Politique de confidentialité Mazars – Management de transition et recrutement

LegalsProtection des donnéesPolitiques de confidentialités de Mazars en France

Management de transition et recrutement

Mazars considère que la sécurité des données et la conformité à la protection des données constituent un sujet très important.
Ce document a pour objectif de décrire les grandes lignes de la politique de Mazars pour protéger les Données à Caractère Personnel (« DCP ») qu’il collecte lors d’un process de recrutement pour le compte de ses clients ou d’opérations liées à son activité de Management de transition, dans le cadre de la mise en conformité avec le Règlement Européen sur la Protection des données (UE) 2016/679. (« RGPD »).

1. Dispositions générales 

Dans le cadre de son activité, Mazars traite les Données à caractère personnel conformément aux lois et règlements en vigueur relatifs à la protection des Données à caractère personnel, conformément La loi Informatique et Libertés du 17 juin 2019, loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Le traitement des données à caractère personnel dépend des données que vous nous transmettez, ou que vous avez mis à disposition des recruteurs sur des sites spécialisés (Cadre emploi, Linkedin, etc.).  Si vous choisissez d’interagir avec nous, notamment en prenant contact ou en en répondant à une sollicitation d’un membre de l’équipe de Management de transition et recrutement, nous traiterons les données que vous aurez transmises seulement pour la finalité du traitement présentée.

En nous transmettant vos données à caractère personnel vous nous donnez votre consentement pour nous permettre de les utiliser dans le cadre de nos missions de placements de candidats et de managers de transition chez des clients de Mazars.

Nous ne vendons ni ne louons vos données personnelles à quelque fin que ce soit. Nous stockons vos données personnelles collectées avec nos sous-traitants précisés en Annexe. Nous nous assurons que vos données à caractère personnel restent en Europe.

Sauf dans le cas où vous nous feriez une demande de droits, Mazars France est le responsable de traitement de toutes les données à caractère personnel que vous nous transmettriez par courriel ou par message Linkedin, ou que vous avez déposé sur un site spécialisé à destination des recruteurs.

Pour toute question complémentaire concernant les données à caractère personnel, le délégué à la protection des données de Mazars France vous répondra à l’adresse mail dédiée dpo@mazars.fr

2. Pourquoi l’équipe de Management de transition et recrutement de Mazars traite vos données ?

Mazars ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes. Mazars ne traite pas ces données de manière incompatible avec ces finalités.

Nous sommes amenés à collecter des données à caractère personnel aux fins qui suivent:

  • Gérer le processus d’un recrutement en CDI pour le compte d’un client de Mazars, du sourcing de candidats, au suivi des candidatures pour ce poste.
  • Gérer le processus de labellisation Mazars d’un manager de transition, du sourcing au suivi pour des missions ultérieures.
  • Gérer le processus d’un placement d’un manager de transition chez un client de Mazars, de l’identification du besoin avec le client à la proposition de profils de managers de transition labellisés Mazars
  • Réunir les éléments nécessaires pour contractualiser le placement d’un candidat ou d’un manager de transition : avec le candidat / Manager de transition, le client de Mazars, et éventuellement la société de portage impliquée dans une mission de transition.
  • Suivre les statistiques liées au management de transition et au recrutement

Le traitement est opéré par des collaborateurs Mazars rattachés à l’équipe de Management de transition et recrutement en respectant les sous-finalités telles que définies précédemment.

3. Catégories des données à caractère personnel traitées

Mazars en France, dans le cadre de la gestion des candidatures utilise les catégories de données à caractère personnel qui concernent les candidats.

Information nécessaire dans les processus de l’activité Management de transition et recrutement

  • Nom
  • Prénom
  • Adresser mail

Informations fournies volontairement dans le processus de recrutement en CDI ou Management de transition

Nous collectons des données personnelles que vous fournissez volontairement via des échanges par courriel/Linkedin avec l’équipe Management de transition et recrutement ou que vous déposez volontairement sur des sites spécialisés à destination des recruteurs.

Les informations que nous recueillons à votre sujet peuvent inclure :

  • Le curriculum vitae
  • Historique professionnel
  • Formation(s) effectuée(s)
  • Résidence (UE/Non-UE)
  • Prétention salariale
  • Toute autre donnée personnelle que vous décidez de nous communiquer volontairement.

Les données sensibles collectées peuvent être :

  • Données bancaires

Nous ne collectons pas intentionnellement d’autres données sensibles, sauf si vous nous les fournissez. Vous n’êtes en aucun cas obligé de fournir, et ne devez pas divulguer, de données personnelles sensibles lors des échanges que vous pourriez avoir avec les membres de l’équipe de Management de transition et recrutement. Si vous décidez de fournir des données personnelles sensibles de cette manière, vous consentez à la collecte et au traitement de celles-ci.

La base juridique pour le traitement des données personnelles des candidats est le consentement exprès de ceux-ci.

4. Obligation de confidentialité 

Mazars s’engage à veiller à ce que le personnel autorisé à traiter les Données à caractère personnel dans le cadre de ce traitement :

  • Respecte la confidentialité et/ou soit soumis à une obligation légale ou contractuelle de confidentialité.
  • Reçoive la formation nécessaire en matière de protection des Données à caractère personnel.

5. Sous-traitance de Mazars

Mazars fait appel à des sous-traitants, dans le cas de ces traitements liés à l’activité Management de transition et recrutement (ci-après, les « Sous-Traitants Ultérieurs ») pour mener ses activités de traitement.

Le Sous-Traitant est tenu de respecter les obligations prévues par le Règlement européen de la protection des données (UE) 2016/679 (RGPD). Mazars s’assure directement que le Sous-Traitant Ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences du RGPD.

Liste des Sous-Traitants :

Sous-Traitants Logiciels :

-       Plateforme de gestion et CRM spécialisé du recrutement « AD-MEN »

Pour plus de détails voir infra Annexe 1 – Détail sous-traitant.

6. Territorialité 

Dans l’éventualité où Mazars procède à un transfert de Données à caractère personnel vers un pays situé hors de l’Union Européenne ou une organisation internationale, Mazars s’engage à en informer préalablement l’utilisateur, sauf motif légitime d’intérêt public exonérant Mazars de l’obligation de notification.

Dans le cas d’un tel transfert, Mazars s’engage à respecter les garanties appropriées prévues par le RGPD, par la mise en place de clauses contractuelles type ou par l’application de règles contraignantes (Binding Corporate Rules).

Dans le cas où vous seriez, ou si vous devenez ou êtes client d'une entreprise Mazars dans un autre pays du groupe alors les conditions de traitement des données différentes pourraient s’appliquer. Dans ce cas veuillez consulter la déclaration de confidentialité de ce pays.

7. Durée de conservation des données à caractère personnel

Dans le respect des obligations de confidentialité, notre politique est de conserver les données personnelles uniquement pendant le temps nécessaire aux fins décrites dans les Finalités de Traitement. Ces données sont conservées pour une durée conforme aux dispositions régissant les activités de Mazars en France.

Concernant les DCP des candidats et des managers de transition, Mazars conservera ces données pour une durée en adéquation avec la nature de sa mission.

A titre d’exemple, ce délai est de 3 ans après le placement d’un candidat pour l’activité de recrutement s’il n’y a pas eu de contact durant cette période.

Toutefois, dans le cas où vous souhaiteriez que nous supprimions vos données à caractère personnel, collectées, utilisées, vous pouvez nous adresser une demande de droit à travers le lien indiqué dans le point 8 de ce document.

8. Désignation d’un DPO

Mazars a désigné un DPO dûment déclaré à la CNIL. Le DPO est l’interlocuteur référent/privilégié pour toute question relative aux Données à caractère personnel et aux Traitements de Données à caractère personnel effectués par Mazars pour le compte de ses clients.

Pour toute information complémentaire, vous pouvez adresser votre demande / requête au Délégué à la Protection des données (DPO) de Mazars France à  dpo@mazars.fr ou à l’adresse suivante : 

Data Protection Officer (DPO) de Mazars France

61 RUE HENRI REGNAULT - EXALTIS - 92400 COURBEVOIE - FRANCE

Le DPO de Mazars France est un interlocuteur indépendant en charge de la gestion des risques au niveau du groupe Mazars. A cet effet, il ne dépend ni de l’informatique de Mazars France, ni du comité de direction de Mazars France. Le DPO est impliqué dès la conception des nouveaux projets informatiques jusqu’aux suivis des incidents éventuels. Le DPO présente régulièrement les travaux et les actions menés au comité de direction de Mazars France.

9. Mesures de sécurité

Mazars s’appuie sur la combinaison de plusieurs niveaux de sécurité logique, physique et humaine lesquels participent activement à la sécurité de son système d’information.

 SECURITE LOGIQUE

En termes de sécurité logique, les mesures appliquées sont, notamment :

  • Paramétrage des ordinateurs, serveurs selon un protocole identique qui tient compte des dernières versions des éditeurs
  • Protection des serveurs et ordinateurs via un anti-virus, régulièrement mis à jour
  • Cryptage de tous les disques durs des ordinateurs portables des collaborateurs
  • Chiffrement des disques de tous les serveurs
  • Un système de double authentification
  • Une protection logique des appareils mobiles dont notamment les téléphones portables, tablettes.

SECURITE HUMAINE DE L’INFORMATION LORS DES MISSIONS DE MANAGEMENT DE TRANSITION ET DE RECRUTEMENT

Depuis 2018, l’ensemble des collaborateurs Mazars en France a bénéficié de formations relatives au RGPD en présentiel ou en webinar. Ces formations sont construites sur mesure pour le collaborateur Mazars. Chaque année, des sessions de mise à jour des connaissances sont rendues obligatoires. Les nouveaux entrants bénéficient dans leur parcours d’intégration de séances obligatoires sur ce sujet.

L’accès aux informations obtenues dans le cadre de l’activité de management de transition et de recrutement est restreint aux seules personnes autorisées. Ces personnes sont les membres de l’équipe pour lesquels l’accès à ces informations est rendu nécessaire pour mener à bien leurs missions. 

10. Demande de droits - Vos droits

Sauf dans le cas où vous nous feriez une demande de droits, Mazars France est le responsable de traitement de toutes les données à caractère personnel que vous nous transmettriez. Si vous nous faites une demande relative à un site du groupe Mazars ou sur le site internet Mazars d’un pays spécifique alors, nous transmettrons pour vous cette demande.

En conséquence, vous pouvez exercer un certain nombre de droits sur vos données, notamment :

  • Droit d’accès aux données à caractère personnel, pour accéder aux données personnelles que nous détenons à votre sujet
  • Droit à la rectification de vos données personnelles, si celles-ci sont incomplètes, ou incorrectes, ou inexactes.
  • Droit à la limitation ou à l’opposition quant au traitement des données personnelles ;
  • Droit à l’oubli, demande de suppression de vos données personnelles (sous certaines conditions et conformément à la législation en vigueur) ;

Nous nous occuperons de tout exercice de vos droits de personne concernée conformément aux exigences du RGPD et conformément à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et du règlement (UE) 2016/679 du 27 avril 2016.

Pour les contacts du client avec Mazars France, nous vous permettons d’effectuer toutes vos demandes de droits directement en ligne :

https://www.mazars.fr/Protection-des-donnees/Demande-de-droits

Vous pouvez également adresser votre demande

  • Par mail au DPO dpo@mazars.fr
  • Par courrier

Délégué à la protection des données de Mazars France

61 RUE HENRI REGNAULT - EXALTIS - 92400 COURBEVOIE - FRANCE

Aussi dans la mesure où vous ne seriez pas satisfait de la façon dont nous traiterions votre demande, vous avez le droit d'introduire une réclamation auprès de l’autorité de contrôle de la Commission nationale de l'informatique et des libertés conformément à l’article 15.1 du RGPD via le formulaire https://www.cnil.fr/fr/plaintes

11. Version

Tout changement dans cette politique RGPD sera mis en ligne le plus rapidement possible par nos équipes afin de vous tenir informés.

Nous vous recommandons de vérifier régulièrement cette politique afin de rester informés des évolutions de notre registre de traitement.

Dernière mise à jour : 24 mars 2022 

12. Glossaire

Les termes ci-après sont définis comme suit dans le respect de la réglementation RGPD.

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (par exemple : nom, prénom, adresse, date de naissance, etc.)
  • DPO Data Protection Officer, ou délégué à la protection des données à caractère personnel ;
  • Personne Concernée : personne dont les données à caractère personnel sont traitées
  • Responsable de Traitement : la personne physique ou morale qui détermine les finalités et les moyens d’un ou plusieurs traitements de données à caractère personnel, en l’espèce le Client ;
  • RGPD : Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 qui entre en application le 25 mai 2018 ;
  • Sous-Traitant : la personne physique ou morale qui traite des données à caractère personnel pour le compte, sur instruction et sous l’autorité d’un responsable de traitement,
  • Traitement : désigne toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou non et portant sur des données à caractère personnel, en l’espèce le ou les traitement(s) effectués par Mazars dans le cadre de sa mission décrite au Contrat ;
  • Violation de Données à caractère personnel : toute violation de sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés aux Données à caractère personnel traitées.

 13. ANNEXE 1 – Détail sous-traitant

 

Les éléments ci-après précisent le respect de la réglementation RGPD par le sous-traitant.

-       AD MEN  : https://www.ad-rh.com/mentions-legales/

Contactez-nous

+33 1 49 97 60 00
Rencontrez nos équipes
Découvrez nos bureaux
Ecrivez-nous