.

.

Politique de confidentialité

 

Depuis toujours, GRH CONSULTANTS veille à la protection des données personnelles des personnes physiques.

 

Que vous soyez un recruteur ou un candidat au recrutement, nous nous engageons à respecter la réglementation issue de la Loi Informatique et Libertés et du nouveau règlement européen dit RGPD.

 

Ainsi notamment, chez GRH CONSULTANTS :

 

  • Aucune donnée personnelle n’est commercialisée ni revendue à un tiers. Elles sont exclusivement destinées à nos services internes pour notre activité de recrutement ou aux recruteurs qui nous ont sollicités dans la recherche de leurs futurs salariés.

 

  • Les données ne sont collectées que pour des finalités précises qui ont toutes pour objectif commun de vous fournir nos services dans un souci constant d’améliorer notre offre et de vous satisfaire.

 

  • Nous ne collectons que les données qui sont nécessaires en fonction de leur finalité.

 

  • Nous veillons à respecter vos droits et à répondre à toutes vos questions sur vos données.

 

  • Nous veillons également à appliquer dans nos outils et nos solutions les principes de protection des données dès la conception ( Privacy by design) et de protection des données par défaut (Privacy by default).

 

 

Afin que vous puissiez être parfaitement informé, nous avons élaboré la présente politique qui a pour objet de vous présenter des informations sur la façon dont nous collectons, utilisons et conservons vos données, ainsi que la manière dont vous pouvez exercer vos droits.

 

Aussi, nous vous invitons à prendre un moment pour la lire.

 

Nous pouvons ponctuellement mettre à jour la présente politique. Dans ce cas, les modifications apportées seront visibles sur notre site internet grhconsutlants.fr.

 

 

 

Quand pouvons être amenés à collecter vos données ?

 

En utilisant ou en naviguant sur notre site grhconsultants.fr, vous pouvez être amenés à nous communiquer des données personnelles.

 

Compte tenu de la configuration actuelle du site, cette communication peut intervenir de plusieurs manières :

 

  • Lorsque vous utilisez la fonction «  Contact » pour entrer en contact avec nous et nous adresser un courrier électronique,
  • Lorsque vous utilisez la fonction «  Déposer un CV » pour nous communiquer votre candidature,
  • Lorsque vous utilisez la fonction «  Répondre à une annonce ».
  • Lorsque vous naviguez sur notre site du fait de l’utilisation de cookies de fonctionnement.

 

En dehors du site internet, nous sommes amenés à collecter des données personnelles pour les besoins de notre activité et pour l’exécution de nos services de recrutement.

 

Ceci peut vous concerner que vous soyez un client ou un candidat au recrutement.

 

  1. Données relatives à nos clients 

 

Les données collectées auprès de nos clients dans le cadre de la réalisation de nos prestations ont pour seule finalité la gestion des commandes, de la relation client et la fourniture de nos prestations. Leur traitement est fondé sur la base de l’exécution du contrat de prestation commandé par le Client.

 

Ces données sont destinées uniquement à GRH CONSULTANTS, responsable de traitement, ainsi qu’aux sociétés membres du groupe GRH GROUP et notamment ses sociétés sœurs, ainsi que ses éventuels sous-traitants intervenant dans la réalisation des prestations.

 

En dehors de ces personnes, aucune donnée n’est communiquée à des tiers.

 

Elles sont conservées pendant une durée de 3 ans suivant la fin de la relation commerciale, ces durées s’appliquent sans préjudice des obligations d’archivage légal ou de durées de prescription applicables.

 

 

  1. Données relatives aux candidats :

 

Nous disposons de données personnelles soit parce que avez accepté de nous les communiquer notamment au travers de nos formulaires présents sur notre site internet, soit par l’intermédiaire de l’un de nos contacts soit car elles sont publiées sur un site accessible au public et en particulier des sites sur lesquels vous avez pu publier votre parcours professionnel, votre profil ou votre CV.

Les informations vous concernant font l’objet d’un traitement par GRH CONSULTANTS, responsable de traitement, aux fins de recherche et de sélection de candidats pour nos clients.

 

Ce traitement est fondé sur notre intérêt légitime à pouvoir contacter des candidats potentiels. Les données que nous traitons sont destinées uniquement à nos services internes et à nos clients recruteurs.

 

Lorsque nous entrons en contact pour la première fois avec un candidat nous veillons à lui rappeler ses droits et à lui permettre d’exercer son droit d’opposition.

 

En tant que candidats, vos données sont conservées pendant une durée de 2 ans après notre dernier contact. Ces durées s’appliquent sans préjudice des obligations d’archivage légal ou de durées de prescription applicables.

 

Les recruteurs qui sont destinataires de vos données sont eux-mêmes responsable de traitement pour les traitements qu’ils réalisent ensuite pour leur propre compte et pour les  finalités qu’ils déterminent.  Le cas échéant, il convient de contacter chaque responsable de traitement concerné et de prendre connaissance de sa propre politique de confidentialité.  Les demandes d’exercice des droits des personnes concernées et notamment le droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement s’exercent directement auprès de chaque recruteur concerné.

 

 

Quels types de données sont collectés ?

 

De manière générale, nous collectons des données relatives aux catégories suivantes :

  • Pour nos clients : données d’identification telles que le nom, prénom, vos coordonnées professionnelles et vos coordonnées bancaires, données relatives aux contrats passés avec GRH CONSULTANTS, données relatives aux transactions commerciales, à la facturation et plus généralement à la relation commerciale entre le client et GRH CONSULTANTS,
  • Pour les candidats : données d’identification telles que le nom, prénom, vos coordonnées professionnelles ou personnelles, données relatives à la vie professionnelle tel que votre CV.

 

 

Quels sont mes droits sur les données personnelles collectées par GRH CONSUSLTANTS ?

 

Les personnes physiques disposent d’un droit d’accès aux données les concernant, de rectification, de limitation, de portabilité, d’effacement, ainsi que du droit de définir des directives relatives au sort de leurs données après son décès.

 

Les personnes disposent également d’un droit d’opposition pour des raisons tenant à leur situation particulière, à un traitement fondé sur l’intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale.

 

Ces droits peuvent être exercés par courrier électronique à privacy@grhconsultants.fr par courrier postal au siège social de GRH CONSULTANTS accompagné d’une copie d’un titre d’identité signé.

 

Les personnes concernées disposent du droit d’introduire une réclamation auprès de la Cnil.

 

 

 

Des cookies sont-ils utilisés ?

 

Un cookie est un petit fichier texte sauvegardé sur votre ordinateur, votre tablette ou votre mobile et qui permet d’enregistrer et de suivre des données concernant votre utilisation du site Internet. Les cookies sont gérés par votre navigateur internet. Ils permettent un fonctionnement plus efficace et fournissent des informations à leurs propriétaires.

Notre site n’utilise aucun cookie marketing ou de mesures d’audience.

Notre site utilise uniquement des cookies dits de fonctionnement qui permettent au site de fonctionnement de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.

 

Quelles sont les mesures de sécurité et de confidentialité sur mes données ?

 

Depuis toujours, nous apportons une attention toute particulière à la protection des données qui sont collectées s’agissant en particulier des mesures de sécurité et de confidentialité.

 

Ainsi notre système d’information est hébergé dans un Datacenter  situé dans la périphérie de Bordeaux (33). Ce Datacenter est de catégorie Tier III et possède les certifications HDS (Hébergeur de données de santé), ISO 27001 et ISO 20000,  garantissant  un niveau de sécurité optimal.

 

Nous utilisons un logiciel métier utilisant un système de chiffrement des flux, qui procède à une journalisation des accès aux données  et qui met en œuvre des contrôles d’accès logique et une gestion des comptes (limitation des rôles de confiance contrôle d’accès au réseau, stockage sécurisé des identifiants).

 

Tous nos collaborateurs ayant accès aux données sont sensibilisés à la confidentialité et à la sécurité des données personnelles et plus globalement à la sécurité informatique et prennent contractuellement des engagements à ce titre.

 

Les données ne sont accessibles qu’aux membres du personnel habilités à traiter les données. L’ensemble des utilisateurs dispose d’un login et d’un mot de passe complexe et  unique permettant d’identifier et de tracer les actions menées sur l’ensemble du système informatique. Ce mot de passe est obligatoirement renouvelé périodiquement.

 

Les postes de travail sont sécurisés avec un antivirus qui effectue une surveillance en temps réel. Il est mis à jour quotidiennement et automatiquement sans intervention des utilisateurs. De la même manière, les mises à jour des systèmes sont entièrement automatisées.

 

La destruction des documents papiers est effectuée par un prestataire spécialisé fournissant des garanties adaptées en termes de confidentialité et de sécurité, en adéquation avec le traitement réalisé, avec communication d’un certificat de destruction.

 

L’accès à nos locaux est strictement encadré et contrôlé : seules les personnes habilitées sont autorisées à entrer dans les locaux de l’entreprise. Les locaux disposent de moyens de sécurisation avec notamment porte d’accès sécurisé et recours à une société extérieure de surveillance des locaux.

.