Politique de protection des données personnelles des candidats


Cette politique de protection des données personnelles a pour objet de vous informer en toute transparence des traitements que nous réalisons lors de la collecte de vos données personnelles sur notre site de recrutement « careers.societegenerale.com » et plus généralement dans le cadre de l’étude de votre candidature à des postes proposés par le groupe Société Générale.
Nous veillons à ce que les informations que vous nous fournissez ou que nous collectons par le biais de divers canaux (notre site de recrutement, nos correspondances, les conversations ou entretiens avec nos collaborateurs et notamment nos conseillers en recrutement) soient uniquement utilisées aux fins indiquées dans la présente politique.
Cette politique s’inscrit dans le respect de la réglementation européenne relative à la protection des données personnelles et notamment du Règlement du 27 avril 2016 (le RGPD ou le GDPR), entré en application le 25 mai 2018 sur le territoire de l’Union Européenne.

Qui est concerné par cette politique de protection des données personnelles ?


Cette politique s’adresse aux candidats qui postulent à une ou plusieurs offres d’emploi proposées par le groupe Société Générale, soit directement sur notre site de recrutement careers.societegenerale.com, soit lors de salons, de forums, par courrier, par mail, auprès de cabinets de recrutement, par le biais de collaborateurs (dans le cadre de la cooptation), de sites d’emplois ou des réseaux sociaux (tels que Linkedin) ou tout autre moyen utile en matière de recherche de candidats.
Dans l’hypothèse où nous serions amenés à effectuer une prise de référence, celle-ci serait effectuée dans le cadre réglementaire en vigueur (accord préalable du candidat). Par conséquent, cette politique s’applique également aux référents des candidats dont les données personnelles peuvent être collectées au cours de la vérification.
Sauf mention contraire, nous référons aux groupes de personnes visés ci-dessus collectivement par « vous ».

Qu’entendons-nous par ?


« Collecter » : s’entend du fait de recueillir des données personnelles.
« Destinataire » est la personne, physique ou morale, ou l’organisme qui reçoit les données personnelles, qu’il s’agisse ou non d’un tiers tel que défini au point (« Qui est susceptible d’être destinataire des données ?»).
« Données à caractère personnel » ou « données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Entité Société Générale » désigne toute entité dont le groupe aurait le contrôle.
« Groupe » ou « Société Générale » se réfère à l’ensemble des sociétés du groupe et/ou à toute société dont le groupe aurait le contrôle.
« Personne concernée » : est la personne physique dont les données font l’objet d’un traitement, à savoir dans le cadre de cette politique : les visiteurs de nos sites de recrutement, les candidats (ayant créé ou non un compte sur nos sites internet de recrutement) et les référents.
« Responsable de traitement » est la personne, physique ou morale, ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement des données personnelles.
« Traitement » : signifie toute opération ou ensemble d’opérations appliquées aux données personnelles quel que soit le procédé utilisé (par exemple : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).
« Sous-traitant » : est la personne, physique ou morale, ou l’organisme qui traite des données personnelles pour le compte d’un Responsable de traitement.

Quelles données personnelles collectons-nous ?


Depuis notre site de recrutement
A l’occasion de la consultation de notre site de recrutement careers.societegenerale.com et de la création de votre profil candidat, nous sommes amenés à collecter des données personnelles vous concernant, en qualité de responsable de traitement.
Ces données ont été collectées directement auprès de vous ou nous ont été transmises - si vous y avez consenti - par des tiers tels que des cabinets de recrutement, des jobboards des collaborateurs du groupe Société Générale ou des réseaux sociaux professionnels (LinkedIn, etc.). Dans ce dernier cas, il est précisé que nous ne sommes pas responsables des traitements de vos données personnelles réalisées par ces tiers (avec qui vous entretenez une relation indépendante), Société Générale ayant dans ce cadre la qualité de destinataire.

Dans le cadre du process d’examen de votre candidature
Nous pouvons être amenés à traiter différents types de données personnelles, parmi lesquelles :

  • des données d’identification (par exemple : nom, prénom et coordonnées etc.) ;
  • des données personnelles (par exemple les informations d’ordre personnel indiquées dans votre Curriculum Vitae (CV))
  • des données relatives à la vie professionnelle et plus particulièrement les informations indiquées dans votre CV (par exemple formation, diplômes, parcours professionnel, compétences et qualifications etc.) ;
  • des données déclaratives (par exemple des informations données lors des entretiens de recrutement par vous ou sources tierces si elles sont pertinentes dans le cadre du traitement de votre candidature) ;
  • des informations issues de vos réponses aux différents outils utilisés dans le cadre du processus de recrutement (par exemple des tests ou inventaires de personnalité)
  • des données issues de solutions innovantes (entretiens vidéos pour la pré-sélection de candidat).des données techniques (par exemple données de connexion que vous utilisez pour accéder à notre site internet) ;
  • des données relatives à votre profil (par exemple vos noms d’utilisateur et mot de passe) ;
  • des données issues de dispositifs de vidéo-surveillance et dispositifs d’enregistrement de communications électroniques conformément aux règles applicables en la matière (par exemple les caméras de surveillance de sécurité dans nos locaux) ;
  • des données rendues publiques à votre initiative (par exemple : profils issus des réseaux sociaux à caractère professionnel).

Ces données peuvent nous être données directement par vous ou recueillies auprès de tiers.

Limitation de la collecte de données
Lors de ces collectes, nous nous engageons à ne vous demander que les données personnelles strictement nécessaires à la finalité du traitement concerné (principe de minimisation).

Exactitude de vos données personnelles
Il vous appartient de vous assurer de l'exactitude, de l'exhaustivité et de la mise à jour des données que vous nous transmettez. La transmission de toute donnée inexacte, fausse ou incomplète peut vous disqualifier pour le poste ou entraîner la rupture du contrat de travail qui vous lie éventuellement à une entité Société Générale. Nous vous invitons à nous informer en cas de modification de vos données personnelles survenant au cours de notre collaboration.

Données sensibles
Nous ne collectons pas de données personnelles sensibles (telles que la race ou l’origine ethnique, les croyances religieuses, la santé physique ou mentale ou l’orientation sexuelle) dans le cadre de notre processus de recrutement ou d’activités liées au recrutement.

Toutefois, nous pourrions être amenés à collecter des données sensibles vous concernant si vous nous fournissez volontairement ces données ou si nous sommes tenus de collecter ces données en raison des exigences légales, réglementaires ou conventionnelles qui nous incombent et plus particulièrement en vertu d’accord ou d’engagement pris vis-à-vis de régulateurs ou pris dans le cadre de contentieux de toute nature.

A quelles fins collectons-nous ou utilisons-nous vos données personnelles ?


Depuis notre site de recrutement
Les données collectées sont appelées à être utilisées dans le cadre de nos opérations de recrutement et de leur optimisation en permettant notamment d’extraire les informations directement de vos CV ou pour vous proposer des postes susceptibles de vous convenir au sein du groupe.
Elles nous permettent également de vous tenir informés des offres d’emploi, manifestations, actions ou publications susceptibles de susciter votre intérêt.

Dans le cadre du process d’examen de votre candidature
Les données personnelles collectées peuvent être utilisées pour les finalités liées à la gestion de votre compte candidat et au traitement de votre candidature, dont :

  • la prise de contact avec vous par téléphone ou par e-mail en complément de l’examen de votre CV,,
  • l’organisation de tests et d’ éventuels entretiens si votre candidature retient notre intérêt,
  • l’envoi d’alertes d’offres d’emploi,
  • la mise à disposition de solutions innovantes ;
  • la prise de contact en cas de possibilités d’emploi futures autre que le poste spécifique pour lequel vous nous avez contactés,
  • la gestion de vos demandes d’informations,
  • la surveillance de la diversité et de la non-discrimination,
  • la gestion et l’organisation du respect des obligations légales, réglementaires, conventionnelles ou de conformité du Groupe,
  • la gestion des éventuels recours ou réclamation.

Sur quel fondement réalisons-nous un traitement de vos données personnelles ?


Pour notre site de recrutement Les données collectées font l’objet de traitements effectués avec votre consentement sauf obligations légales ou réglementaires.
Les données strictement nécessaires à l’examen de votre candidature sont identifiées par un astérisque ou tout autre signe équivalent. Pour les données non identifiées par un astérisque, l’absence de réponse est sans conséquence pour le bon suivi de votre dossier.

Dans le cadre du process d’examen de votre candidature
Le traitement de vos données personnelles est basé sur votre consentement. Par l’envoi ou la transmission de votre candidature, vous consentez au traitement de vos données personnelles conformément aux finalités de la présente politique.
Dans des cas très exceptionnels, certains traitements liés au processus de recrutement peuvent être justifiés par le respect de nos obligations légales, réglementaires, sectorielles ou par notre intérêt légitime et de ce fait ne pas nécessiter votre consentement préalable.
Le refus ou le retrait de votre consentement au traitement de tout ou partie de vos données personnelles pourra avoir des conséquences sur le traitement de votre candidature qui ne pourra être examinée équitablement par rapport aux autres candidatures. Par conséquent, ce retrait pourra constituer un désistement.

Qui est susceptible d’être destinataire de vos données ?


Nous veillons à ce que seules les personnes habilitées puissent accéder aux données personnelles.
Les destinataires peuvent être :

Des services ou des entités du Groupe
Toutes les données personnelles que vous nous transmettez dans le cadre d’une candidature sont communiquées à l’entité Société Générale qui a publié une offre d’emploi.

Nous pouvons être amenés à communiquer, quand cela est nécessaire, certaines de vos données personnelles aux différents services concernés (conseillers en recrutement, gestionnaires et assistants RH...) et à des managers, au sein des entités du Groupe pour des raisons organisationnelles, opérationnelles ou de gestion administrative ou pour répondre à nos obligations légales, réglementaires ou conventionnelles.

Des tiers
Dans le cadre de nos activités, des tiers (par exemple nos sous-traitants, nos prestataires ou nos conseils en recrutement externes) peuvent être destinataires ou avoir accès à certaines de vos données personnelles.

Dans un tel cas, nous veillons à ce que les transferts ou échanges soient nécessaires et effectués dans la limite de ces finalités, en y apportant toutes les garanties appropriées de protection des données.

A titre exceptionnel, certaines de vos données personnelles peuvent également être adressées, dans le respect des réglementation applicables, à des tiers en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d'un droit en justice, dans le cadre d'enquêtes administratives ou pénales d'un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de contentieux judiciaires de toute nature.

Certaines de vos données personnelles peuvent ainsi notamment être transmises non seulement aux régulateurs ou autorités judiciaires mais également aux conseils de Société Générale et ceux des autres parties au procès, ainsi qu’à ces parties elles-mêmes. Dans un tel cas, Société Générale veille à ce que les données transférées ou échangées soient pertinentes et nécessaires aux finalités visées ci-dessus.

Vos données personnelles sont-elles communiquées ou accessibles depuis un pays hors Union Européenne ?


Au regard de l’organisation internationale et des activités de notre groupe, des données personnelles sont susceptibles d'être transférées, conformément aux finalités prévues par les traitements, à des entités du groupe, à des prestataires, des sous-traitants ou des partenaires situés dans un pays de l’Union Européenne ou hors Union Européenne.

Pour l’accomplissement des finalités mentionnées ci-dessus, nous pouvons être amenés à communiquer les informations recueillies aux personnes en charge du recrutement et services concernés, aux personnes morales du groupe, à ses partenaires, ainsi qu’à ses sous-traitants et prestataires établis dans ou en dehors de l’Union Européenne (UE). Ces derniers peuvent ainsi être amenés à vous contacter directement, à partir des coordonnées que vous nous avez communiquées, afin de vous proposer des postes correspondants à votre profil au sein de notre groupe.

Potentiellement, des transferts d’informations ou de données personnelles vers des pays non-membres de l'UE peuvent intervenir et être soumis à des législations ou des réglementations différentes de celles applicables dans l'Union Européenne.

Dans le cadre éventuel d'un transfert vers un pays hors UE, des règles assurant la protection et la sécurité de ces informations ont été mises en place. Notamment, pour sécuriser ce type de transfert, nous avons mis en place des outils de protection juridique (clauses contractuelles types avec nos prestataires et partenaires ou des règles d’entreprises contraignantes (BCR ou Binding Corporate Rules) entre les entités du groupe).

Combien de temps sont conservées vos données ?


Vos données personnelles seront conservées pour la période nécessaire à l'aboutissement du processus de recrutement.

Sauf demande contraire de votre part, vos données personnelles sont conservées afin d'étudier la possibilité de vous proposer d'autres postes susceptibles de correspondre à votre profil et ce pendant une durée maximale de deux (2) ans à compter de votre dernier contact avec Société Générale (votre dernière connexion à votre Espace Candidat sur le site internet careers.societegenerale.com.

Les résultats des tests qui vous seront éventuellement proposés au cours du process de recrutement font l’objet d’un traitement spécifique et seront conservés 12 mois après avoir été réalisés.

Comment assurons-nous la sécurité et la confidentialité de vos données personnelles ?


Nous prenons toutes les mesures de sécurité appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, en vue notamment de les protéger contre toute perte, destruction accidentelle, altération, ou accès non autorisé.
La sécurité est essentielle dans le cadre de nos activités. Quand nous recourrons à des sous-traitants ou à des prestataires, nous les choisissons au regard des critères de qualité et de sécurité qu’ils sont en mesure d’offrir.
A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres. Des mesures permettant de contrôler les accès aux traitements et de sécuriser les communications des données personnelles sont mises en œuvre.
Nous privilégions le recours à des techniques rendant anonymes vos données dès que cela est possible ou nécessaire.

Quels sont les grands principes du RGPD ?


Conformément aux grands principes définis par le RGPD, nous prenons toutes les mesures nécessaires pour que vos données personnelles soient :

  • traitées de manière licite, loyale et transparente ;
  • collectées pour des finalités déterminées, explicites et légitimes ;
  • adéquates et pertinentes au regard des finalités des traitements ;
  • conservées conformément aux durées de conservation définies ;
  • traitées de façon à garantir une sécurité appropriée.

Nous mettons en œuvre les mesures nécessaires au respect de la protection des données personnelles à la fois dès la conception, par exemple d’un service ou d’une application, et pendant leur durée d’utilisation.
Quand cela est nécessaire, nous réalisons également des analyses d’impact sur la protection des données personnelles concernées.

Comment exercer vos droits ?


Dans le cadre des traitements de données personnelles, vous bénéficiez d’un certain nombre de droits prévus par le RGPD.
Dans les limites et conditions autorisées par ladite Réglementation, vous pouvez lorsque cela est applicable :

  • demander l’accès à vos données personnelles (droit d’accès) ;
  • faire rectifier, mettre à jour et effacer vos données personnelles (droit de rectification et d’effacement), étant précisé que l’effacement ne peut intervenir que lorsque les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées et si le traitement était basé sur le consentement ;
  • s’opposer au traitement de vos données personnelles pour des motifs légitimes ;
  • demander une limitation des traitements de vos données personnelles (droit à la limitation) ;
  • introduire une réclamation auprès d’une autorité de contrôle ;
  • recevoir ou demander le transfert de vos données personnelles vous concernant et que vous avez fournies au groupe (droit à la portabilité).

Uniquement en France, vous avez la possibilité de désigner une personne à laquelle Société Générale pourra communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.

L’exercice de ces droits est soumis à un certain nombre de conditions prévues par la réglementation applicable et doivent être exercés conformément à celles-ci.

Concernant l’accès à vos données et leur rectification, vous pouvez à tout moment, dans les 12 mois qui suivent votre dernière connexion, accéder à votre Espace Candidat sur notre site careers.societegenerale.com pour consulter et mettre à jour vos données le cas échéant.

Pour tout autre demande relative au traitement de vos données personnelles, vous pouvez utiliser le formulaire de contact disponible sur notre site de recrutement en choisissant l’objet « GDPR ».

Vous avez également la possibilité d’adresser vos questions directement à nos correspondants «Data Privacy», en écrivant à l’adresse suivante :

Cookies et autres traceurs


Des données indirectement nominatives, à usage statistique, peuvent par ailleurs être utilisées afin de gérer votre connexion et votre navigation. Cela nous permet de mieux comprendre votre comportement sur le site et ainsi optimiser votre navigation (pour plus d’information sur les Cookies utilisés : [https://careers.societegenerale.com/cookies]).

Possibilité de recours


En France, l’autorité de contrôle est la CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr.
Pour les autres pays (entités du groupe Société Générale utilisant le site careers.societegenerale.com pour le traitement des candidatures), vous trouverez en annexe une liste des autorités de contrôle.

Enfin … pour aller plus loin


Les coordonnées du Délégué à la Protection des Données (DPO) de Société Générale sont sg-protection.donnees@socgen.com

Cette politique sera susceptible d’évolutions ou de modifications. Par conséquent, nous vous invitons à vous rendre régulièrement sur nos sites de recrutement (et plus particulièrement le site careers.societegenerale.com).

Selon votre pays de résidence, des spécificités locales peuvent être prévues par les entités du Groupe, notamment pour s’adapter aux exigences réglementaires. Elles vous seront précisées au cas par cas par les conseilleurs en recrutement des entités concernées.

Annexe – Autorités de contrôle


Allemagne

https://www.bfdi.bund.de/

Australie

https://www.oaic.gov.au/

Belgique

https://www.autoriteprotectiondonnees.be/

Canada

https://www.priv.gc.ca/index_f.asp

Chine

http://law.moj.gov.tw/Eng/LawClass/LawAll.aspx?PCode=I0050021

Corée du Sud

http://www.pipc.go.kr/cmt/main/english.do

Espagne

http://www.agpd.es

Etats-Unis

https://www.privacyshield.gov/

France

https://www.cnil.fr

Hong-Kong

http://www.pcpd.org.hk/

Inde

http://mit.gov.in/

Italie

http://www.garanteprivacy.it/

Japon

http://www.ppc.go.jp/en/

Luxembourg

http://www.cnpd.lu/

Maroc

http://www.cndp.ma/

Monaco

http://www.ccin.mc

Pologne

https://uodo.gov.pl/

Portugal

https://www.cnpd.pt/

République Tchèque

http://www.uoou.cz

Roumanie

http://www.dataprotection.ro

Royaume-Uni

https://ico.org.uk/

Serbie

https://www.poverenik.rs/en

Suisse

http://www.leprepose.ch