Politique de confidentialité candidat
EOS IT

EOS IT propose des services informatiques et des solutions à des clients professionnels. EOS IT est active uniquement sur le marché B2B et ne propose pas de services à des particuliers.
Cette politique de confidentialité documente la politique vie privée de EOS IT en tant que responsable de traitement, c’est-à-dire pour les traitements pour lesquels EOS IT définit les finalités et les moyens du traitement.
Dans le cadre de son activité, EOS IT collecte, stocke et utilise des données liées à des personnes pour la procédure de recrutement.

Cette politique de confidentialité concerne ce traitement et est conforme à la Réglementation Générale sur la Protection des Données (RGPD).

Considérations générales

Quelles données personnelles sont collectées sur les candidats pendant la procédure de recrutement ?

Pour chaque candidat, EOS IT peut collecter les informations suivantes :

  • Nom, prénom
  • Date de naissance
  • Genre
  • Pays de résidence
  • Langue principale
  • Compétences linguistiques
  • Titre du job proposé
  • Titre du job standard
  • Numéro de téléphone (professionnel, mobile et privé)
  • Adresse postale (professionnel, privé)
  • Adresse email (professionnel, privé)
  • Nom de la société
  • Niveau de formation
  • Formations et certifications
  • CV (source + info)
  • Intérêts personnels (sports, arts, …)
  • Expérience professionnelle
  • Photo
  • Document : CV
  • Document : Diplôme, lettre de motivation
  • Document : Photo
  • Document : Copie de la carte d’identité (dans certains cas uniquement)

Pourquoi EOS IT collecte et utilise ces données personnelles ?

EOS IT garde des données sur les professionnels qui recherchent du travail.

Ces données personnelles ne sont utilisées que pour évaluer la capacité d’un candidat (formation, expérience…) à occuper un poste proposé par EOS IT ou par l’un de ses clients. Cela implique les traitements suivants :

  • Communiquer vers les candidats (demande complémentaire, résultat d’interview, informations sur une mission…)
  • Transférer les données personnelles d’un candidat (CV, contact…) à un client en vue d’une mission
  • Gérer les documents des candidats (photo, diplôme, lettre de motivation…)
  • Gérer les CV des candidats
  • Gérer les rapports d’interview
  • Gérer les résultats des résultats des tests techniques

Si le profil d’un candidat correspond à la recherche, il sera contacté par l’équipe de recrutement pour discuter de l’opportunité. Si le candidat accepte de postuler, son CV sera proposé au client.

Les données sur les candidats ne sont utilisées que pour ces finalités.

Comment EOS IT collecte ces données personnelles ?

EOS IT récolte des données sur les candidats via différentes sources d’information :

  • Les candidats envoient un mail à l’adresse recrutement-EOS IT@EOS IT.com ;
  • Les candidats postulent pour des jobs sur un des sites de EOS IT, en réaction aux offres d’emploi ;
  • Les candidats publient leur profil sur des sites spécialisés comme LinkedIn.com, monster.be, monster.fr, monster.lu, ICTjob.be;
  • Un partenaire (Agence de recrutement spécialisée) fournit les informations de candidats à EOS IT;
  • Un employé ou un consultant donne à EOS IT les informations d’un candidat (via le département recrutement) (co-optation) ;
  • Les candidats passent des entretiens ;
  • Les candidats passent des tests techniques.

Qui traite les données personnelles des candidats ?

Le département recrutement de EOS IT est le destinataire principal des données personnelles des candidats pour les finalités décrites plus haut dans cette politique de confidentialité.

Pendant la procédure de recrutement, il est possible que la candidature soit également transférée au commercial en charge du client de EOS IT et au client lui-même.

Chaque employé ou consultant de EOS IT a signé une politique de confidentialité et de protection des données pour assurer que les traitements effectués dans la société ne sont effectués que pour les finalités définies par EOS IT et le client.

Les clients de EOS IT qui cherchent des consultants sont considérés comme sous-traitants et ne sont pas autorisés à transférer les données des candidats à des tiers ou à les utiliser pour une autre finalité que d’évaluer les compétences d’un candidat à accéder à l’emploi proposé.

En tant que sous-traitants, ils garantissent de mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données tel que l’exige le Règlement Général sur la Protection des données (RGPD) qui remplace la directive sur la protection des données 95/46/CE.

Comment EOS IT collecte et stocke les consentements des candidats ?

Chaque candidat est clairement informé des utilisations qui peuvent être faites de ses données personnelles au moment où celui-ci les fournit et tel que décrit dans cette politique de confidentialité.

Après le premier contact, le candidat sera invité à donner son consentement explicite pour le traitement de ses données via le formulaire en ligne.
Ce consentement sera conservé dans le système de EOS IT. Si EOS IT ne récupère pas le consentement du candidat, alors ses informations ne seront ni conservées, ni traitées.

Combien de temps EOS IT garde-t-elle les données personnelles des candidats et sur quelle base légale ?

Après avoir reçu le consentement du candidat, EOS IT garde les données pendant 2 ans sur base des recommandations des autorités compétentes et du consentement explicite du candidat.

Droit des personnes concernées ?

Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que EOS IT collecte à leur sujet :

  • Droit d’accès
  • Droit à la rectification
  • Droit d’effacement (droit à l’oubli)
  • Droit à la limitation
  • Droit à la portabilité

Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à EOS IT avec l’objet de sa demande.

EOS IT répondra à la demande adressée en rapport avec les droits énumérés ci-dessus endéans un mois calendaire après réception de la demande.
Si EOS IT reçoit de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un maximum de 2 mois supplémentaires.

Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, EOS IT procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à faire l’une de ces deux actions :

  • Envoyer une copie d’un document officiel (carte d’identité, passeport) et une copie d’une facture de service (téléphone, électricité…) qui mentionne clairement le nom et l’adresse de la personne concernée.
  • Téléphoner à EOS IT qui procédera à une vérification téléphonique strict qui consistera à comparer les réponses fournies par l’utilisateur avec les informations dont ils disposent.

EOS IT répondra à la demande seulement après une identification positive.

 

Sous-traitant ?

EOS IT ne partage pas de données personnelles avec d’autres entreprises , à l’exception des sous-traitants identifiés. Lors de la procédure de recrutement, les sous-traitants des données personnelles des candidats sont :

  • Les clients de EOS IT qui recherchent des consultants
  • Microsoft Dynamics CRM
  • Microsoft Office 365

L’hébergement du site Web est confié à la société iKoula.

En tant que sous-traitants, ils garantissent avoir mis en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données tel que l’exigence le Règlement Général de la Protection des Données Personnelles (RGPD) qui remplace la directive 95/46/CE.

Informations techniques sur les mesures de sécurité

Liste des mesures de sécurité

EOS IT utilise une infrastructure informatique en réseau, permettant à son personnel d’interagir en interne et avec des tiers, et d’utiliser des applications et des services. EOS IT a mis en place différentes mesures de sécurité couvrant les domaines suivants :

  • Sensibiliser les utilisateurs
  • Authentifier les utilisateurs
  • Gérer les habilitations
  • Tracer l’accès et gérer les incidents
  • Sécuriser les postes de travail
  • Sécuriser l’informatique mobile
  • Protéger le réseau informatique
  • Sécuriser les serveurs
  • Sécuriser les sites Web
  • Enregistrer et planifier la continuité des activités
  • Archiver en toute sécurité
  • Encadrer la maintenance et la destruction des données
  • Gérer la sous-traitance
  • Garantir la sécurité des échanges avec d’autres organisations
  • Protéger les locaux
  • Encadrer les développements informatiques
  • Crypter, garantir l’intégrité ou signer

EOS IT test et améliore ces mesures de manière continue.

Brèche de sécurité

Détection d’une brèche de sécurité

Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.

Voici quelques exemples d’événements qui doivent être considérés comme une menace :

  • Intrusion d’un tiers dans le réseau de l’entreprise
  • Infection d’un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, …
  • Perte d’une clé USB contenant des fichiers contenant des données personnelles.
  • Perte d’un PC, d’une tablette ou d’un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles.
  • Brèche de sécurité dans l’un de nos Data Processors

EOS IT a pris un certain nombre de mesures pour détecter ces événements sans délais.

Évaluation des risques

Lors de l’analyse des risques, EOS IT identifie d’abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, EOS IT évalue la probabilité de l’événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par « risque élevé », «risque» et «risque faible».

Notification des brèches de sécurité aux autorités compétentes

Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d’identité, fraude, perte financière ou impact sur l’influence, EOS IT en informera les autorités.

Cette notification doit avoir lieu dans les 72 heures suivant l’identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.

Notification des brèches de sécurité aux personnes concernées

Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification.
Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d’atténuer le risque.