POLITIQUE DE PROTECTION DES
DONNÉES PERSONNELLES DES
CANDIDATS
Cette politique de protection des données personnelles a pour objet de vous informer en toute transparence des traitements que Société Générale réalise lors de la collecte de vos données personnelles sur notre site de recrutement « careers.societegenerale.com » et plus généralement dans le cadre de l’étude de votre candidature à des postes proposés par Société Générale ou une entité Société Générale.
Nous veillons à ce que les informations que vous nous fournissez ou que nous collectons par le biais de divers canaux (notre site de recrutement, nos correspondances, les conversations ou entretiens avec nos collaborateurs et notamment nos conseillers en recrutement) soient uniquement utilisées aux fins indiquées dans la présente politique.
Cette politique s’inscrit dans le respect de la réglementation européenne relative à la protection des données personnelles et notamment du Règlement du 27 avril 2016 (le RGPD ou le GDPR), entré en application le 25 mai 2018 sur le territoire de l’Union Européenne.
Si vous êtes aux États-Unis et que vous résidez en Californie, veuillez également lire notre avis de confidentialité pour la Californie.
Si vous candidatez au Canada, veuillez également lire notre Avis de confidentialité canadien pour les candidats afin de savoir comment les entités et succursales de Société Générale au Canada peuvent collecter, utiliser vos informations personnelles.
QUI EST CONCERNÉ PAR CETTE
POLITIQUE DE PROTECTION DES
DONNÉES PERSONNELLES ?
Cette politique s’adresse aux candidats qui postulent à une ou plusieurs offres d’emploi proposées par le groupe Société Générale, soit directement sur notre site de recrutement careers.societegenerale.com, soit lors de salons, de forums, par courrier, par mail, auprès de cabinets de recrutement, par le biais de collaborateurs (dans le cadre de la cooptation), de sites d’emplois ou des réseaux sociaux (tels que Linkedin) ou tout autre moyen utile en matière de recherche de candidats.
Dans l’hypothèse où nous serions amenés à effectuer une prise de référence, celle-ci serait effectuée dans le cadre réglementaire en vigueur (accord préalable du candidat). Par conséquent, cette politique s’applique également aux référents des candidats dont les données personnelles peuvent être collectées au cours de la vérification.
Sauf mention contraire, nous référons aux groupes de personnes visés ci-dessus collectivement par « vous ».
QU’ENTENDONS-NOUS PAR ?
« Collecter » : s’entend du fait de recueillir des données personnelles.
« Destinataire » est la personne, physique ou morale, ou l’organisme qui reçoit les données personnelles, qu’il s’agisse ou non d’un tiers tel que défini au point (« Qui est susceptible d’être destinataire des données ?»).
« Données à caractère personnel » ou « données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Société Générale » désigne l’entité légale immatriculée au RCS de Paris sous le numéro unique d'identification 552 120 222
« Entité Société Générale » désigne toute entité dont le groupe aurait le contrôle.
« Personne concernée » : est la personne physique dont les données font l’objet d’un traitement, à savoir dans le cadre de cette politique : les visiteurs de nos sites de recrutement, les candidats (ayant créé ou non un compte sur nos sites internet de recrutement) et les référents.
« Responsable de traitement » est la personne, physique ou morale, ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement des données personnelles.
« Traitement » : signifie toute opération ou ensemble d’opérations appliquées aux données personnelles quel que soit le procédé utilisé (par exemple : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).
« Sous-traitant » : est la personne, physique ou morale, ou l’organisme qui traite des données personnelles pour le compte d’un Responsable de traitement.
QUELLES DONNÉES PERSONNELLES
COLLECTONS-NOUS ?
Depuis notre site de recrutement
A l’occasion de la consultation de notre site de recrutement careers.societegenerale.com et de la création de votre profil candidat, nous sommes amenés à collecter des données personnelles vous concernant, en qualité de responsable de traitement.
Ces données ont été collectées directement auprès de vous ou nous ont été transmises - si vous y avez consenti - par des tiers tels que des cabinets de recrutement, des jobboards des collaborateurs du groupe Société Générale ou des réseaux sociaux professionnels (LinkedIn, etc.). Dans ce dernier cas, il est précisé que nous ne sommes pas responsables des traitements de vos données personnelles réalisées par ces tiers (avec qui vous entretenez une relation indépendante), Société Générale ayant dans ce cadre la qualité de destinataire.
Dans le cadre du process d’examen de votre candidature
Nous pouvons être amenés à traiter différents types de données personnelles, parmi lesquelles :
- des données d’identification (par exemple : nom, prénom et coordonnées etc.) ;
- des données personnelles (par exemple les informations d’ordre personnel indiquées dans votre Curriculum Vitae (CV)) ;
- des données relatives à la vie professionnelle et plus particulièrement les informations indiquées dans votre CV (par exemple formation, diplômes, parcours professionnel, compétences et qualifications etc.) ;
- des données déclaratives (par exemple des informations données lors des entretiens de recrutement par vous ou sources tierces si elles sont pertinentes dans le cadre du traitement de votre candidature) ;
- des informations issues de vos réponses aux différents outils utilisés dans le cadre du processus de recrutement (par exemple des tests ou inventaires de personnalité) ;
- des données issues de solutions innovantes (par exemple des entretiens vidéos pour la pré-sélection de candidat).des données techniques (par exemple données de connexion que vous utilisez pour accéder à notre site internet) ;
- des données relatives à votre profil (par exemple vos noms d’utilisateur et mot de passe) ;
- des données issues de dispositifs de vidéo-surveillance et dispositifs d’enregistrement de communications électroniques conformément aux règles applicables en la matière (par exemple les caméras de surveillance de sécurité dans nos locaux) ;
- des données rendues publiques à votre initiative (par exemple : profils issus des réseaux sociaux à caractère professionnel).
Ces données peuvent nous être données directement par vous ou recueillies auprès de tiers.
Dans le cadre du processus d’embauche si votre candidature est retenue
Lorsque votre candidature est retenue, nous sommes amenés à collecter des informations afin de préparer l’établissement de votre contrat de travail et votre embauche
Limitation de la collecte de données
Lors de ces collectes, nous nous engageons à ne vous demander que les données personnelles strictement nécessaires à la finalité du traitement concerné (principe de minimisation).
Exactitude de vos données personnelles
Il vous appartient de vous assurer de l'exactitude, de l'exhaustivité et de la mise à jour des données que vous nous transmettez. La transmission de toute donnée inexacte, fausse ou incomplète peut vous disqualifier pour le poste ou entraîner la rupture du contrat de travail qui vous lie éventuellement à une entité Société Générale. Nous vous invitons à nous informer en cas de modification de vos données personnelles survenant au cours de notre collaboration.
Données sensibles
En fonction de la localisation du poste pour lequel vous candidatez, nous pouvons être tenus de collecter ces données en raison d’une obligation légale, réglementaire ou conventionnelle qui nous incombe et plus particulièrement en vertu d’un accord ou d’un engagement pris vis-à-vis de régulateurs ou conclu dans le cadre de contentieux de toute nature.
Toutefois, nous pourrions être amenés à collecter des données sensibles vous concernant si vous nous fournissez volontairement ces données ou si nous sommes tenus de collecter ces données en raison des exigences légales, réglementaires ou conventionnelles qui nous incombent et plus particulièrement en vertu d’accord ou d’engagement pris vis-à-vis de régulateurs ou pris dans le cadre de contentieux de toute nature.
A QUELLES FINS COLLECTONS-NOUS
OU UTILISONS-NOUS VOS DONNÉES
PERSONNELLES ?
Depuis notre site de recrutement
Les données collectées sont appelées à être utilisées dans le cadre de nos opérations de recrutement et de leur optimisation en permettant notamment d’extraire les informations directement de vos CV ou pour vous proposer des postes susceptibles de vous convenir au sein du groupe.
Elles nous permettent également de vous tenir informés des offres d’emploi, manifestations, actions ou publications susceptibles de susciter votre intérêt.
Dans le cadre du process d’examen de votre candidature
Les données personnelles collectées peuvent être utilisées pour les finalités liées à la gestion de votre compte candidat et au traitement de votre candidature, dont :
- la prise de contact avec vous par téléphone ou par e-mail en complément de l’examen de votre CV ;
- l’organisation de tests et d’ éventuels entretiens si votre candidature retient notre intérêt ;
- l’envoi d’alertes d’offres d’emploi ;
- la mise à disposition de solutions innovantes ;
- la prise de contact en cas de possibilités d’emploi futures autre que le poste spécifique pour lequel vous nous avez contactés ;
- la gestion de vos demandes d’informations ;
- la surveillance de la diversité et de la non-discrimination ;
- la gestion et l’organisation du respect des obligations légales, réglementaires, conventionnelles ou de conformité du Groupe ;
- la gestion des éventuels recours ou réclamation.
Dans le cadre du processus d’embauche
Les données personnelles collectées sont nécessaires :
- à l’établissement de votre contrat de travail ;
- à la préparation de votre arrivée dans nos locaux ;
- à la réalisation des opérations de contrôle interne ;
- au respect de nos obligations légales, réglementaires et en terme de conformité ou d’engagements souscrits par le groupe.
SUR QUEL FONDEMENT RÉALISONS-NOUS
UN TRAITEMENT DE VOS
DONNÉES PERSONNELLES ?
Pour notre site de recrutement
Les données collectées font l’objet de traitements effectués basés selon les cas sur :
- l’exécution de mesures pré-contractuelles (comme par exemple le traitement des candidatures et gestion des entretiens) ;
- notre intérêt légitime ;
- et dans certains cas spécifiques sur votre consentement.
Dans le cadre du process d’examen de votre candidature et dans le cadre de votre processus d’embauche
Le traitement de vos données personnelles est basé sur l’exécution de mesures pré contractuelles ou contractuelles.
Certains traitements liés au processus de recrutement peuvent être justifiés par notre intérêt légitime ou par le respect de nos obligations légales, réglementaires, sectorielles. De manière exceptionnelle, certains traitements peuvent nécessiter votre consentement préalable.
COMMENT FONCTIONNE LA SOLUTION
D’ANALYSE DE VOTRE CV PAR NOTRE
PARTENAIRE CV CATCHER
CV Catcher, solution éditée par la société Jobijoba (société anonyme au capital de 112 903 €, inscrite au RCS Bordeaux sous le numéro 499570604 et dont le siège social est domicilié au 198 avenue Haut Levêque, 33600 Pessac), facilite votre recherche d’offres d’emploi et le dépôt de votre candidature sur notre site de recrutement. Les données contenues dans votre Curriculum Vitae sont collectées pour permettre l’évaluation de votre profil, de vos compétences et de votre expérience afin de vous proposer des offres d’emploi adaptées à votre profil.
Principes généraux de fonctionnement
Après téléchargement de votre CV, votre profil est ensuite analysé via un algorithme de matching et les offres d’emplois en ligne qui correspondent à votre profil vous sont alors proposées. La solution technique de CV Catcher repose sur une combinaison d’algorithmes d’analyse sémantique et de machine learning permettant de détecter les éléments clés d’un profil candidat, quels que soient la mise en forme du CV, le vocabulaire employé et la langue utilisée. Les informations récupérées sont ensuite confrontées aux offres de recrutement de Société Générale afin d’automatiser le matching avec les offres d’emplois disponibles.
Conservation des données
CV Catcher, en sa qualité de responsable de traitement, conserve les données personnelles uniquement le temps de l’analyse et du transfert au système d’information du recruteur.
Acceptation du candidat pour l’utilisation de la solution CV Catcher :
Aux fins d’utilisation de la solution CV Catcher, le candidat doit reconnaître avoir pris connaissance et accepter les conditions générales d’utilisation. Cette acceptation est réalisée en cochant la case prévue à cet effet avant le téléchargement du CV. Cette case à cocher contient un lien vers les mentions légales précitées. Il est précisé que l’utilisation de la solution CV Catcher ne peut se faire qu’après avoir pris connaissance des documents et les avoir acceptés. A défaut, le candidat aura toujours la possibilité de poursuivre sa recherche d’offres d’emploi.
QUI EST SUSCEPTIBLE D’ÊTRE
DESTINATAIRE DE VOS DONNÉES ?
Nous veillons à ce que seules les personnes habilitées puissent accéder aux données personnelles.
Les destinataires peuvent être :
Des services ou des entités du Groupe
Toutes les données personnelles que vous nous transmettez dans le cadre d’une candidature sont communiquées à l’entité Société Générale qui a publié une offre d’emploi.
Nous pouvons être amenés à communiquer, quand cela est nécessaire, certaines de vos données personnelles aux différents services concernés (conseillers en recrutement, gestionnaires et assistants RH...) et à des managers, au sein des entités du Groupe pour des raisons organisationnelles, opérationnelles, de gestion administrative, de contrôle interne ou pour répondre à nos obligations légales, réglementaires ou conventionnelles.
Des tiers
Dans le cadre de nos activités, des tiers (par exemple nos sous-traitants, nos prestataires ou nos conseils en recrutement externes) peuvent être destinataires ou avoir accès à certaines de vos données personnelles.
Dans un tel cas, nous veillons à ce que les transferts ou échanges soient nécessaires et effectués dans la limite de ces finalités, en y apportant toutes les garanties appropriées de protection des données.
A titre exceptionnel, certaines de vos données personnelles peuvent également être adressées, dans le respect des réglementation applicables, à des tiers en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d'un droit en justice, dans le cadre d'enquêtes administratives ou pénales d'un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de contentieux judiciaires de toute nature.
Certaines de vos données personnelles peuvent ainsi notamment être transmises non seulement aux régulateurs ou autorités judiciaires mais également aux conseils de Société Générale et ceux des autres parties au procès, ainsi qu’à ces parties elles-mêmes. Dans un tel cas, Société Générale veille à ce que les données transférées ou échangées soient pertinentes et nécessaires aux finalités visées ci-dessus.
VOS DONNÉES PERSONNELLES SONT-
ELLES COMMUNIQUÉES OU
ACCESSIBLES DEPUIS UN PAYS HORS
UNION EUROPÉENNE ?
Au regard de l’organisation internationale et des activités de notre groupe, des données personnelles sont susceptibles d'être transférées, conformément aux finalités prévues par les traitements, à des entités du groupe, à des prestataires, des sous-traitants ou des partenaires situés dans un pays de l’Union Européenne ou hors Union Européenne.
Pour l’accomplissement des finalités mentionnées ci-dessus, nous pouvons être amenés à communiquer les informations recueillies aux personnes en charge du recrutement et services concernés, aux personnes morales du groupe, à ses partenaires, ainsi qu’à ses sous-traitants et prestataires établis dans ou en dehors de l’Union Européenne (UE). Ces derniers peuvent ainsi être amenés à vous contacter directement, à partir des coordonnées que vous nous avez communiquées, afin de vous proposer des postes correspondants à votre profil au sein de notre groupe.
Potentiellement, des transferts d’informations ou de données personnelles vers des pays non-membres de l'UE peuvent intervenir et être soumis à des législations ou des réglementations différentes de celles applicables dans l'Union Européenne.
Dans le cadre éventuel d'un transfert vers un pays hors UE, des règles assurant la protection et la sécurité de ces informations ont été mises en place. Notamment, pour sécuriser ce type de transfert, nous avons mis en place des outils de protection juridique (clauses contractuelles types avec nos prestataires et partenaires ou des règles d’entreprises contraignantes (BCR ou Binding Corporate Rules) entre les entités du groupe).
COMBIEN DE TEMPS SONT
CONSERVÉES VOS DONNÉES ?
Vos données personnelles seront conservées pour la période nécessaire à l'aboutissement du processus de recrutement.
Sauf demande contraire de votre part, vos données personnelles sont conservées afin d'étudier la possibilité de vous proposer d'autres postes susceptibles de correspondre à votre profil et ce pendant une durée maximale de deux (2) ans à compter de votre dernier contact avec Société Générale (votre dernière connexion à votre Espace Candidat sur le site internet careers.societegenerale.com).
Les résultats des tests qui vous seront éventuellement proposés au cours du process de recrutement font l’objet d’un traitement spécifique et seront conservés 12 mois après avoir été réalisés.
COMMENT ASSURONS-NOUS LA
SÉCURITÉ ET LA CONFIDENTIALITÉ DE
VOS DONNÉES PERSONNELLES ?
Nous prenons toutes les mesures de sécurité appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, en vue notamment de les protéger contre toute perte, destruction accidentelle, altération, ou accès non autorisé.
La sécurité est essentielle dans le cadre de nos activités. Quand nous recourrons à des sous-traitants ou à des prestataires, nous les choisissons au regard des critères de qualité et de sécurité qu’ils sont en mesure d’offrir.
A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres. Des mesures permettant de contrôler les accès aux traitements et de sécuriser les communications des données personnelles sont mises en œuvre.
Nous privilégions le recours à des techniques rendant anonymes vos données dès que cela est possible ou nécessaire.
QUELS SONT LES GRANDS PRINCIPES
DU RGPD ?
Conformément aux grands principes définis par le RGPD, nous prenons toutes les mesures nécessaires pour que vos données personnelles soient :
- traitées de manière licite, loyale et transparente ;
- collectées pour des finalités déterminées, explicites et légitimes ;
- adéquates et pertinentes au regard des finalités des traitements ;
- conservées conformément aux durées de conservation définies ;
- traitées de façon à garantir une sécurité appropriée.
Nous mettons en œuvre les mesures nécessaires au respect de la protection des données personnelles à la fois dès la conception, par exemple d’un service ou d’une application, et pendant leur durée d’utilisation.
Quand cela est nécessaire, nous réalisons également des analyses d’impact sur la protection des données personnelles concernées.
COMMENT EXERCER VOS DROITS ?
Dans le cadre des traitements de données personnelles, vous bénéficiez d’un certain nombre de droits prévus par le RGPD.
Dans les limites et conditions autorisées par ladite Réglementation, vous pouvez lorsque cela est applicable :
- demander l’accès à vos données personnelles (droit d’accès) ;
- faire rectifier, mettre à jour et effacer vos données personnelles (droit de rectification et d’effacement), étant précisé que l’effacement ne peut intervenir que lorsque les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées et si le traitement était basé sur le consentement ;
- s’opposer au traitement de vos données personnelles pour des motifs légitimes ;
- demander une limitation des traitements de vos données personnelles (droit à la limitation) ;
- introduire une réclamation auprès d’une autorité de contrôle ;
- recevoir ou demander le transfert de vos données personnelles vous concernant et que vous avez fournies au groupe (droit à la portabilité).
Uniquement en France, vous avez la possibilité de désigner une personne à laquelle Société Générale pourra communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.
L’exercice de ces droits est soumis à un certain nombre de conditions prévues par la réglementation applicable et doivent être exercés conformément à celles-ci.
Concernant l’accès à vos données et leur rectification, vous pouvez à tout moment, dans les 12 mois qui suivent votre dernière connexion, accéder à votre Espace Candidat sur notre site careers.societegenerale.com pour consulter et mettre à jour vos données le cas échéant.
Pour tout autre demande relative au traitement de vos données personnelles, vous pouvez utiliser le formulaire de contact disponible sur notre site de recrutement en choisissant l’objet « GDPR ».
Vous avez également la possibilité d’adresser vos questions directement à nos correspondants «Data Privacy», en écrivant à l’adresse suivante : privacysupport@socgen.com
COOKIES ET AUTRES TRACEURS
Des données indirectement nominatives, à usage statistique, peuvent par ailleurs être utilisées afin de gérer votre connexion et votre navigation. Cela nous permet de mieux comprendre votre comportement sur le site et ainsi optimiser votre navigation (pour plus d’information sur les Cookies utilisés : Voir notre politique d'utilisation des cookies).
POSSIBILITÉ DE RECOURS
En France, l’autorité de contrôle est la CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr.
Pour les autres pays (entités du groupe Société Générale utilisant le site careers.societegenerale.com pour le traitement des candidatures), vous trouverez en annexe une liste des autorités de contrôle.
ENFIN … POUR ALLER PLUS LOIN
Les coordonnées du Délégué à la Protection des Données (DPO) de Société Générale sont sg-protection.donnees@socgen.com
Cette politique sera susceptible d’évolutions ou de modifications. Par conséquent, nous vous invitons à vous rendre régulièrement sur nos sites de recrutement (et plus particulièrement le site careers.societegenerale.com).
Selon votre pays de résidence, des spécificités locales peuvent être prévues par les entités du Groupe, notamment pour s’adapter aux exigences réglementaires. Elles vous seront précisées au cas par cas par les conseilleurs en recrutement des entités concernées.
ANNEXE – AUTORITÉS DE CONTRÔLE
Allemagne |
|
Australie |
|
Belgique |
|
Canada |
|
Chine |
|
Corée du Sud |
|
Espagne |
|
Etats-Unis (Californie) |
|
France |
|
Hong-Kong |
|
Inde |
|
Italie |
|
Japon |
|
Luxembourg |
|
Maroc |
|
Monaco |
|
Pologne |
|
Portugal |
|
République Tchèque |
|
Roumanie |
|
Royaume-Uni |
|
Serbie |
|
Suisse |