Politique de protection des données à caractère personnel

Version 3 en date du 31.10.2022

La société ALEHO et l’ensemble de ses collaborateurs comprennent que la protection de la vie privée des personnes est très importante. C'est pourquoi, la Direction a pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection des données personnelles avec tout le soin requis et exclusivement aux fins légitimes pour lesquelles elles ont été recueillies, conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, au RGPD (UE) 2016/679. Cette politique décrit en toute transparence la manière dont la société ALEHO s’engage à collecter, utiliser et protéger les données personnelles.

-------------------------------------------

La société ALEHO, responsable du traitement, s’engage à traiter des données personnelles dans le cadre de finalités déterminées, explicites et légitimes indispensables à l’exécution de conventions et de prestations en lien avec le secteur de l’emploi et du recrutement.

Elle s’engage aux côtés de son DPO à :

• ne traiter que des données loyalement et licitement collectées,

• ne traiter les données ainsi collectées que dans le cadre des finalités déterminées, explicites et légitimes,

• ne traiter que les données adéquates, pertinentes et non excessives au regard des finalités,

• prendre toutes précautions utiles afin de préserver la sécurité des données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées,

• ne pas communiquer ces données à des tiers sans en informer les personnes concernées,

1. Finalités des traitements

Les traitements mis en œuvre par ALEHO sont effectués dans le cadre des prestations dites « Recrutement », « Travail temporaire », «Stratégie RH» (Evaluation et tests de personnalité, Formation RH, Externalisation des entretiens, PCRH ...).

Prestation dite « Recrutement en CDD et CDI »

A / Dans le cadre de l’activité « Recrutement » auprès de candidats à un emploi, à seules fins de :

• Réceptionner des candidatures (CV et lettre de motivation) via une plateforme internet dédiée

• Apporter une réponse à un candidat en recherche d’emploi

• Programmer des entretiens individuels avec un candidat répondant à une annonce

• Mettre en relation un candidat avec une entreprise ayant sollicité ALEHO

• Analyser le parcours professionnel du candidat

• Effectuer des tests dits de personnalité

• Constituer une CVthèque

• Soumettre des opportunités d’emploi aux candidats ayant postulé chez ALEHO

B/ Dans le cadre de l’activité « Recrutement CDD - CDI » auprès des Entreprises clientes auxquelles sont présentés des candidats en vue d’une embauche à seules fins de :

• Mettre en place une convention déterminant les conditions et modalités de réalisation de la prestation dite de « recrutement » réalisée par ALEHO

• Etudier le poste à pourvoir et le profil recherché

• Proposer un projet d’annonce

• Rechercher des candidats

• Présenter des candidats

• Effectuer un bilan d’intégration

Nature des données collectées

Dans le cadre des prestations proposées par ALEHO, nos collaborateurs veillent à ne traiter que des données personnelles qui sont strictement nécessaires à l’égard des finalités détaillées plus haut.

Nous veillons à ne pas collecter, ni transmettre à nos Clients, des données qui ne leur seraient pas nécessaires.

Nous ne demandons jamais d’informations dites sensibles (informations raciales ou ethniques, opinions politiques, opinions religieuses ou philosophiques, appartenance syndicale, santé, orientation sexuelle).

1. Données collectées auprès des candidats à un emploi

En plus des informations nécessaires à la mise en relation : nom et prénom, adresse email etc …, seules des informations relatives à vos expertises, compétences ou perspectives professionnelles ou d’éventuelles spécificités de vos conditions de travail vous seront demandées par nos services (permis de conduire, extrait de casier judiciaire). Nous traitons également des données que vous déposez sur notre site. Ces données figurent sur votre CV ou dans les messages préalables à une mise en relation (message d’accompagnement d’une demande, motivation d’une candidature, demande d’informations complémentaires etc.). Ces téléchargements peuvent inclure une photo.

2. Données collectées auprès des Entreprises clientes

Ne sont collectées que les coordonnées de l’entreprise faisant appel à nos services : nom, prénom de la personne contact, tel, email, adresse postale.

Prestation dite « Recrutement -Travail temporaire »

Dans le cadre de l’activité dite « Travail temporaire », ALEHO a le statut d’employeur vis-à-vis du personnel intérimaire proposé à une entreprise utilisatrice. Deux types de contrat sont mis en place : le contrat de mise à disposition adressé à l’entreprise utilisatrice et le contrat de mission temporaire adressé au salarié intérimaire.

L’exécution de ces contrats nécessite des traitements de données qui visent à :

• Sélectionner et proposer un candidat à une entreprise utilisatrice

• Procéder aux entretiens d’embauche

• Créer un dossier d’inscription

• Transmettre les candidatures à l’entreprise utilisatrice

• Créer une fiche Client (entreprise utilisatrice)

• Mettre en place et exécuter les contrats de mise à disposition et de mission temporaire

• Respecter les procédures administratives du recrutement de l’intérimaire

• Gérer les salaires et l’ensemble des procédures inhérentes à la gestion du personnel

• Gérer et suivre les formations proposées aux intérimaires

• Se mettre en relation avec les organismes de formation

Nature des données collectées

Dans le cadre des prestations proposées par ALEHO, nos collaborateurs veillent à ne traiter que des données personnelles qui sont strictement nécessaires à l’égard des finalités détaillées plus haut.

Nous veillons à ne pas collecter, ni transmettre à nos Clients, des données qui ne leur seraient pas nécessaires.

Nous ne demandons jamais d’informations dites sensibles (informations raciales ou ethniques, opinions politiques, opinions religieuses ou philosophiques, appartenance syndicale, santé, orientation sexuelle).

1. Données collectées auprès du personnel intérimaire

Etat civil, adresse, date et lieu de naissance, NIR, CV, CNI, RIB, titre de séjour, justificatif de domicile, diplômes, habilitations professionnelles, CACES, permis de conduire, extrait de casier judiciaire, photo, reconnaissance RQTH.

2. Données collectées auprès des entreprises utilisatrices

Nom et prénom de la personne contact, dénomination sociale, Email, n°SIRET, n° TVA Intracommunautaire, RIB.

Prestation dite « Stratégie RH »

C/ Prestation dite « Evaluation et tests de personnalité »

• Organisation de tests de personnalité via la plateforme PerformanSe avec recueil d’un rapport de résultats

• Mise en relation du candidat avec l’entreprise cliente avec laquelle une convention est passée

• Opérations comptables en lien avec la convention

1. Données collectées auprès du candidat

Nom, prénom et adresse mail

2. Données collectées auprès de l’entreprise

Nom et prénom de la personne contact, dénomination sociale, Email, n°SIRET, n° TVA Intracommunautaire, RIB.

D/ Prestation dite « Formation RH »

• Mise en place et exécution d’une prestation de formation Ressources Humaines

• Exécution de la convention de formation avec l’entreprise demandeuse

• Mise en relation et échange avec les stagiaires à la formation

• Opérations comptables en lien avec la convention de formation

1. Données collectées auprès du stagiaire

Nom, prénom et adresse mail, fonction, ancienneté dans l’entreprise et âge

2. Données collectées auprès de l’entreprise

Nom et prénom de la personne contact, dénomination sociale, Email, n°SIRET, n° TVA Intracommunautaire, RIB.

E/ Prestation dite « Externalisation des entretiens professionnels »

• Organisation et programmation des entretiens individuels professionnels

• Réception par le Cabinet ALEHO de l’entreprise d’informations relatives au salarié et aidant au déroulé de l’entretien

• Rédaction d’un compte rendu et envoi au salarié concerné et à l’entreprise

• Opérations comptables en lien avec la convention

1. Données collectées auprès du salarié

Nom, prénom, adresse mail, tel, date et lieu de naissance, date d’entrée dans l’entreprise, statut, type de contrat, coefficient, temps de travail, travailleur handicapé ...

2. Données collectées auprès de l’entreprise

Nom et prénom de la personne contact, dénomination sociale, Email, n°SIRET, n°TVA Intracommunautaire, RIB.

2. Destinataires des données personnelles

Vos données à caractère personnel ne sont utilisées que par des partenaires extérieurs sur la base d’un contrat signé avec ALEHO et les collaborateurs identifiés et habilités par la Direction d’ALEHO pour prendre en charge les prestations mentionnées ci-dessus et en tenant compte des finalités décrites dans la présente politique de protection des données personnelles.

Les personnes ayant accès aux données à caractère personnel sont :

• Le consultant en recrutement

• La responsable administrative

• La responsable Développement RH

• Le psychologue du travail

• Le service comptabilité

• La Direction

Nous nous engageons à ne jamais transmettre vos données personnelles à des tiers pour des raisons étrangères à ces finalités. Aucune information gérée ne peut faire l’objet d’une cession ou mise à disposition de tiers à des fins commerciales.

3. Conservation des données personnelles

Conservation des données « Recrutement CDD CDI »

• CV : 5 ans après le dernier contact avec le candidat

• Données appartenant aux Clients : 10 ans après le dernier contact contractuel

Conservation des données « Travail Temporaire »

• Données appartenant aux personnels intérimaires : 5 ans après la fin du dernier contrat de mission

• Dossiers administratifs appartenant aux collaborateurs intérimaires : 5 ans

• Données appartenant aux entreprises utilisatrices : 10 ans après le dernier contact contractuel

Conservation des données « Evaluation et tests de personnalité »

Tests de personnalité, compte-rendu : 2 ans

Conventions avec le client : 10 ans

Conservation des données « Formation R.H »

Convention de formation : 10 ans

Données relatives au stagiaire : 1 an

Conservation des données « Externalisation des entretiens professionnels »

Ensemble des éléments aidant aux entretiens : 6 ans (Cf Code du Travail)

Convention avec le client : 10 ans

4. Droits des Personnes concernées sur leurs données personnelles

Les Personnes concernées ont la possibilité d’exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de leurs données personnelles qu’ils fournissent.

Pour exercer l’un de ces droits, il convient d’adresser sa demande par email avec copie de la pièce d’identité à l’adresse mail suivante : contact@data-conformite.fr ou par voie postale à l’adresse suivante : 2 bis longue vue des astronomes, 14111 Louvigny.

Le DPO nommé par la société ALEHO apportera une réponse dans les meilleurs délais, et au plus tard dans un délai d’un mois à compter de la réception de la demande.

Si les personnes concernées considèrent que le traitement de leurs données personnelles constitue une violation de la législation en vigueur, ils ont la possibilité d’introduire une réclamation auprès de la CNIL soit en ligne www.cnil.fr soit par voie postale.

5. Confidentialité des données personnelles

La société ALEHO garantit la confidentialité des données personnelles traitées et veille à ce que les personnes autorisées à traiter lesdites données personnelles s’engagent également à respecter cette obligation de confidentialité.

6. Sécurité des données collectées

La société ALEHO s’engage, au titre de son obligation de moyens, à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées en la matière pour garantir un niveau de sécurité adapté et pour protéger les données personnelles des personnes concernées contre les altérations, destructions et accès non autorisés.

Les collaborateurs de notre société sont sensibilisés au RGPD et à la protection de la vie privée par notre DPO. La protection des données personnelles est omniprésente au moment de la conception et l’exploitation des données recueillies.

Ainsi, les principes suivants président à la collecte de données dans le cadre de nos prestations :

- Mise en place d’une politique de mots de passe conforme aux recommandations de la CNIL

- Collecte des données sécurisée

- Stockage et sauvegarde garantissant l’intégrité et la confidentialité des données

- Sécurisation des environnements de développement

- Sécurisation de l’accès aux données avec un système d’habilitations

- Limitation volontaire de nos sous-traitants, choix de sous-traitants répondant à la réglementation en termes de protection des données

7. Cookies

Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues. Il existe différents types de cookies :

• des cookies de session qui disparaissent dès que vous quittez le site ;

• des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.

Vous êtes informé que, lors de vos visites sur le site, des cookies peuvent être installés sur votre équipement terminal.

Finalités des cookies utilisés

Les cookies utilisés par la société ALEHO sont utilisés dans le but d’analyser la fréquentation et l’utilisation qui est faite du site.

Quels cookies utilisons-nous ?

Les cookies utilisés sur le site sont les cookies de tiers limitativement choisis par la société ALEHO dans le but de réaliser des objectifs déterminés. La société utilise les services offerts par la société américaine Google Inc. Les données collectées par l’intermédiaire des cookies sont transmises et stockées par la société Google Inc. La société Google Inc. est adhérente au Safe Harbor et assure donc un niveau de protection adéquat des données personnelles (Décision 2000/520/CE du 26-7-2000).

Le service Google Analytics permet de comptabiliser les visiteurs et d’identifier la manière dont ils utilisent le site. Ces cookies sont déposés et lus sur l’équipement terminal de l’utilisateur et dès que celui-ci accède à un site web utilisant le service « Google Analytics ».

Les données générées par ces cookies concernent :

• votre utilisation du site

• votre adresse IP afin de déterminer la ville de connexion

Vous pouvez obtenir plus d’informations sur le service Google Analytics en vous rendant à la page http://www.google.com/analytics/learn/privacy.html.

Consentement

Lorsque vous naviguez sur notre site internet, le dépôt et la lecture de cookies permettent d’analyser votre navigation et de mesurer l’audience de notre site internet. Vous avez également la possibilité de gérer les cookies utilisés sur le site en paramétrant votre navigateur, comme détaillé ci-après.

Gestion des cookies

Vous disposez de plusieurs options pour supprimer les cookies.

En effet, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur. Vous pouvez également paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur. N’oubliez pas de paramétrer l’ensemble des navigateurs de vos différents terminaux (tablettes, smartphones, ordinateurs).

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. A titre d’exemple :

pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ;

pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ;

pour Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;

pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ;

pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html.

Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas accessibles, ce dont nous ne saurions être responsables. Nous attirons également votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.

Glossaire RGPD

« Données Personnelles » : Désigne toute information se rapportant à un individu et permettant de vous identifier directement ou indirectement.

Ex : date de naissance, nom, prénom, tel, photographie, N° SS, NIR, adresse IP, situation familiale, origine ethnique, donnée religieuse, sexuelle, politique, syndicale, données de santé, condamnation pénale etc.

« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées aux Données Personnelles récoltées dans les services.

Ex : Dispositif de vidéosurveillance, fichier clients, fichier patients, questionnaire de santé, envoi Enewsletters, questionnaire recrutement, gestion de la paie, formulaire de contact sur site internet, gestion adhésion, annuaire entreprises adhérentes, opérations statistiques, etc.

« Finalité ou objectif du traitement » : Pourquoi vous avez récolté les données personnelles, dans quel but

« Responsable du traitement » : Désigne le Dirigeant qui réalise le traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles

.