Traitement des données (personnelles) par l’entité en charge du processus de candidature en ligne

Déclaration de confidentialité concernant le traitement de vos données personnelles dans le cadre de votre candidature

Nous sommes très heureux de l'intérêt que vous portez à tonies. La protection et la sécurité de vos données personnelles sont une préoccupation particulière pour nous. Par conséquent, nous nous conformons volontiers à notre obligation légale et vous informons ci-dessous sur la collecte et le traitement de vos données personnelles ainsi que sur vos droits en tant que personne concernée.Toutes les informations s'appliquent aussi bien aux candidatures pour des postes publiés par nos soins qu'aux candidatures spontanées. Veuillez lire attentivement toutes les informations avant de nous envoyer votre candidature.

Contenu

Déclaration de confidentialité concernant le traitement de vos données personnelles dans le cadre de votre candidature

Qui est le responsable et à qui pouvez-vous vous adresser ?
Quelles données personnelles traitons-nous, dans quel but et d'où proviennent-elles ?
Sur quelle base légale reposent le traitement de vos données ?
Qui reçoit ou peut accéder à vos données personnelles ?
Vos données sont-elles transférées vers un pays tiers ou une organisation internationale ?
Combien de temps vos données sont-elles conservées ?
Réalisation des entretiens téléphoniques via Google Meet et Zoom
Pool de talents
Quels sont vos droits (droits des personnes concernées) ?
Y a-t-il une prise de décision automatisée dans des cas individuels (y compris le profilage) ?Annexe 1 – Aperçu des sous-traitantsTraitement des données personnelles par le prestataire chargé de la destruction des documents de candidatureTraitement des données personnelles par le fournisseur d'outils de vidéoconférenceTraitement des données personnelles par l'opérateur du site de recrutement pour le compte de toniesInformations sur la protection des données de Personio

1. Qui est le responsable et à qui pouvez-vous vous adresser ?

Le responsable du traitement de vos données personnelles est la société tonies GmbH conformément à l'article 4, point 7 du Règlement général sur la protection des données (RGPD).Vous pouvez nous contacter aux coordonnées suivantes :

tonies GmbHOststraße 119, 40210 DüsseldorfReprésentée par les gérants : Tobias Wann, Dr. Jan MiddelhoffBureau de gestion : +49 211 / 73710100E-mail : jobs@tonies.com

Les coordonnées de notre délégué à la protection des données sont :Philipp Heroldwww.mein-datenschutzbeauftragter.deHafenstrasse 1 A23568 LübeckAllemagneTéléphone : 0451 / 16085221E-mail : info@meindatenschutzbeauftragter.deContact : Formulaire de contact

2. Quelles données personnelles traitons-nous, dans quel but et d'où proviennent-elles ?

Données fournies par vous. Dans le cadre de votre candidature, nous traitons les données que vous nous avez fournies et qui sont nécessaires à la gestion du processus de candidature. Cela comprend notamment :

Vos données de base (nom, prénoms et date de naissance),
Vos coordonnées,
Vos qualifications professionnelles et les documents que vous nous avez envoyés à cette fin (par exemple, lettre de motivation, CV, diplômes, certificats de travail, références, titre de séjour, permis de travail).

Vous n'êtes pas obligé de nous fournir ces données. En règle générale, vous ne devez fournir que les données nécessaires pour traiter votre candidature ou celles que nous sommes légalement tenus de collecter. Si, après avoir examiné vos documents, nous constatons qu'il manque des informations importantes, nous ne pouvons pas garantir que nous vous demanderons de les compléter. Notez donc que nous ne pourrons probablement pas examiner votre candidature sans les données mentionnées ci-dessus et que nous serons généralement incapables de poursuivre le processus de candidature.

Données provenant de sources externes. Si cela est nécessaire pour la relation contractuelle avec vous et pour la candidature que vous avez soumise, nous pouvons également traiter des données obtenues de sources tierces de manière licite, y compris des réseaux sociaux professionnels (par exemple, LinkedIn, XING), dans la mesure où cela est nécessaire pour la prise de décision concernant la création d'une relation d'emploi avec nous.

3. Sur quelle base légale repose le traitement de vos données ?

Nous traitons vos données personnelles dans le cadre du processus de recrutement uniquement dans la mesure où une disposition légale applicable nous y autorise, notamment en respectant les dispositions du RGPD et de la loi fédérale allemande sur la protection des données (BDSG).

Finalités de l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, lit. b RGPD en liaison avec § 26, al. 1 en liaison avec § 26, al. 8, phrase 2 BDSG). Le traitement de vos données personnelles est effectué pour examiner votre candidature à un poste précis ou pour une candidature spontanée, et dans ce cadre, notamment pour les finalités suivantes : évaluation de votre aptitude au poste, évaluation des performances et du comportement dans la mesure autorisée par la loi, éventuellement pour l'enregistrement et l'authentification de votre candidature via notre site web, la rédaction du contrat de travail, la communication relative au contrat (y compris la prise de rendez-vous), la défense de nos droits juridiques en cas de litige.

Finalités dans le cadre d'un intérêt légitime de notre part ou de celle de tiers (art. 6, al. 1, lit. f RGPD). Au-delà de l'exécution du contrat (pré-) nous traitons vos données si cela est nécessaire pour protéger un intérêt légitime de notre part ou de celle de tiers. Le traitement des données n'a lieu sur la base de l'intérêt légitime que si aucune raison impérieuse ne s'y oppose. Cela peut inclure, par exemple, des vérifications avec des listes européennes et internationales de lutte contre le terrorisme, l'enrichissement de nos données via l'utilisation de données publiques, la sécurité des bâtiments et des installations, la réalisation d'entretiens téléphoniques et vidéo, ainsi que des contrôles internes et externes.

Finalités dans le cadre de votre consentement (art. 6, al. 1, lit. a RGPD). Le traitement de vos données personnelles peut également avoir lieu dans certaines situations avec votre consentement explicite (par exemple, pour obtenir des références auprès de vos anciens employeurs ou pour utiliser vos données pour des postes vacants futurs (pool de talents)). Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir. Les traitements effectués avant la révocation ne sont pas affectés et restent légaux.

4. Qui reçoit ou peut accéder à vos données personnelles ?

Accès par des services internes. Au sein de notre entreprise, seules les entités internes (par exemple, tonies UK Ltd., tonies France SAS) qui en ont besoin pour remplir nos obligations contractuelles et légales (par exemple, les responsables hiérarchiques et les responsables métier impliqués dans le recrutement, la comptabilité, la sécurité au travail, etc.) ou dans le cadre de notre intérêt légitime peuvent accéder à vos données.

Accès par des services externes. Nous transmettons vos données à des services externes uniquement dans les cas suivants :

Si nous y sommes légalement obligés (par exemple, autorités fiscales),
Si des entreprises externes traitent des données pour notre compte dans le cadre de notre contrat de sous-traitance (par exemple, banques, centres de calcul externes, services de messagerie, etc.),
Si vous nous avez donné votre consentement pour le partage de vos données avec des tiers.

5. Vos données sont-elles transférées vers un pays tiers ou une organisation internationale ?

Le transfert de données vers des pays en dehors de l'Espace économique européen (EEE) peut avoir lieu lorsque cela est nécessaire pour l'exécution d'une obligation contractuelle à votre égard (par exemple, pour un poste à l'étranger) ou dans le cadre de notre intérêt légitime ou de celui d'un tiers.

6. Combien de temps vos données sont-elles conservées ?

Nous traitons et stockons vos données pendant la durée de votre processus de candidature. En règle générale, nous conservons vos données pendant 6 mois après la fin du processus, sauf si elles sont nécessaires pour l'exécution de nos obligations légales.

7. Réalisation des entretiens téléphoniques via Google Meet et Zoom

Nous utilisons Google Meet et Zoom pour réaliser des entretiens téléphoniques et vidéo afin de faciliter l'évaluation de votre candidature.

8. Pool de talents

Nous vous demandons si vous souhaitez intégrer notre pool de talents pour de futures opportunités.

9. Quels sont vos droits ?

Vous avez des droits d'accès, de rectification, de suppression, de limitation du traitement, de portabilité des données et d'opposition à la traitement de vos données.

10. Y a-t-il une prise de décision automatisée dans des cas individuels (y compris le profilage) ?

Nous n'utilisons pas de processus décisionnels entièrement automatisés conformément à l'article 22 du RGPD. Si, à l'avenir, nous devions utiliser un tel processus dans des cas individuels, nous t'en informerons séparément si cela est exigé par la loi.

Date : 15.08.2024
Annexe 1 – Aperçu des sous-traitants

Traitement des données personnelles par le prestataire de services chargé de la destruction des documents de candidature

Informations générales. La destruction des documents physiques de candidature est effectuée pour notre compte par la société Shred-it GmbH, Klausnerring 3, 85551 Kirchheim bei München, Allemagne, ainsi que par la succursale située à la Hubert-Wollenberg-Str. 3A, 40878 Ratingen, Allemagne (Shred-it). Shred-it est un prestataire de services dans le domaine de la sécurité de l'information pour les entreprises. Tonies utilise le service de destruction de documents dans le cadre d'une relation de sous-traitance conformément à l'article 28 du RGPD. Pour plus d'informations sur le respect des lois sur la protection des données par Shred-it, consultez le site suivant :
https://www.shredit.de/de-de/uber-uns/soziale-verantwortung/richtlinien-und-positionen/datenschutz

Traitement des données personnelles par les fournisseurs d'outils de vidéoconférence

Informations générales. Nous utilisons les outils de vidéoconférence suivants pour réaliser les entretiens de recrutement, avec lesquels nous avons conclu un contrat de sous-traitance :

Zoom. Le fournisseur de ce service est Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, États-Unis (Zoom). L'intégration de Zoom est autorisée conformément à l'article 46, paragraphe 2, lettre c du RGPD, car nous avons conclu des clauses contractuelles types de la Commission européenne (« Clauses contractuelles types de l'UE ») avec Zoom. Le texte des clauses peut être consulté ici :
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE
En outre, une décision d'adéquation de la Commission européenne du 10 juillet 2023 (appelée « Data Privacy Framework ») est en vigueur conformément à l'article 45, paragraphe 1 du RGPD. Le Data Privacy Framework peut être consulté ici :
https://www.dataprivacyframework.gov/list. Pour plus d'informations sur le respect des lois sur la protection des données par Zoom, consultez :
https://explore.zoom.us/de/privacy/.
Google Meet. Le fournisseur de ce service est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (Google). L'intégration de Google Meet est autorisée conformément à l'article 46, paragraphe 2, lettre c du RGPD, car nous avons conclu des clauses contractuelles types de la Commission européenne (« Clauses contractuelles types de l'UE ») avec Google. Le texte des clauses peut être consulté ici :
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE
En outre, une décision d'adéquation de la Commission européenne du 10 juillet 2023 (appelée « Data Privacy Framework ») est en vigueur conformément à l'article 45, paragraphe 1 du RGPD. Le Data Privacy Framework peut être consulté ici :
https://www.dataprivacyframework.gov/list. Pour plus d'informations sur le respect des lois sur la protection des données par Google, consultez :
https://policies.google.com/privacy?hl=fr.

Traitement des données personnelles par l'opérateur du site de recrutement pour le compte de Tonies

Informations générales. Ce site de recrutement ainsi que le système associé sont opérés par la société Personio SE & Co. KG, Seidlstraße 3, 80335 Munich, Allemagne (Personio). Personio est le fournisseur du logiciel de gestion des ressources humaines et de gestion des candidatures portant le même nom. Tonies utilise cette solution logicielle dans le cadre d'une relation de sous-traitance conformément à l'article 28 du RGPD.
Les données transmises dans le cadre de votre candidature sont sécurisées par cryptage TLS (au moins TLS 1.2 ou supérieur) pendant leur transmission et sont stockées en toute sécurité dans le système de gestion des candidatures (cryptage via le service AWS Key Management). Pour plus d'informations sur la sécurité des données (et la protection des données) de Personio, consultez :
https://www.personio.com/security/
De plus, la société Personio SE & Co. KG traite pour la fourniture de ses services, notamment pour l'exploitation de ce site de recrutement, d'autres données, qui peuvent également être des données personnelles. Vous trouverez ci-dessous les informations mises à disposition par Personio :

Informations sur la protection des données par Personio

Traitement des données (personnelles) par l’opérateur du site Internet de recrutement

Informations générales

Ce site de recrutement est administré par Personio SE & Co. KG, qui propose une solution logicielle de gestion des ressources humaines et des candidats (https://www.personio.com/legal-notice/). Data. Les données transmises dans le cadre de votre candidature seront transférées par chiffrement TLS et stockées dans une base de données. Le seul responsable du traitement de ces données au sens de l’article 24 du RGPD est l’entreprise qui procède au traitement des candidatures en ligne. Le rôle de Personio se limite à l’exploitation du logiciel et du présent site Internet de recrutement et, dans ce contexte, au rôle de sous-traitant au sens de l’article 28 du RGPD. Dans ce cas, le traitement par Personio repose sur un accord pour le traitement des commandes entre le responsable du traitement et Personio. En outre, Personio SE & Co. KG traite d’autres données, dont certaines peuvent être des données personnelles, pour fournir ses services, en particulier pour le fonctionnement de ce site de recrutement. Nous y reviendrons plus en détail ci-dessous.

Le responsable du traitement

Le responsable du traitement en vertu de la loi sur la protection des données est :
Personio SE & Co. KG
Seidlstraße 3
80335 Munich
Allemagne Téléphone : +49 (89) 1250 1004
Inscription au registre du commerce
Numéro d’immatriculation au registre du commerce : HRA 115934
Tribunal d’immatriculation : Amtsgericht München
Coordonnées du délégué à la protection des données : privacy@personio.com

Journaux d’accès (« journaux du serveur »)

Chaque accès à ce site de recrutement entraîne automatiquement la collecte de données générales de protocole, appelées journaux du serveur. En règle générale, ces données sont un pseudonyme et ne permettent donc pas de déduire l’identité d’une personne. Sans ces données, il serait, dans certains cas, techniquement impossible de livrer ou d’afficher le contenu du logiciel. En outre, le traitement de ces données est absolument nécessaire sur le plan de la sécurité, en particulier pour le contrôle de l’accès, de la saisie, du transfert et du stockage. De plus, ces informations anonymes peuvent être utilisées à des fins statistiques et pour optimiser les services et la technologie. Par ailleurs, les fichiers journaux peuvent être vérifiés et analysés rétrospectivement en cas de suspicion d’utilisation illicite du logiciel. Cela se fonde sur le paragraphe 25, sous-section 2, phrase 2 de la Loi allemande sur les télécommunications et les télémédias (TTDSG). En règle générale, des données telles que le nom de domaine du site Internet, le navigateur Internet et la version de celui-ci, le système d’exploitation, l’adresse IP, ainsi que l’horodatage de l’accès au logiciel sont recueillies. La portée de ce processus de création de journaux n’excède pas la portée de création de journaux commune à tout autre site Internet. Ces journaux d’accès sont conservés pendant une durée maximale de 7 jours. Il est impossible de s’y opposer.

Journaux d’erreur

Des journaux d’erreurs sont générés dans le but d’identifier et de corriger les dysfonctionnements. Cela est indispensable pour que nous puissions réagir le plus rapidement possible aux éventuels problèmes d’affichage et de mise en œuvre des contenus (intérêt légitime). En règle générale, ces données sont un pseudonyme et ne permettent donc pas de déduire l’identité d’une personne. Cela se fonde sur le paragraphe 25, sous-section 2, phrase 2 de la Loi allemande sur les télécommunications et les télémédias (TTDSG). En cas de message d’erreur, des données générales telles que le nom de domaine du site Internet, le navigateur Internet et la version de celui-ci, le système d’exploitation, l’adresse IP, ainsi que l’horodatage de l’accès au logiciel lors de l’apparition du message et/ou de la spécificité de l’erreur en question sont recueillies. Ces journaux d’erreur sont conservés pendant une durée maximale de 7 jours. Il est impossible de s’y opposer.

Utilisation de cookies

Des cookies sont utilisés sur certaines parties de ce site de recrutement. Il s’agit de petits fichiers texte qui sont stockés sur l’appareil avec lequel vous accédez au site de recrutement. En règle générale, les cookies servent à assurer un accès sécurisé à un site Internet (« absolument nécessaire »), à mettre en œuvre certaines fonctionnalités telles que les paramètres de langue standard (« fonctionnel »), à améliorer l’expérience utilisateur ou la performance du site (« performance »), ou à placer des publicités ciblées (« marketing »). Sur ce site de recrutement, nous n’utilisons généralement que des cookies absolument nécessaires, fonctionnels ou liés aux performances, en particulier pour mettre en œuvre certains paramètres par défaut tels que la langue, pour identifier le canal d’annonces d’emploi ou pour analyser la performance de l’annonce d’emploi par laquelle un utilisateur a accédé à ce site de recrutement. L’utilisation de cookies est indispensable à la fourniture de nos services et donc à l’exécution du contrat (article 6 (1) b) du RGPD). Durée de stockage : jusqu’à 1 mois ou jusqu’à la fin de la session du navigateur Droit de s’opposer : vous pouvez décider via les paramètres de votre navigateur si vous autorisez ou non l’utilisation de cookies. Veuillez noter que la désactivation des cookies peut entraîner une limitation ou un blocage complet des fonctionnalités de ce site de recrutement.

Droits des personnes concernées

Si Personio SE & Co. KG, en tant que responsable du traitement, traite des données à caractère personnel, vous disposez, en tant que personne concernée, de certains droits en vertu du Chapitre III du règlement général sur la protection des données de l’UE (RGPD), en fonction de la base légale et de la finalité du traitement, notamment le droit d’accès (article 15 du RGPD) et le droit de rectification (article 16 du RGPD), d’effacement (article 17 du RGPD), de limitation du traitement (article 18 du RGDP) et de portabilité des données (article 20 du RGPD), ainsi que le droit d’opposition (article 21 du RGPD). Si les données personnelles sont traitées avec votre consentement, vous avez le droit de retirer ce consentement en vertu de l’article 7 III du RGPD. Pour faire valoir vos droits en tant que personne concernée en relation avec les données traitées dans le cadre du fonctionnement de ce site Internet de recrutement, veuillez vous adresser au Délégué à la protection des données de Personio SE & Co. KG (voir point B).

Dispositions finales

Personio se réserve le droit d’adapter à tout moment la présente déclaration de confidentialité des données afin de s’assurer qu’elle est à tout moment conforme aux exigences légales en vigueur ou afin de s’adapter aux modifications des services proposés, par exemple lorsque de nouveaux services sont ajoutés. Dans cette hypothèse, la nouvelle déclaration de confidentialité s’applique à toute visite ultérieure de ce site Internet de recrutement ou à toute candidature ultérieure.