour le compte d’un Responsable de traitement.

Depuis notre site de recrutement
A l’occasion de la consultation de notre site de recrutement careers.societegenerale.com et de la création de votre profil candidat, nous sommes amenés à collecter des données personnelles vous concernant.
Ces données ont été collectées directement auprès de vous ou nous ont été transmises - si vous y avez consenti - par des tiers tels que des cabinets de recrutement, des jobboards des collaborateurs du groupe Société Générale ou des réseaux sociaux professionnels (LinkedIn, etc.). Dans ce dernier cas, il est précisé que nous ne sommes pas responsables des traitements de vos données personnelles réalisées par ces tiers (avec qui vous entretenez une relation indépendante), Société Générale ayant dans ce cadre la qualité de destinataire.

Dans le cadre du process d’examen de votre candidature
Nous pouvons être amenés à traiter différents types de données personnelles, parmi lesquelles :

• des données d’identification (par exemple : nom, prénom et coordonnées etc.)  ;
• des données personnelles (par exemple les informations d’ordre personnel indiquées dans votre Curriculum Vitae (CV)) ;
• des données relatives à la vie professionnelle et plus particulièrement les informations indiquées dans votre CV (par exemple formation, diplômes, parcours professionnel, compétences et qualifications etc.) ;
• des données déclaratives (par exemple des informations données lors des entretiens de recrutement par vous ou sources tierces si elles sont pertinentes dans le cadre du traitement de votre candidature) ;
• des informations issues de vos réponses aux différents outils utilisés dans le cadre du processus de recrutement (par exemple des tests ou inventaires de personnalité) ;
• des données techniques (par exemple données de connexion que vous utilisez pour accéder à notre site internet) ;
• des données relatives à votre profil (par exemple vos noms d’utilisateur et mot de passe) ;
• des données rendues publiques à votre initiative (par exemple : profils issus des réseaux sociaux à caractère professionnel).

Ces données peuvent nous être communiquées directement par vous ou recueillies auprès de tiers.

Limitation de la collecte de données
Lors de ces collectes, nous nous engageons à ne vous demander que les données personnelles strictement nécessaires à la finalité du traitement concerné (principe de minimisation).

Exactitude de vos données personnelles
Il vous appartient de vous assurer de l'exactitude, de l'exhaustivité et de la mise à jour des données que vous nous transmettez. La transmission de toute donnée inexacte, fausse ou incomplète peut vous disqualifier pour le poste ou entraîner la rupture du contrat de travail qui vous lie éventuellement à une entité Société Générale. Nous vous invitons à nous informer en cas de modification de vos données personnelles survenant au cours de notre collaboration.

Données complémentaires
En fonction de la localisation du poste pour lequel vous candidatez, l’entité recrutant peut être amenée à collecter des données complémentaires en raison d’une obligation légale, réglementaire ou pour un besoin spécifique qui lui incombe et plus particulièrement en vertu d’un accord ou d’un engagement pris vis-à-vis de régulateurs.
Aucune donnée personnelle sensible n’est collectée pour les postes en Union Européenne.

Depuis notre site de recrutement
Les données collectées sont amenées à être utilisées dans le cadre de nos opérations de recrutement en permettant notamment d’extraire les informations directement de vos CV ou pour vous proposer des postes susceptibles de vous convenir au sein du Groupe.
Elles nous permettent également de vous tenir informés des offres d’emploi, manifestations, actions ou publications du Groupe susceptibles de susciter votre intérêt.

Dans le cadre de l’examen de votre candidature par l’entité concernée
Les données personnelles collectées sont utilisées pour le traitement de votre candidature, notamment pour :

• vous contacter par téléphone ou par e-mail en complément de l’examen de votre CV ;
• organiser les tests et éventuels entretiens si votre candidature retient notre intérêt ;
• prendre contact dans l’éventualité d’autres opportunités de postes susceptibles de vous intéresser ;
• mesurer la diversité et s’assurer de la non-discrimination ;
• respecter les obligations légales, réglementaires ou de conformité du Groupe ;
• gérer les éventuels recours ou réclamations.

Dans le cadre de l’utilisation de la solution d’analyse de votre CV (par l’application CV Catcher)
Les données contenues dans votre Curriculum Vitae sont collectées pour permettre l’évaluation de votre profil, de vos compétences et de votre expérience afin de vous proposer des offres d’emploi adaptées à votre profil.
Après téléchargement de votre CV, celui-ci est ensuite analysé via un algorithme de matching. Des offres d’emplois à pourvoir au sein du Groupe correspondant à votre profil vous sont alors proposées le cas échéant. La solution technique de CV Catcher repose sur une combinaison d’algorithmes d’analyse sémantique et de machine learning permettant de détecter les éléments clés d’un profil candidat, quels que soient la mise en forme du CV, le vocabulaire employé ou encore la langue utilisée. Les informations récupérées sont ensuite croisées avec les offres de recrutement de Société Générale afin d’automatiser le matching.

Dans le cadre du processus d’embauche, vos données seront traitées conformément à la politique de protection des données collaborateurs et les mentions d’informations qui vous seront communiquées, le cas échéant, lors de votre embauche.

Les données collectées font l’objet de traitements qui relèvent de l’intérêt légitime de Société Générale consistant à permettre la collecte de candidatures et leur évaluation au regard des offres disponibles au sein du groupe Société Générale.

Par ailleurs, les données collectées via l’outil CV Catcher font l’objet d’un traitement qui repose sur votre consentement.

Les données strictement nécessaires à l’examen de votre candidature sont identifiées par un astérisque ou tout autre signe équivalent. Pour les données non identifiées par un astérisque, l’absence de réponse est sans conséquence pour le bon suivi de votre dossier.

Nous veillons à ce que seules les personnes habilitées puissent accéder aux données personnelles.
Les destinataires peuvent être :

Des services ou des entités du Groupe
Toutes les données personnelles que vous nous transmettez dans le cadre d’une candidature sont destinées à l’entité Société Générale qui a publié une offre d’emploi, qui les traite en qualité de responsable de traitement.

Nous pouvons être amenés à communiquer, quand cela est nécessaire, certaines de vos données personnelles aux différents services concernés (conseillers en recrutement, gestionnaires et assistants RH...) et à des managers, au sein des entités du Groupe pour des raisons organisationnelles, opérationnelles, de gestion administrative, de contrôle interne ou pour répondre à nos obligations légales, réglementaires ou conventionnelles.

Des tiers
Dans le cadre de nos activités, des tiers (par exemple nos sous-traitants, nos prestataires ou nos conseils en recrutement externes) peuvent être destinataires ou avoir accès à certaines de vos données personnelles.

Dans un tel cas, nous veillons à ce que les transferts ou échanges soient nécessaires et effectués dans la limite de ces finalités, en y apportant toutes les garanties appropriées de protection des données.

A titre exceptionnel, certaines de vos données personnelles peuvent également être adressées, dans le respect des réglementation applicables, à des tiers en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d'un droit en justice, dans le cadre d'enquêtes administratives ou pénales d'un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de contentieux judiciaires de toute nature.

Certaines de vos données personnelles peuvent ainsi notamment être transmises non seulement aux régulateurs ou autorités judiciaires mais également aux conseils de Société Générale et ceux des autres parties au procès, ainsi qu’à ces parties elles-mêmes. Dans un tel cas, Société Générale veille à ce que les données transférées ou échangées soient pertinentes et nécessaires aux finalités visées ci-dessus.

Au regard de l’organisation internationale et des activités de notre groupe, des données personnelles sont susceptibles d'être transférées, conformément aux finalités prévues par les traitements, à des entités du Groupe, à des prestataires, des sous-traitants ou des partenaires situés dans un pays de l’Union Européenne ou hors Union Européenne.

Pour l’accomplissement des finalités mentionnées ci-dessus, nous pouvons être amenés à communiquer les informations recueillies aux personnes en charge du recrutement et services concernés, aux personnes morales du Groupe, à ses partenaires, ainsi qu’à ses sous-traitants et prestataires établis dans ou en dehors de l’Union Européenne (UE). Ces derniers peuvent ainsi être amenés à vous contacter directement, à partir des coordonnées que vous nous avez communiquées, afin de vous proposer des postes correspondants à votre profil au sein de notre Groupe.

Potentiellement, des transferts d’informations ou de données personnelles vers des pays non-membres de l'UE peuvent intervenir et être soumis à des législations ou des réglementations différentes de celles applicables dans l'Union Européenne.

Dans le cadre éventuel d'un transfert vers un pays hors UE, des règles assurant la protection et la sécurité de ces informations ont été mises en place. Notamment, pour sécuriser ce type de transfert, nous avons mis en place des outils de protection juridique (clauses contractuelles types avec nos prestataires, partenaires et entités du Groupe).

Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne. Pour plus d’informations, vous pouvez envoyer votre demande à l’adresse sg-protection.donnees@socgen.com.

Vos données personnelles seront conservées pour la période nécessaire à l'aboutissement du processus de recrutement.

Sauf demande contraire de votre part, vos données personnelles sont conservées afin d'étudier la possibilité de vous proposer d'autres postes susceptibles de correspondre à votre profil et ce pendant une durée maximale de deux (2) ans à compter de votre dernier contact avec Société Générale (votre dernière connexion à votre Espace Candidat sur le site internet careers.societegenerale.com).

Les résultats des tests qui vous seront éventuellement proposés au cours du process de recrutement font l’objet d’un traitement spécifique et seront conservés 12 mois après avoir été réalisés.

Nous prenons toutes les mesures de sécurité appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, en vue notamment de les protéger contre toute perte, destruction accidentelle, altération, ou accès non autorisé.
La sécurité est essentielle dans le cadre de nos activités. Quand nous recourrons à des sous-traitants ou à des prestataires, nous les choisissons au regard des critères de qualité et de sécurité qu’ils sont en mesure d’offrir.
A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres. Des mesures permettant de contrôler les accès aux traitements et de sécuriser les communications des données personnelles sont mises en œuvre.
Nous privilégions le recours à des techniques rendant anonymes vos données dès que cela est possible ou nécessaire.

Dans le cadre des traitements de données personnelles mis en œuvre par Société Générale ou toute entité localisée en Union Européenne, vous bénéficiez d’un certain nombre de droits prévus par le RGPD.
Dans les limites et conditions autorisées par ladite Réglementation, vous pouvez lorsque cela est applicable :

• demander l’accès à vos données personnelles (droit d’accès) ;
• faire rectifier, mettre à jour et effacer vos données personnelles (droit de rectification et d’effacement), étant précisé que l’effacement ne peut intervenir que lorsque les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées et si le traitement était basé sur le consentement ;
• s’opposer au traitement de vos données personnelles pour des motifs légitimes ;
• demander une limitation des traitements de vos données personnelles (droit à la limitation) ;
• retirer votre consentement à tout moment pour le traitement lié à l’utilisation de l’outil CV Catcher ;
• recevoir ou demander le transfert de vos données personnelles vous concernant et que vous avez fournies au Groupe (droit à la portabilité).

Uniquement en France, vous avez la possibilité de désigner une personne à laquelle Société Générale pourra communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.

L’exercice de ces droits est soumis à un certain nombre de conditions prévues par la réglementation applicable et doivent être exercés conformément à celles-ci.

Concernant l’accès à vos données et leur rectification, vous pouvez à tout moment, dans les 12 mois qui suivent votre dernière connexion, accéder à votre Espace Candidat sur notre site careers.societegenerale.com pour consulter et mettre à jour vos données le cas échéant.

Pour tout autre demande relative au traitement de vos données personnelles, vous pouvez utiliser le formulaire de contact disponible sur notre site de recrutement en choisissant l’objet « GDPR ».

Vous avez également la possibilité d’adresser vos questions directement à nos correspondants «Data Privacy», en écrivant à l’adresse suivante : privacysupport@socgen.com.  

En France, l’autorité de contrôle est la CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr.

Les coordonnées du Délégué à la Protection des Données (DPO) de Société Générale sont sg-protection.donnees@socgen.com

Cette politique sera susceptible d’évolutions ou de modifications. Par conséquent, nous vous invitons à vous rendre régulièrement sur nos sites de recrutement (et plus particulièrement le site careers.societegenerale.com) pour en prendre connaissance.

Selon la localisation de l’offre, des spécificités locales peuvent être prévues par les entités du Groupe, notamment pour s’adapter aux exigences réglementaires locales.