FR :
AssessFirst accorde la plus grande importance au respect de la vie privée de ses candidats et s’engage à ce que la collecte et la conservation de leurs données se fassent en toute transparence et sécurité, conformément à la réglementation en matière de protection des Données à Caractère Personnel.
La présente Politique (la « Politique ») a ainsi pour objet de décrire les Traitements mis en œuvre par AssessFirst et d’informer ses candidats sur les droits qu’ils détiennent quant à ceux-ci. Si le candidat devient un collaborateur d’AssessFirst, une autre politique relative à la protection des données à caractère personnel s’appliquera alors (“Politique relative aux données à caractère personnel des collaborateurs”).
La Politique a vocation à s’appliquer à tous les candidats à un poste chez AssessFirst (y compris en cas de candidature spontanée) et à toutes les activités de Traitement de Données à Caractère Personnel mises en œuvre par AssessFirst concernant ses candidats.
La Politique peut être amenée à être modifiée, notamment si de nouveaux Traitements devaient être mis en œuvre.
Toute nouvelle version de la présente politique avec des changements significatifs sur le traitement des données personnelles des candidats sera portée à la connaissance des candidats par tout moyen choisi par AssessFirst.
1. DÉFINITIONS
Les termes et expressions commençant par une majuscule, qu’ils soient utilisés indifféremment au pluriel ou au singulier, ont le sens donné par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces Données à Caractère Personnel (ci-après le « RGPD »).
Plus particulièrement, aux termes de la Politique, on entend par :
Données à Caractère Personnel : toute information se rapportant à une Personne Concernée notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des Données de localisation, un identifiant en ligne, etc. Le terme « Données à Caractère Personnel » inclut les Données à Caractère Personnel sensibles.
Personne Concernée : individu sur lequel porte les Données à Caractère Personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ses Données à Caractère Personnel. Cela inclut, dans le cadre de la présente Politique, les candidats à un poste chez AssessFirst.
Responsable de Traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à Caractère Personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
S’agissant de la collecte et la conservation des Données des candidats d’AssessFirst le Responsable de Traitement est :
AssessFirst, SAS au capital de 79 116 Euros dont le siège social est 10 Rue de la Paix, 75002 PARIS, FRANCE, représentée aux présentes par David BERNARD, agissant en sa qualité de Président d’AssessFirst Group.
Sous-traitant : toute personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à Caractère Personnel au nom du Responsable de Traitement et selon ses instructions (par exemple, des prestataires ou fournisseurs).
Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données à Caractère Personnel telle que la collecte, l’accès, l’enregistrement, la copie, le transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre, cette liste n’étant pas exhaustive.
2. COLLECTE DES DONNÉES
Les Données à Caractère Personnel des candidats à un poste chez AssessFirst pourront être collectées par AssessFirst par différents moyens, notamment :
- Directement auprès du candidat lors de la phase de recrutement ;
- Indirectement de façon automatisée, dans le cadre de l’utilisation par le candidat d’outils mis à disposition du candidat par AssessFirst (en ce compris les applications et logiciels informatiques);
- Indirectement auprès de tiers extérieurs à AssessFirst pour les besoins de la création de compte candidat, à savoir notamment via l’importation de profils issus de réseaux sociaux ou de sites de recrutement.
3. CATEGORIES DE DONNEES COLLECTEES, FINALITÉS ET BASES LÉGALES DE TRAITEMENT
Un certain nombre de Données à Caractère Personnel du candidat sont collectées et traitées par AssessFirst (§3.1.) et ce afin de répondre à différentes finalités (§3.2.).
- Les catégories de Données collectées
La mise en œuvre des Traitements des Données à Caractère Personnel des candidats de AssessFirst implique la collecte des catégories de Données suivantes :
a) Données collectées nécessaires pour postuler chez AssessFirst :
- Identité et coordonnées (genre, prénom, nom, e-mail, numéro de téléphone) ;
- Données professionnelles (diplôme, fonction) ;
- Données d’identification (adresse IP notamment) ;
- Données de connexion (logs, token notamment) ;
- Données d’acceptation (clic) ;
- Localisation au sein de l’Union Européenne ou non ;
- Données d’acceptation (clic) ;
b) Données collectées en fonction du poste visé par le candidat :
- Données professionnelles supplémentaires (secteur d’activité, années d’expérience, compétences et expériences professionnelles, exercice ou non du télétravail) ;
- Importation de profil venu des réseaux sociaux ou sites de recrutement (par exemple Linkedin) ;
c) Données collectées via le compte AssessFirst si le candidat fournit ces informations :
- Photo de profil ;
- Liens vers les réseaux sociaux (Linkedin, X, Facebook) du candidat.
AssessFirst propose des questionnaires psychométriques ayant pour but de déterminer les capacités cognitives, les motivations et la personnalité de ses candidats. Les questionnaires proposés par AssessFirst permettent un traitement automatisé de données à caractère personnel pour évaluer certains aspects personnels des candidats à un poste chez AssessFirst, ce qui correspond à du profilage au sens du RGPD.
AssessFirst ne traite pas de données sensibles au sens de l’article 9 du RGPD.
- Les finalités et bases légales des Traitements
Les Traitements des Données à Caractère Personnel des candidats à un poste chez AssessFirst sont fondés sur l’exécution de mesures précontractuelles en vue d’établir un contrat de travail. Ces Traitements peuvent également être fondés sur le consentement du candidat.
Les Traitements mis en œuvre sont destinés à permettre :
- Dans le cadre de l’exécution de mesures précontractuelles antérieure à la conclusion d’un contrat de travail :
- La gestion de la présélection des candidats ;
- La gestion des entretiens et cas pratiques des candidats ;
- Si le candidat y consent :
- La gestion d’une bibliothèque de profils.
4. DESTINATAIRES DES DONNÉES
Les Données à Caractère Personnel des candidats de AssessFirst sont accessibles aux catégories de Destinataires suivants :
- Au sein de AssessFirst peuvent seuls et dans la limite de leurs attributions respectives, être destinataires de ces Données, les personnels habilités à des fins de gestion des ressources humaines et les managers concernés par le poste proposé au candidat ;
- AssessFirst peut également transmettre les Données à Caractère Personnel de ses candidats à des tiers ayant besoin d’en connaître, et notamment :
- Lorsqu’une telle communication est requise pour l’exécution des mesures précontractuelles (site de recrutement) ;
- Lorsqu’une telle communication est nécessaire pour la protection et la défense des droits de AssessFirst (avocats, conseils etc.) ;
- Lorsque AssessFirst fait appel à des prestataires pour la gestion des Données à Caractère Personnel de ses candidats (éditeurs de logiciels, hébergeurs, prestataires de télécommunication, etc.) ;
- Dans tous les autres cas où une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire.
5. MESURES DE SÉCURITÉ
AssessFirst met tout en œuvre, par le biais de mesures techniques et organisationnelles appropriées, pour préserver la confidentialité et la sécurité des Données à Caractère Personnel de ses candidats, au regard de leur nature et des risques du Traitement, et empêcher qu’elles ne soient déformées, endommagées, détruites ou que des tiers non autorisés y aient accès.
Dans le cas où AssessFirst fait appel à des prestataires, qualifiés de sous-traitants au sens du RGPD, ces derniers doivent être soumis à une obligation contractuelle de confidentialité et sont tenus par des engagements écrits de mettre en œuvre des mesures de sécurité suffisantes pour assurer la protection des Données à Caractère Personnel en conformité avec la législation applicable.
6. CONSERVATION DES DONNÉES
AssessFirst conserve les Données à Caractère Personnel de ses candidats pour le temps nécessaire à accomplir les finalités pour lesquelles elles sont traitées. Elles seront conservées et traitées par AssessFirst pendant toute la durée du processus de recrutement et au maximum 2 ans après le dernier contact avec le candidat.
7. DROITS DES CANDIDATS
Les candidats peuvent à tout moment demander à accéder et à recevoir une copie de leurs Données à Caractère Personnel les concernant sous réserve du respect des droits des tiers, ainsi qu’à les faire rectifier ou compléter si elles sont inexactes ou incomplètes.
Sous certaines conditions, tout candidat peut également demander la suppression de toute donnée le concernant, demander la limitation du Traitement de ses Données et s’opposer au Traitement de ses Données, sous réserve que cette suppression, limitation ou opposition au Traitement n’ait pas pour conséquence l’impossibilité pour AssessFirst de remplir ses obligations légales et/ou (pré)contractuelles prévalant sur les droits du candidat.
Le candidat peut exercer ses droits ou poser toute question relative à la gestion de ses Données à Caractère Personnel en s’adressant au délégué à la protection des données par courriel à privacy@assessfirst.com.
Le candidat dispose également du droit de saisir la Commission nationale de l’informatique et des libertés (CNIL) – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07, d’une réclamation se rapportant à la manière dont AssessFirst collecte et traite ses Données à Caractère Personnel.
EN :
AssessFirst attaches the greatest importance to respecting the privacy of its candidates and is committed to ensuring that the collection and storage of their Data is carried out in a transparent and secure manner, in accordance with the regulations governing the protection of Personal Data.
The purpose of this Policy (the "Policy") is therefore to describe the Processing carried out by AssessFirst and to inform its candidates of their rights with regard to this Processing. If the candidate becomes an AssessFirst employee, another policy relating to the protection of personal data will then apply ("Employee Privacy Policy").
The Policy is intended to apply to all candidates for a position with AssessFirst (including unsolicited applications) and to all Personal Data Processing activities carried out by AssessFirst concerning its candidates.
The Policy may be amended from time to time, particularly if new Processing operations are implemented.
Any new version of this policy with significant changes to the processing of candidates' personal data will be brought to the attention of candidates by any means chosen by AssessFirst.
1. DEFINITIONS
Terms and expressions beginning with a capital letter, whether used interchangeably in the plural or singular, have the meaning given by Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the Processing of Personal Data and on the free movement of such Personal Data (hereinafter the "GDPR").
More specifically, under the terms of the Policy, the following definitions apply:
Personal Data: any information relating to a Data Subject, in particular by reference to an identifier such as a name, an identification number, location Data, an online identifier, etc. The term "Personal Data" includes sensitive Personal Data.
Data Subject: an individual to whom Personal Data relates and who can be identified or identifiable, directly or indirectly, through his or her Personal Data. This includes in the context of this Policy candidates for a position at AssessFirst.
Data Controller: the natural or legal person who, individually or jointly, decides what Personal Data is collected, why and how it is collected and processed.
With regard to the collection and storage of AssessFirst candidates' Data, the Data Controller is :
AssessFirst, a SAS with capital of 79,116 Euros whose registered office is at 10 Rue de la Paix, 75002 PARIS, FRANCE, represented herein by David BERNARD, acting in his capacity as CEO of AssessFirst Group.
Data Processor: any natural or legal person, public authority, department or other body that processes Personal Data on behalf of the Data Controller and in accordance with its instructions (for example, service providers or suppliers).
Processing: any operation or set of operations carried out or not using automated processes and applied to Personal Data, such as collecting, accessing, recording, copying, transferring, keeping, storing, cross-referencing, modifying, structuring, making available, communicating, recording, destroying, whether automatically, semi-automatically or otherwise; this list not being exhaustive.
2. DATA COLLECTION
The Personal Data of candidates for a position at AssessFirst may be collected by AssessFirst by various means, in particular :
- Directly from the candidate during the recruitment phase;
- Indirectly in an automated way, in the context of the use by the candidate of tools made available to the candidate by AssessFirst (including computer applications and software);
- Indirectly from third parties outside AssessFirst for the purposes of creating a candidate account, in particular by importing profiles from social networks or recruitment sites.
3. CATEGORIES OF DATA COLLECTED, PURPOSES AND LEGAL BASIS FOR PROCESSING
AssessFirst collects and processes a certain amount of the candidate's Personal Data (§3.1.) for various purposes (§3.2.).
- Categories of Data collected
AssessFirst's processing of candidates' personal data involves the collection of the following categories of data:
a) Data collected in order to apply for a job at AssessFirst:
- Identity and contact details (gender, first name, surname, e-mail, telephone number);
- Professional data (diploma, position);
- Identification data (IP address in particular);
- Connection data (logs, token in particular);
- Acceptance data (click);
- Location within the European Union or not;
- Acceptance data (click);
b) Data collected depending on the position the candidate is applying for:
- Additional professional data (sector of activity, years of experience, skills and professional experience, whether or not the candidate works from home);
- Profile import from social networks or recruitment sites (e.g. Linkedin);
c) Data collected via the AssessFirst account if the candidate gives this information:
- Profile picture ;
- Links to the candidate's social networks (Linkedin, X, Facebook).
AssessFirst offers psychometric questionnaires designed to determine the cognitive abilities, motivations and personality of its candidates. The questionnaires offered by AssessFirst enable the automated processing of personal data to assess certain personal aspects of candidates for a position with AssessFirst, which corresponds to profiling within the meaning of the GDPR.
AssessFirst does not process sensitive data within the meaning of Article 9 of the GDPR.
- The purposes and legal bases of the Data Processing
The Processing of the Personal Data of job candidates at AssessFirst is based on the performance of pre-contractual measures with a view to establishing an employment contract. This Processing may also be based on the candidate’s consent.
The Processing carried out is intended to allow :
- As part of the performance of pre-contractual measures prior to the conclusion of an employment contract:
- The management of the pre-selection of candidates;
- The management of candidate interviews and practical cases;
- If the candidate consents:
- The management of a profile library.
4. DATA RECIPIENTS
The Personal Data of AssessFirst candidates is accessible to the following categories of Recipients:
- Within AssessFirst and within the limits of their respective responsibilities, the only recipients of this Data may be authorised personnel for human resources management purposes and managers concerned by the position offered to the candidate;
- AssessFirst may also pass on the Personal Data of its candidates to third parties who need to know, and in particular:
- When such communication is required to carry out pre-contractual measures (recruitment site);
- When such communication is necessary for the protection and defence of AssessFirst's rights (lawyers, advisers, etc.);
- When AssessFirst uses service providers to manage its candidates' Personal Data (software publishers, hosts, telecommunications service providers, etc.);
- In all other cases where such disclosure is required by law, regulation or court order.
5. SECURITY MEASURES
AssessFirst uses appropriate technical and organisational measures to preserve the confidentiality and security of the Personal Data of its candidates, taking into account their nature and the risks of Processing, and to prevent them from being distorted, damaged, destroyed or accessed by unauthorised third parties.
In the event that AssessFirst uses service providers, qualified as subcontractors within the meaning of the GDPR, the latter must be subject to a contractual obligation of confidentiality and are bound by written undertakings to implement sufficient security measures to ensure the protection of Personal Data in accordance with the applicable legislation.
6. DATA RETENTION
AssessFirst retains the Personal Data of its candidates for the time necessary to fulfil the purposes for which they are processed. It will be kept and processed by AssessFirst for the duration of the recruitment process and for a maximum of 2 years after the last contact with the candidate.
7. CANDIDATES’ RIGHTS
Candidates may at any time request to access and receive a copy of their Personal Data, subject to respect for the rights of third parties, and to have it corrected or completed if it is inaccurate or incomplete.
Under certain conditions, any candidate may also request the deletion of any data concerning him or her, request the limitation of the Processing of his or her Data and object to the Processing of his or her Data, provided that such deletion, limitation or objection to Processing does not result in AssessFirst being unable to fulfil its legal and/or (pre)contractual obligations overriding the candidate's rights.
Candidates may exercise their rights or ask any questions relating to the management of their Personal Data by contacting the Data Protection Officer by email at privacy@assessfirst.com.
The candidate also has the right to complain about the way in which AssessFirst collects and processes his/her Personal Data to the Commission Nationale de l'Informatique et des Libertés (CNIL) or to his or her local data protection authority. The CNIL can be reached at 3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07, FRANCE.
