Charte relative à la protection des données à caractère personnel

Dernière modification: 15 novembre 2021.

  1. Définition et nature des données à caractère personnel

 

Lors de votre utilisation du site www.pepit.io  (ci-après : le « Site  »), nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant, afin d’utiliser les services de recrutement tech & digital que nous proposons.

 

  1. Les données collectées

(i)               Principes généraux

 

Dans le cadre de la présente charte, le terme « données à caractère personnel  » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, pseudonyme, photographie, adresses postales et de courrier électronique, numéros de téléphone, date de naissance, vie professionnelle ainsi  qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.  

 

Plus particulièrement, Nous sommes également amenés à recueillir toute information que vous souhaitez nous communiquer dans votre Curriculum Vitae et dans votre lettre de motivation (notamment vos hobbies, une photo).

 

Nous ne souhaitons pas que les utilisateurs communiquent des données sensibles et notamment toute information relative à leur origine, leur état de santé, mœurs, orientation sexuelle, opinions politiques, activités syndicales, convictions religieuses, appartenance ou non appartenance à une ethnie, une nation ou une race. Toute communication d’information sensible de ce type pourra entraîner le rejet de la candidature.

(ii)             Données collectées sur les utilisateurs freelances  

 

Les données collectées sur le Site relativement aux utilisateurs freelances sont notamment les suivantes :

-         Données d’identification du freelance

o     Nom

o     Prénom

o     Date de naissance

o     Sexe

o     Email

o     Catégorie professionnelle

o     Localisation

o     Photo de profil (si applicable)

-         Informations relatives aux échanges avec les équipes de Pepit

o     Emails

o     Dates et durées des entretiens téléphoniques

-         Informations professionnelles

o     Expériences professionnelles

o     Compétences et spécialité

o     Mission souhaitée

o     TJM

o     Type de déplacement

-         Structure juridique

o     Nom de l’entreprise

o     Forme juridique

o     Identité du représentant légal de l’entreprise

o     Documents réglementaires obligatoires

-         Information bancaire

o     Relevé d’Identité Bancaire

-         Compléments d’informations sur votre profil

o     Certifications et formations

o     Langues

-         Informations relatives aux missions réalisées et au parcours

o     Commentaires

o     Avis

(iii)           Données collectées sur les utilisateurs entreprises

 

Les données collectées sur le Site relativement aux utilisateurs entreprises sont notamment les suivantes :

-         Informations personnelles de l’entreprise

o     Nom

o     Prénom

o     Date de naissance

o     Sexe

o     Adresse email

o     Photo de profil (si applicable)

-         Informations générales sur l’entreprise

o     Secteur d’activité

o     Nombre d’employés

o     Logo de l’entreprise

o     Structure juridique

o     Coordonnées de facturation

-         Informations relatives aux missions

o     Avis des freelances ou autres utilisateurs

o     Commentaires

-         Informations relatives aux missions réalisées

o     Commentaires

o     Avis

-         Informations relatives aux échanges avec les équipes de Pepit

o     Emails

o     Dates et durées des entretiens téléphoniques

-         Informations relatives aux transactions et détails

-         Données relatives à l’utilisation de la messagerie sécurisée

o     Identifiants des utilisateurs

o     Date et heure d’envoi

o     Contenu

 

  1. Objet de la présente charte

 

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.

 

Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après : la « Loi Informatique et Libertés  »), ainsi qu’au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « RGPD  »).

 

  1. Identité du responsable de la collecte de données

 

Le responsable de la collecte de vos données à caractère personnel est la société HAPPY HIRE , SAS immatriculée au Registre du Commerce et des Sociétés de Paris sous le n° 845 060 1930 ayant son siège social 112 rue Truffaut, 75017 PARIS (ci-après : « Nous  »).

 

  1. Point de contact en matière de protection des données à caractère personnel

 

Nous avons désigné un point de contact en matière de protection des données à caractère personnel, dont les coordonnées sont les suivantes : support@pepit.io

 

  1. Collecte des données à caractère personnel

 

Le fondement légal de notre collecte de vos données personnelles est le suivant :

(i)           L’intérêt légitime lorsque vous nous fournissez volontairement des données à caractère personnel lors de votre visite sur notre Site, les données étant alors collectées pour nous permettre de mieux répondre à vos demandes d’information sur nos services, constituer une base de données de candidats et pour effectuer un suivi de vos demandes d’exercice de vos droits en application du RGPD.

(ii)         Cette collecte est nécessaire dans le cadre de l’utilisation de nos services et notamment l’exécution du contrat entre nous :

                                                i.       L’optimisation des profils freelances ;

                                              ii.       Assurer une communication entre les utilisateurs à l’aide des services ;

                                            iii.       Intégrer sur le site les documents des utilisateurs.

(iii)       le traitement de vos données peut enfin être nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

(iv)       Gérer les flux financiers du Site dans le cadre des services proposés.

 

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

 

(i)               Gérer votre accès à certains services accessibles sur le Site et leur utilisation,

(ii)             Traiter les candidatures (CV, lettre de motivations) ;

(iii)           Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects,

(iv)           Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données;

(v)             Adresser des propositions de mise en relation avec d’autres utilisateurs des services. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données;

(vi)           Élaborer des statistiques commerciales et de fréquentation de nos services,

(vii)         Gérer la gestion des avis des personnes sur des produits, services ou contenus,

(viii)         Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services,

(ix)           Personnaliser les réponses à vos demandes d’information,

(x)             Respecter nos obligations légales et réglementaires.

(xi)           Répondre aux demandes dans le cadre du processus de recrutement.

(xii)         Répondre à vos demandes dans le cadre de l’exercice de vos droits en application du RGPD.

 

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

 

  1. Destinataires des données collectées

 

Auront accès à vos données à caractère personnel :

 

(i)           le personnel de notre société et plus particulièrement nos équipes chargées du recrutement, les services chargés du contrôle (commissaire aux comptes notamment) ;

(ii)         nos sous-traitants  :

                                                i.       hébergement : AWS Irlande ;

                                              ii.       maintenance et développement du Site : Webfabrick ;

                                            iii.       Prestataire de mesure d’audience ;

                                            iv.       Outil CRM

 

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

 

  1. Cession des données à caractère personnel

 

Vos données à caractère personnel pourront faire l’objet de cessions, locations ou échanges au bénéfice de tiers, uniquement si vous nous donnez votre accord préalable et exprès à cette fin.

 

  1. Durée de conservation des données à caractère personnel

 

(i)               Concernant les données relatives à la gestion de clients et prospects :

 

Vos données à caractère personnel sont conservées pendant la durée strictement nécessaire à la gestion de notre relation commerciale avec vous.

 

Concernant d’éventuelles opérations de prospection qui vous seraient destinées, vos données pourront être conservées pendant un délai de 3 (trois) ans à compter de la fin de la relation commerciale.

 

Les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

 

Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de 3 (trois) ans à compter de leur collecte ou du dernier contact émanant du prospect.

 

Au terme de ce délai de 3 (trois) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.

 

(ii)             Concernant les pièces d’identité :

 

En cas d’exercice du droit d’accès, de rectification ou d’opposition, les données relatives aux pièces d’identité seront conservées uniquement pendant le temps nécessaire à la vérification de votre identité.

 

(iii)           Concernant les CV :

 

Les données sont conservées pendant la durée du traitement de votre candidature.

 

En cas d’issue négative à votre candidature, nous pouvons souhaiter conserver vos données, le cas échéant nous vous le ferons savoir. En l’absence d’opposition de votre part à une telle conservation de vos données, nous conservons les données pendant 2 ans à compter de votre dernier contact.

 

(iv)           Concernant la gestion des listes d’opposition à recevoir de la prospection :

 

Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum 3 (trois) ans à compter de l’exercice du droit d’opposition.

 

 

(v)             Concernant la gestion de vos demandes d’exercice de vos droits en application du RGPD :

 

Les informations permettant la gestion de vos demandes d’exercice de droits en application du RGPD seront conservées pendant 2 (deux) ans à compter de la demande.

 

  1. Sécurité

 

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

 

  1. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

 

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société AWS Irlande situés dans l’Union européenne.

 

Dans le cadre des outils que nous utilisons, vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

 

      soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;

 

      soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission européenne ;

 

      soit nous avons recours aux garanties appropriées prévues par la réglementation applicable.

 

  1. Quels sont vos droits sur vos données ?

 

Vous disposez des droits suivants s’agissant de vos données personnelles :

 

-         Droit à l’information  : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.

 

-         Droit d’accès  : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.

 

-         Droit de rectification  : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD

 

-         Droit à la limitation  : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.

 

-         Droit à l’effacement  : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD

 

-         Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente  (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)

 

-         Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.

 

-         Droit de retirer votre consentement à tout moment  : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.

 

-         Droit à la portabilité  : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

 

-         Droit d’opposition  : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

 

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

 

  1. Modifications

 

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

 

 

Entrée en vigueur  : 15 Novembre 2021