POLÍTICA RELATIVA A LOS DATOS DE CARÁCTER PERSONAL

1. Preámbulo – ¿Quiénes somos?
El Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas con respecto al tratamiento de los datos de carácter personal y a la libre circulación de estos datos, llamado también el Reglamento general sobre la protección de datos (en adelante el «RGPD») fija el marco jurídico aplicable a los tratamientos de datos de carácter personal.
El RGPD refuerza los derechos y las obligaciones de los responsables de los tratamientos, de los subcontratistas, de las personas interesadas y de los destinatarios de los datos. Establece especialmente que las personas interesadas deberán ser informadas de sus derechos de manera concisa, transparente, comprensible y fácilmente accesible.
En el marco de su actividad, BRIDOR SAS con domicilio social en ZA Olivet 35530 Servon sur Vilaine, inscrito en el Registro Mercantil de Rennes con el número 491 668 893 (en adelante la «Empresa»), y responsable del tratamiento, realiza los tratamientos de carácter personal que se describen a continuación.
Para la correcta comprensión de la presente política, se especifica que:
  • «candidatos»: es la persona física candidata a un empleo en el seno de la Empresa, de las entidades del Grupo Le Duff correspondientes, o de las empresas que explotan establecimientos bajo la Marca del Grupo Le Duff (franquiciados);
  • «responsable del tratamiento»: es la persona física o moral que determina las finalidades y los medios de los tratamientos de los datos de carácter personal definidos en la presente política. En relación con esta última, el responsable del tratamiento es la Empresa;
  • «subcontratista»: es la persona física o moral que trata datos de carácter personal por cuenta del responsable del tratamiento. En la práctica, se trata de los prestatarios con los que trabaja la Empresa y que intervienen en los datos de carácter personal que trata.
  • «personas interesadas»: son las personas que pueden ser identificadas, directa o indirectamente. Según las presentes, se califican de «candidato» ;
  • «destinatarios»: designa a las personas físicas o morales que reciben comunicación de los datos de carácter personal. Los destinatarios de los datos pueden ser, por tanto, destinatarios internos u organismos externos.
2. Objeto
Para satisfacer sus necesidades, la Empresa realiza y explota tratamientos de datos de carácter personal relativos a los candidatos a puestos en el seno de la Empresa, de las entidades del Grupo Le Duff correspondientes, o de empresas que explotan establecimientos bajo la Marca del Grupo Le Duff (franquiciados).
La presente política tiene como objeto cumplir la obligación de información puesta a cargo de la Empresa y así formalizar los derechos y las obligaciones de los candidatos respecto al tratamiento de su datos de carácter personal.
El tratamiento de datos de carácter personal podrá ser directamente gestionado por la Empresa o mediante un subcontratista específicamente designado.
Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual entre la Empresa y sus candidatos (cookies, contratos comerciales o de colaboración, etc.).

3. Principios generales y compromiso
La Empresa únicamente realizará un tratamiento respecto a datos de candidatos si este afecta a datos de carácter personal recogidos por o para nuestros servicios, o para las filiales o franquicias de las marcas del Grupo Le Duff o tratados en relación con las ofertas de empleo de estas entidades.
Cualquier nuevo tratamiento, modificación o supresión de un tratamiento existente se pondrá en conocimiento de los candidatos.

4. Datos recogidos

DATOS RECOGIDOS Y TRATADOS:
  • Identificación: Sus apellidos / nombres / tratamiento / función
  • Datos: Teléfono / dirección email / dirección postal
  • Vida profesional: Formación / Experiencias profesionales / Título / Distinciones / Informe de entrevista / nombre de empresas donde ha trabajado / informaciones sobre su recorrido profesional e informaciones comunicadas por el candidato en el CV y la carta de presentación dirigidas a la Empresa
  • Foto cuando nos conceda ese derecho
 
Más ampliamente, cualquier información y datos personales que usted comunique de forma espontánea en el marco de su candidatura.

5. Origen de los datos
La Empresa recoge los datos de sus candidatos a partir de los datos entregados por el candidato a través de las fichas o formularios electrónicos cumplimentados por ellos.
BRIDOR SAS le informa que podrá igualmente enriquecer su perfil con informaciones que le afecten, a saber informaciones recogidas (i) durante las entrevistas con usted, ya sean escritas, telefónicas o cuando se trate de entrevistas físicas y (ii) desde las redes sociales profesionales o desde cualquier fuente de información pública, cuando estas informaciones sean útiles para la gestión de su candidatura.
 
6. Finalidades del tratamiento
Estas informaciones son objeto de un tratamiento informático destinado a la gestión de su candidatura. Sus datos se podrán igualmente integrar en una CVteca, que permitirá a BRIDOR SAS proponerle otras ofertas, llegado el caso.
 
Para facilitar las contrataciones externas e internas, BRIDOR SAS se vale del programa DigitalRecruiters, editado por la empresa BANKESS, que permite difundir ofertas de empleo, recoger candidaturas y gestionarlas. 
 
BRIDOR SAS actúa en calidad de responsable del tratamiento de los datos personales comunicados y BANKESS actúa en calidad de subcontratista. Teniendo en cuenta su finalidad, consistente en tratar los datos personales de candidatos que respondan a ofertas de empleo y a la integración de datos sobre los candidatos en la CVteca de BRIDOR SAS, el tratamiento de sus datos personales es necesario para la continuidad de los intereses legítimos de BRIDOR SAS, a saber, la gestión de sus procesos de contratación, así como para la ejecución de medidas precontractuales que puedan existir entre BRIDOR SAS y los candidatos que respondan a sus ofertas de empleo.

7. Base legal
Habida cuenta de su finalidad, consistente en tratar los datos personales de candidatos que respondan a ofertas de empleo y en la integración de datos sobre los candidatos en la CVteca de BRIDOR SAS, el tratamiento de sus datos personales es necesario para la continuación de los intereses legítimos de BRIDOR SAS, a saber la gestión de sus procesos de contratación, así como la aplicación de medidas precontractuales existentes entre BRIDOR SAS y los candidatos que respondan a sus ofertas de empleo.
Los tratamientos descritos en la presente política son necesarios para la aplicación de medidas precontractuales tomadas a solicitud del candidato.

8. Destinatarios de los datos
Estos datos están alojados en Francia y se transmitirán a las personas encargadas de la contratación de BRIDOR SAS con el fin de permitirles estudiar su candidatura.Las respuestas de los campos con un asterisco son obligatorias; la falta de respuesta podría comprometer el seguimiento de su candidatura. En los otros casos, son facultativas y sin consecuencias para el análisis de su expediente.
La empresa se asegurará de que los datos solamente sean accesibles para los destinatarios internos o externos autorizados siguientes:
  • según el caso: directivos y trabajadores de la Empresa, entidades del Grupo Le Duff y empresas que exploten establecimientos bajo la Marca del Grupo Le Duff (franquiciados),
  • si procede, trabajadores de los prestatarios técnicos de la Empresa que contribuyen al funcionamiento del sitio internet «recrutement.groupeleduff.com» (por ejemplo el servicio de traducción, el prestatario informático, la reproducción gráfica...)
  • servicios encargados del control,
  • los organismos públicos, exclusivamente para responder a las obligaciones legales de la Empresa, los auxiliares de justicia, los funcionarios ministeriales,
  • dirección de comunicación de la Empresa,
  • dirección informática de la Empresa.
 
Con la excepción de la comunicación a las personas definidas anteriormente, sus datos de carácter personal no serán objeto de comunicaciones, cesiones, alquiler o intercambio en beneficio de ningún tercero.
La empresa BANKESS, en calidad de subcontratista de BRIDOR SAS, está autorizada a acceder a sus informaciones personales cuando sea necesario, especialmente en el marco de sus trabajos de administración y mantenimiento del sitio de empleo de la Empresa y de la herramienta de gestión de candidaturas, pero no podrá comunicar estos datos a sus propios subcontratistas sin haber obtenido previamente el acuerdo de la Empresa. A petición de una autoridad judicial, BANKESS podría verse obligada a transmitir sus datos personales a la misma. 

9. Transferencia de datos de carácter personal
En el caso de que un candidato desee cumplimentar un dossier de candidatura para un puesto en un país situado fuera de la Unión Europea, la Empresa podrá verse obligada - si es necesario en el marco del examen de ese dossier - a transferir los datos de carácter personal recogidos hacia los destinatarios (en el sentido definido en el artículo 9) situados en dicho país.
Cuando el país correspondiente no disponga de una decisión de adecuación (lo que significa que conceden a sus datos personales un grado de protección equivalente al vigente en el territorio de la Unión Europea), la Empresa se asegurará en la medida de lo posible de que la transferencia se enmarca en una de las medidas de garantía apropiadas siguientes:
  • cláusulas contractuales tipo aprobadas por la CNIL (Comisión Nacional de Informática y Libertades),
  • nuestra adhesión a un código de conducta aprobado en vigor,
  • el respeto de un mecanismo de certificación validado por un organismo autorizado,
  • normas corporativas vinculantes aprobadas por la CNIL.
 
EN CASO DE QUE NO PUEDAN ADOPTARSE ESTAS MEDIDAS, SE INFORMARÁ AL CANDIDATO DE LO QUE IMPLICA LA TRANSFERENCIA EN RELACIÓN CON POTENCIALES RIESGOS ELEVADOS DE FILTRACIÓN DE SUS DATOS PERSONALES (PÉRDIDA DE DISPONIBILIDAD, DE INTEGRIDAD O DE CONFIDENCIALES DE LOS DATOS PERSONALES, DE MANERA ACCIDENTAL O ILÍCITA): USTED CONSENTIRÁ POR TANTO ESPECÍFICAMENTE ESTA TRANSFERENCIA.

10. Duración de conservación
La Empresa define la duración de conservación de los datos con arreglo a las limitaciones legales y contractuales que pesan sobre ella.
Los datos se conservarán como máximo un (1) año después de la recogida.
Sin embargo, los datos que permitan establecer la prueba de un derecho o de un contrato, teniendo que conservarse por el cumplimiento de una obligación legal, serán conservados por la duración prevista por la ley en vigor.
Al término de la duración de conservación definida para cada una de las categorías tratada de los datos de carácter personal, y con sujeción a las disposiciones que permitan la conservación estrictamente necesaria para el ejercicio de un derecho o para la prueba de este derecho por la duración de los plazos de prescripción aplicables o en virtud de las obligaciones legales a las que la Empresa está sometida, la Empresa:
  • destruirá los datos de carácter personal, o
  • conservará estos datos personales bajo el anonimato de manera irreversible, de forma que estos datos no sean ya datos de carácter personal en el sentido de la normativa aplicable.
 
Se recuerda a los candidatos que la supresión o el anonimato son operación irreversibles y que la Empresa no podrá de ninguna forma restaurarlos.

11. Derecho de acceso
Los candidatos disponen habitualmente de un derecho de solicitar a la Empresa la confirmación de que se traten o no los datos que les afecten.
Los candidatos disponen igualmente de un derecho de acceso, condicionado este último por el respeto de las reglas siguientes:
  • la solicitud procede de la propia persona y está acompañada de una copia de un documento de identidad, actualizado;
  • la solicitud deberá formularse por escrito en la dirección siguiente: Coordinador Datos Personales – Grupo LE DUFF – 52 avenue du Canada 35200 RENNES o en la dirección email: vosdonneespersonnelles@groupeleduff.com
 
Los candidatos tienen el derecho de solicitar una copia de sus datos de carácter personal que sean objeto de tratamiento por parte de la Empresa. Sin embargo, en caso de solicitud de copia suplementaria, la Empresa podrá exigir la cobertura financiera de este coste por los candidatos.
Si los candidatos presentan su solicitud de copia de los datos por vía electrónica, las informaciones solicitadas le serán enviadas mediante forma electrónica de uso corriente salvo solicitud contraria.
Los candidatos serán informados de que este derecho de acceso no podrá incluir informaciones o datos confidenciales o aquellos cuya comunicación no está autorizada por la ley.

12. Puesta al día – Actualización y rectificación
El ejercicio de este derecho se ejercerá ante su interlocutor habitual, y en su defecto, ante la dirección encargada de la comunicación de la Empresa.
Con el fin de permitir una actualización regular de los datos de carácter personal recogidos por la Empresa, el interlocutor podrá solicitar a los candidatos que atiendan su demanda de actualización.
Si el candidato no actualiza sus datos, la Empresa no será considerada responsable de una ausencia de actualización.

13. Derecho de supresión
El derecho de supresión de los candidatos no será aplicable en los casos en los que el tratamiento se lleva a cabo para responder a una obligación legal.
Fuera de esta situación, los candidatos podrán solicitar la supresión de sus datos en los casos limitativos siguientes:
  • cuando los datos de carácter personal no sean ya necesarios respecto a las finalidades para las que han sido recogidos o tratados de otra manera;
  • cuando la persona interesada retire el consentimiento sobre el que se basa el tratamiento y no exista otro fundamento jurídico para el tratamiento;
  • cuando la persona interesada se oponga a un tratamiento necesario para los fines de intereses legítimos perseguidos por la Empresa y no exista motivo legítimo indispensable par el tratamiento;
  • cuando la persona interesada se oponga a un tratamiento de sus datos de carácter personal para fines de prospección, incluyendo la elaboración de perfiles;
  • cuando los datos de carácter personal sean objeto de un tratamiento ilícito.
14. Derecho de restricción
Se informará a los candidatos de que este derecho no está destinado a aplicarse dado que el tratamiento operado por la Empresa es lícito y que todos los datos de carácter personal recogidos son necesarios para la ejecución del contrato comercial.

15. Derecho de portabilidad
La Empresa accederá a la portabilidad de los datos en el caso concreto de datos comunicados por los propios candidatos, en servicios online propuestos por la Empresa y para las finalidades basadas en el único consentimiento de las personas. En estos casos, los datos se comunicarán en un formato estructurado, utilizado corrientemente y legible por una máquina.

16. Decisión individual automatizada
La Empresa no procederá a decisiones individuales automatizadas.

17. Derecho post mortem
Se informará a los candidatos que disponen del derecho de formular directivas respecto a la conservación, la supresión y la comunicación de sus datos post mortem. La comunicación de las directivas específicas post morten y el ejercicio de sus derechos se llevarán a cabo:
  • por correo electrónico en la dirección: vosdonneespersonnelles@groupeleduff.com
  • o por correo postal en la dirección siguiente: Coordinador Datos Personales – Grupo LE DUFF – 52 avenue du Canada 35200 RENNES, acompañado con una copia firmada de un documento de identidad.
18. Justificación – Ejercicio manifiestamente excesivo de sus derechos
Para el conjunto de los derechos mencionados con los que cuenta el candidato y de conformidad con la legislación sobre la protección de los datos de carácter personal, se informará al candidato de que se trata de derechos de naturaleza individual que solo se podrán ejercer por la persona interesada respecto a sus propias informaciones. Para cumplir esta obligación, comprobaremos la identidad de la persona interesada.
Se recuerda que si las solicitudes de una persona interesada son manifiestamente infundadas o excesivas, en especial por motivo de su carácter repetitivo, la Empresa podrá:
  • exigir el pago de gastos razonables que tengan en cuenta los costes administrativos efectuados para entregar las informaciones, proceder a las comunicaciones o tomar las medidas solicitadas; o
  • rechazar dar curso a estas solicitudes.
19. Carácter facultativo u obligatorio de las respuestas
Los candidatos serán informados en cada formulario de recogida de datos de carácter personal del carácter obligatorio o facultativo de las respuestas por la presencia de un asterisco.
En el caso de respuestas obligatorias, la Empresa explicará a los candidatos las consecuencias de la falta de respuesta.

20. Derecho de uso
Los candidatos conferirán a la Empresa un derecho de uso y de tratamiento de sus datos de carácter personal para las finalidades descritas anteriormente.

21. Subcontratación
La Empresa informará a los candidatos que podrá hacer intervenir a cualquier subcontratista de su elección en el marco del tratamiento de sus datos de carácter personal.
En este caso, la Empresa se asegurará del respeto del subcontratista de sus obligaciones en virtud del RGPD.
La Empresa se comprometerá a firmar con todos sus subcontratistas un contrato escrito e impondrá a los subcontratistas las mismas obligaciones en materia de protección de datos que tiene ella misma. Además, la Empresa se reserva el derecho de proceder a una auditoría ante sus subcontratistas para asegurar el respecto de las disposiciones del RGPD.

22. Seguridad
Corresponde a la Empresa definir y aplicar las medidas técnicas de seguridad, física o lógica, que considere apropiadas para luchar contra la destrucción, la pérdida, la alteración o la divulgación no autorizada de los datos de manera accidental o ilícita.
Entre estas medidas figuran principalmente:
  • la utilización de medidas de seguridad para el acceso a los locales (cierre de oficinas, registros de horas...);
  • la seguridad del acceso a nuestros puestos informáticos y de smartphones (código de acceso modificado regularmente);
  • nombre de usuario y contraseña para todas nuestras aplicaciones comerciales;
  • la gestión de las habilitaciones para el acceso a los datos (específicas para nuestros servicios financiero y contable y comunicación);
  • VPN en el marco de las conexiones a distancia;
  • contraseña compleja para nuestra red Wi-Fi modificada regularmente.
Para hacer esto, la Empresa podrá recurrir a cualquier tercero de su elección para que le asista en el proceso, con la frecuencia que considere oportuna, de auditorias de vulnerabilidad o pruebas de intrusión.
En cualquier caso, la Empresa se comprometerá, en caso de cambio de medios para asegurar la seguridad y la confidencialidad de los datos de carácter personal, a sustituirlos por medios con un rendimiento superior. Ninguna evolución podrá llevar a una regresión del nivel de seguridad.
En caso de subcontratación de una parte o de la totalidad de un tratamiento de datos de carácter personal, la Empresa se comprometerá a imponer contractualmente a sus subcontratistas garantías de seguridad a través de medidas técnicas de protección de estos datos y los medios humanos apropiados.

23. Filtración de datos
En caso de filtración de datos de carácter personal, la Empresa se comprometerá a notificarlo a la CNIL, en las condiciones prescritas por el RGPD.
Si tal filtración implica un riesgo elevado para los candidatos y los datos no han sido protegidos, la Empresa:
  • lo comunicará a los candidatos interesados;
  • comunicará a los candidatos interesados las informaciones y recomendaciones necesarias.
24. Registro de los tratamientos
La Empresa dispone de un registro de los tratamientos.

25. Derecho a presentar una reclamación ante la CNIL
Los candidatos interesados por el tratamiento de sus datos de carácter personal serán informados de su derecho a presentar una queja ante una autoridad de control, a saber, la CNIL en Francia, si consideran que el tratamiento de los datos de carácter personal no está conforme a la normativa europea de protección de datos, en la dirección siguiente:
CNIL – Servicio de quejas:
3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

26. Evolución
La presente política podrá ser modificada o adaptada en cualquier momento en caso de evolución legal, procesal, de decisiones y recomendaciones de la CNIL o de usos.
Cualquier nueva versión de la presente política se pondrá en conocimiento de los candidatos por cualquier medio elegido por la Empresa incluida la vía electrónica (difusión por correo electrónico u online por ejemplo).

27. Para más información
Para cualquier información complementaria, puede ponerse en contacto con nuestro delegado para la protección de datos en la dirección electrónica siguiente:vosdonneespersonnelles@groupeleduff.com
Para cualquier otra información más general sobre la protección de datos personales, puede consultar la web de la CNIL, www.cnil.fr