Declaration de confidentialite pour les candidats a un emploi
1. Introduction
La présente déclaration de confidentialité pour les candidats à un emploi (« déclaration ») décrit les mesures prises par Precision Polymer Engineering, Greenbank Road, Blackburn, BB1 3EA, England (« la société »), appartenant à IDEX Corporation (« IDEX »), en vue de protéger les données à caractère personnel que nous traitons concernant les candidats à un emploi. La société s’engage à protéger les données à caractère personnel que nous traitons à votre sujet, conformément aux principes de protection des données énoncés dans la Loi sur la protection des données applicable. La présente déclaration vous indique comment nous traitons vos données à caractère personnel si vous postulez un emploi chez Precision Polymer Engineering.
Concernant le traitement des données à caractère personnel des utilisateurs de site internet, veuillez consulter notre déclaration de confidentialité du site internet. Veuillez noter que pendant le processus de candidature, des données peuvent également être traitées par les opérateurs respectifs du réseau ou de la plate-forme sur laquelle vous avez trouvé une de nos offres d’emploi, notamment LinkedIn. Pour ce traitement, l’opérateur respectif du réseau ou de la plate-forme est le contrôleur de données. Veuillez consulter la politique de confidentialité de l’opérateur respectif du réseau ou de la plate-forme pour obtenir plus d’informations.
La présente déclaration peut être modifiée de temps à autre. Nous publierons toute modification de la présente déclaration dans un délai raisonnable avant la date d’entrée en vigueur de la modification.
2. Définitions
Les termes suivants sont utilisés dans la présente déclaration, et ils sont définis comme suit :
Terme | Définition |
---|---|
Contacts professionnels | Tous les consommateurs, les sociétés partenaires ou les employés d’une société partenaire ou toute autre personne que contacte IDEX ou avec qui IDEX interagit dans le cadre de l’établissement, du développement, du maintien, de la révision ou de tout autre élément de la relation professionnelle. |
Consentement | Toute indication spécifique, éclairée, sans ambiguïté et librement exprimée concernant le souhait de la personne concernée par laquelle il/elle, au moyen d’une déclaration ou d’une action affirmative claire, accepte le traitement spécifique de ses données à caractère personnel. Il doit s’agir d’une action affirmative claire (« Opt-In »). Le silence ou l’inactivité ne suffisent pas. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir. |
Consommateur | Une personne qui achète des biens ou des services, principalement à des fins personnelles. |
Société partenaire | Personnes ou organisations qui achètent des biens ou des services à IDEX, principalement à des fins professionnelles, ou tout autre associé avec qui nous avons une relation contractuelle ou commerciale tel que les sous-traitants et les fournisseurs. Cette définition inclut les sociétés partenaires existantes et potentielles. |
Contrôleur de données | La personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données. |
Traitement de données | Toute opération, ou ensemble d’opérations, appliquées à des données à caractère personnel, que ce soit ou non de manière automatisée, telles que la collecte, l’enregistrement, l’organisation, l’élaboration, la conservation, l'adaptation ou la modification, la récupération, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la restriction, la suppression ou la destruction. |
Responsable du traitement de données | Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du contrôleur de données (Article 28 RGPD). |
Procédures de protection des données | Toute politique/procédure interne des unités opérationnelles locales complétant cette politique. |
Loi sur la protection des données | Toute loi de l’État, locale et fédérale/nationale applicable concernant la protection des données, y compris mais sans s’y limiter, le RGPD. |
Délégué à la protection des données (DPO) | La personne désignée par la société (uniquement lorsque la loi le stipule) pour protéger les droits des personnes concernées et pour agir en tant que point de contact entre la société et vous, dans le but de veiller à ce que la société respecte toutes les lois sur la protection des données applicables. |
Personne concernée | Toute personne à qui font référence les données à caractère personnel en question. |
Données à caractère personnel | Toute information relative à une personne physique identifiée ou identifiable (Article 4 RGPD). |
3. Identité et coordonnées du contrôleur de données
La société est chargée de traiter vos données à caractère personnel et elle est le contrôleur de données.
Si vous avez des questions concernant la présente déclaration, veuillez nous contacter à
Precision Polymer Engineering Ltd, Greenbank Road, Blackburn, BB13EA, England
E-mail : [email protected]
4. Catégories et sources des données à caractère personnel traitées
La société traite différentes catégories de données à caractère personnel de nos contacts professionnels. Celles-ci incluent :
- L’identité, y compris le nom, des informations sur l’intitulé de votre poste et votre position hiérarchique, ainsi que votre niveau d’études ou votre expérience professionnelle.
- Les coordonnées de l’entreprise, y compris l'adresse, le numéro de téléphone et l’adresse e-mail de la société.
- Les informations que vous nous fournissez au cours de notre relation professionnelle, y compris vos réponses à des sondages ou questionnaires d’entreprise ou toute autre correspondance.
- Les données relatives au lancement, à la conservation et à la mise en place de notre relation professionnelle, y compris les commandes réalisées et prévues et les données connexes telles que les modalités de livraison ou les couvertures d’assurance, l’identifiant de connexion et les données de souscription, l’utilisation de nos services en ligne ou de nos bulletins d’information et les données relatives à votre budget.
- Les données relatives à nos sociétés partenaires, telles que le nom de la société et le numéro d’immatriculation de la société, les informations issues de nos procédures de diligence raisonnable ou de toute autre procédure d’accueil ou les besoins commerciaux de nos sociétés partenaires.
- Les données relatives aux assertions ou défenses dans le cadre de revendications juridiques, y compris la prévention des mauvaises conduites, les contrôles ou enquêtes de conformité et les informations relatives à la non-conformité ou toute autre violation.
La plupart des données à caractère personnel que nous traitons nous ont été fournies directement par vous. D’autres données à caractère personnel peuvent être fournies par votre employeur, nos sociétés partenaires ou toute autre instance impliquée dans le lancement de votre relation professionnelle et/ou l’exécution de contrats avec nos sociétés partenaires. De plus, nous pouvons traiter des données à caractère personnel que nous obtenons de manière autorisée auprès de sources accessibles au public (telles que LinkedIn) ou qui nous sont communiquées légitimement par des tiers (telles que des organismes de crédit).
5. Objectifs du traitement de données
La société traite les données à caractère personnel des contacts professionnels à des fins professionnelles en relation avec votre relation professionnelle avec la société ou notre société partenaire :
- Pour le lancement, la conclusion et l’exécution d’un contrat avec vous ou nos sociétés partenaires, notamment pour répondre à nos obligations contractuelles, faire preuve de la diligence raisonnable nécessaire et répondre à toute autre exigence en matière d’accueil concernant nos sociétés partenaires.
- Pour une analyse de marché, notamment au moyen de sondages pour mieux comprendre les marchés sur lesquels nous faisons des affaires, ainsi que pour le développement de produits et services.
- Pour la communication professionnelle et la promotion de nos produits et services.
- Pour le respect des obligations légales, y compris la législation fiscale et commerciale locale, ainsi que les audits réalisés par des autorités gouvernementales et réglementaires.
- Pour le contrôle de sécurité des locaux de l’IDEX ou pour les procédures de violation des données et de la sécurité informatique.
- Pour les revendications ou la défense dans le cadre de revendications juridiques ou la prévention des mauvaises conduites, des non-conformités ou de toute autre violation, telles que les inspections de routine, les enquêtes internes ou le règlement des différends.
- Pour les activités de service à la clientèle, telles que répondre à des demandes ou enquêter et régler des plaintes.
- Pour la gestion de la relation client, notamment établir une liste des contacts importants pour notre entreprise, mettre en contact les personnes et les comptes de nos sociétés partenaires, établir une liste des parties prenantes importantes et enfin, réaliser des enquêtes auprès des clients.
- Pour l’optimisation des processus d’affaires, tels que la gestion des comptes, y compris l’établissement et la gestion continue des relations professionnelles, la mise à jour d’une base de données clients ou fournisseurs, la gestion des risques et les activités axées sur la prévention ou la détection des délits.
6. Bases juridiques établissant le traitement des données à caractère personnel
La société traite des données à caractère personnel relatives à ses contacts professionnels en se basant sur de nombreuses bases juridiques différentes :
- Une fois que vous avez été informé(e) de l’intention de traiter vos données à caractère personnel et que vous avez donné votre consentement. Vous pouvez retirer votre consentement à tout moment. Le retrait de votre consentement n’affectera pas la légalité du traitement basé sur votre consentement avant le retrait. Article 6 RGPD.
- Si le traitement de vos données à caractère personnel est nécessaire pour exécuter le contrat conclu entre vous et nous. Article 6 RGPD.
- Si le traitement est nécessaire pour que la société se conforme à une obligation légale applicable. Par ex. : un tribunal ordonne la divulgation de certaines informations dans le cadre de procédures judiciaires. Article 6 RGPD.
- Si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société ou par un tiers, sauf dans les cas où les intérêts ou les droits fondamentaux de l’employé et les libertés d’une personne concernée qui exigent la protection d’une donnée à caractère personnel prévalent. Article 6 RGPD. Ces intérêts légitimes peuvent inclure :
- La gestion de nos relations professionnelles avec nos sociétés partenaires, notamment répondre à nos obligations contractuelles et les communications appropriées concernant notre relation professionnelle.
- L’optimisation de nos processus d’affaires, notamment la mise en place d’un service client optimisé et/ou de systèmes de gestion de la clientèle, par exemple vous concernant en tant qu’employé(e) de notre société partenaire.
- Pour la sécurité de notre propriété et nos infrastructures, telles que les procédures de violation des données et de la sécurité informatique, ainsi que les mesures visant à garantir la sécurité opérationnelle, des bâtiments et de l’usine et pour la gestion des affaires.
- Pour l’assertion et la défense dans le cadre de revendications juridiques et la prévention des non-conformités ou de toute autre violation.
- Pour développer l’activité de la société en constituant un réseau et en réalisant des études de marché, puis en analysant les opportunités d’affaires potentielles et enfin par le biais du marketing direct, y compris des activités et communications marketing ou concernant les processus de développement de produits ou services.
7. Vos droits
Le RGPD vous octroie des droits concernant le traitement de vos données à caractère personnel. Ces droits incluent :
- Demander l’accès à vos données à caractère personnel (communément appelée une « demande d’accès de la personne concernée »). Cela vous permet de recevoir des informations sur les données à caractère personnel que nous avons en notre possession vous concernant et de vérifier que nous les traitons de manière légale.
- Demander la rectification, la correction ou la mise à jour des données à caractère personnel que nous avons en notre possession vous concernant. Cela vous permet de corriger toute information incomplète ou inexacte.
- Demander à ce que les données à caractère personnel soient transférées dans un format lisible à la machine (« droit à la portabilité ») dans la mesure où ce droit est pertinent dans le contexte professionnel.
- Demander d’effacer des données à caractère personnel. Cela vous permet de demander d’effacer ou de retirer des données à caractère personnel dans les cas où nous n'avons pas de raison légitime pour continuer à les traiter. Vous avez également le droit de nous demander d’effacer ou de retirer des données à caractère personnel lorsque vous avez exercé votre droit de contester le traitement (voir ci-dessous).
- Demander la restriction du traitement de vos données à caractère personnel. Cela vous permet de nous demander d’interrompre le traitement de vos données à caractère personnel si vous souhaitez que nous déterminions leur exactitude ou la raison de leur traitement.
- Retirer votre consentement à tout moment sans affecter la légalité du traitement basé sur votre consentement avant le retrait.
Ces droits ne sont pas absolus et ils peuvent être assujettis à plusieurs conditions en vertu de la Loi sur la protection des données et d’autres lois et règlements applicables.
Vous pouvez exercer ces droits en contactant votre chargé de conformité (voir la Section 3). Vous avez également le droit de porter plainte auprès d’une autorité de contrôle.
8. Partage de données et Transferts internationaux de données : Tiers internes et externes
Transferts intragroupes
En tant que membre d’une multinationale réalisant ses activités dans une structure de gestion décentralisée, la société peut partager des données à caractère personnel des employés avec les sociétés affiliées à l’IDEX/unités opérationnelles énumérées ici, aux finalités décrites dans la présente déclaration. Veuillez noter que la société partage uniquement les données à caractère personnel des employés avec les sociétés énumérées lorsque ce traitement est légalement justifié.
Ces transferts sont protégés par les obligations énoncées dans les accords intragroupes que nous avons conclus entre les différentes entités légales d’IDEX. Les transferts internationaux au sein de l’IDEX sont régis par les clauses contractuelles standard approuvées par la Commission européenne pour les contrôleurs de données et, le cas échéant, pour les responsables du traitement de données. Vous pouvez recevoir un exemplaire de ces clauses contractuelles standard utilisées dans nos accords intragroupes en contactant le responsable de la confidentialité (voir la Section 3).
Tiers externes
La société peut partager des données à caractère personnel avec des fournisseurs externes avec qui nous collaborons pour fournir des services ou exercer des fonctions en notre nom et conformément à nos instructions. Le cas échéant, le traitement de vos données sera assujetti aux exigences du RGPD. La société veillera également à ce que les contrats conclus avec ces parties garantissent qu’elles traitent uniquement les données à caractère personnel conformément à nos instructions et dans le but de fournir les services convenus, ainsi que pour protéger l’intégrité et la confidentialité des données à caractère personnel qui leur sont confiées, dans le respect des exigences du RGPD.
Aux finalités décrites dans la présente déclaration, nous pouvons également divulguer vos données à caractère personnel à nos fournisseurs de services informatiques, auditeurs, avocats, consultants, ainsi qu’aux autorités policières, tribunaux, cours de justice et autres autorités publiques, telles que les organismes fiscaux et de sécurité sociale. Certains de ces destinataires sont chargés de déterminer les finalités et les moyens du traitement ainsi que la légalité du traitement de leur côté. S’il y a lieu, nous veillerons à ce que des mesures contractuelles appropriées soient mises en place pour garantir la protection de vos données à caractère personnel.
Certains des fournisseurs avec qui nous collaborons dans le but de traiter vos données à caractère personnel se trouvent en dehors de l’Espace économique européen. Nous veillerons à ce que ces transferts soient :
|
9. Conservation de données à caractère personnel
La société conservera et traitera vos données à caractère personnel seulement pendant la durée nécessaire, aux finalités pour lesquelles elles avaient été collectées ou pour le respect d’obligations légales. Ces obligations légales peuvent survenir en vertu de la législation fiscale et commerciale. Vos données seront effacées si elles ne sont plus nécessaires pour remplir les obligations contractuelles ou légales, à moins qu’elles ne soient nécessaires pour sécuriser, revendiquer ou faire valoir les revendications juridiques. Dans ce cas-là, nous les conserverons conformément au délai de prescription. Au cours de cette période, ces données sont bloquées et elles ne peuvent pas être utilisées.
10. Exigences légales/contractuelles
Vous pouvez décider de ne pas nous fournir vos données à caractère personnel et/ou de nous fournir des données à caractère personnel incomplètes. Cependant, sachez que, dans certains cas, nous ne serons probablement pas en mesure de collaborer avec vous ou de continuer une relation professionnelle, car vos données à caractère personnel sont nécessaires à des fins administratives et/ou pour répondre aux exigences légales.
11. Prise de décisions automatisée et Profilage
Vos données à caractère personnel ne seront pas utilisées pour la prise de décisions automatisée et/ou le profilage.