Politique de protection des données à caractère personnel
POLITIQUE DE PROTECTION DES DONNéES
à CARACTèRE PERSONNEL
Une Donnée à Caractère Personnel (également appelée “Donnée(s) Personnelle(s)”) est une information permettant d’identifier directement ou indirectement une personne physique (ci-après “Personne Concernée”).
La protection des Données à Caractère Personnel garantit à la Personne Concernée (également appelée “Utilisateur”) un droit individuel de contrôle sur la collecte, le Traitement, l’utilisation, la diffusion et le stockage de ses Données.
API RESTAURATION est soucieuse de bâtir une relation de confiance durable, fondée sur le respect des Personnes Concernées et protège les Données à Caractère Personnel qu’elle traite, conformément aux Lois et Réglementations Applicables en matière de protection des Données à Caractère Personnel et plus particulièrement du Règlement Général sur la Protection des Données (dit « RGPD »).
Il est convenu que, lorsqu’ils sont utilisés avec une majuscule, tous les termes ont la signification qui leur est donnée au sein de la réglementation susvisée ou dans les Conditions Générales d’Utilisation.
Par le biais du Site, l’Utilisateur peut être sollicité pour communiquer volontairement des Données Personnes. API RESTAURATION met en œuvre les mesures appropriées, tant organisationnelles que techniques, pour assurer un niveau de sécurité adapté au potentiel risque et leur confidentialité, en conformité avec la législation en vigueur.
Lors de la consultation du Site, l’Utilisateur peut être sollicité pour communiquer volontairement certaines Données Personnelles. Ces données sont protégées par des mesures techniques et organisationnelles appropriées garantissant un niveau de sécurité adapté aux potentiels risques.
ARTICLE 1 – SÉCURITÉ DU SITE :
Le Site est un site web en HTTPS, ce qui implique le chiffrement des données. Les logiciels utilisés font l’objet de mesures de protection via des mises à jour et des correctifs de sécurité de WordPress et de ses plugins (utilisé pour le Site). Les données sont sauvegardées régulièrement.
ARTICLE 2 – ESPACE RECRUTEMENT
Le Site internet d’API Restauration permet aux Utilisateurs d’accéder à un “espace recrutement” lui permettant notamment de consulter les offres à pourvoir, d’y postuler ou encore de déposer une candidature spontanée (ci-après « Espace recrutement »).
Sont notifiées par un astérisque les Données Personnelles devant être obligatoirement fournies par le candidat lors de l’envoi de sa candidature à une offre d’emploi en ligne. A défaut, la candidature ne pourra être prise en compte.
Les informations recueillies via l’espace recrutement, par API Restauration, en sa qualité de Responsable de Traitement, font l’objet d’un Traitement destiné à la gestion des candidatures.
Ces Données sont conservées au sein de notre CVthèque pour une durée de deux années à compter de l’année du dernier contact (sauf opposition du candidat non retenu) ou sur l’ensemble de votre période d’emploi. Ces durées de conservation s’entendent sans préjudice de dispositions législatives ou réglementaires contraires ou propres à certaines catégories de Données, imposant une durée de conservation particulière ou la suppression.
Les Destinataires des Données ainsi collectées sont les personnes habilitées des ressources humaines et de API Restauration, de la direction et du service informatique.
Des Destinataires externes peuvent ếgalement accéder à vos Données, telles que les cabinets de recrutements contractuellement liés ou encore les sociétés partenaires.
En tout état de cause, les Données sont traitées dans un cadre strictement confidentiel.
Pour en savoir plus sur vos droits, consultez l’article 4 de la présente Politique.
ARTICLE 3 – POLITIQUE GENERALE DE SECURITE INFORMATIQUE
API RESTAURATION met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des Données Personnelles. Toutes mesures adéquates sont prises selon la catégorie des Données Personnelles et la nature du Traitement afin d’éviter que ces Données ne soient endommagées, perdues, ou que des tiers y accèdent.
Notre politique de sécurité s’appuie notamment sur :
- une gestion des droits utilisateurs ordinateurs et réseaux au plus près de leur besoin ;
- une politique de mot de passe interne conforme aux recommandations de la CNIL (Commission Nationale Informatique et Libertés) à savoir un mot de passe de huit (8) caractères minimum contenant au moins trois des caractéristiques ci-après : une majuscule, une minuscule, un chiffre alphanumérique et/ou un caractère spécial ;
- une utilisation de technologie de chiffrage pour les accès distants ;
- une politique de sauvegarde, de protection des données et de disponibilité de nos outils informatiques ;
- une confidentialité contractuelle du personnel disposant d’accès informatiques privilégiés.
L’hébergement des Données du Site applicatif est réalisé directement sur nos serveurs situées au sein de l’Espace Economique Européen ainsi qu’auprès de notre Prestataire, Google, en ce qui concerne les informations nécessaires à Google Analytics et l’hébergement des Données transmises, apportant une garantie particulière de protection des données.
La sécurité des Données est assurée notamment par :
- une gestion des droits utilisateurs et une politique de changement des mots de passe ;
- une redondance des informations sur deux sites distants ;
- un plan de sauvegarde ;
- un Plan de Reprise d’Activité ;
- un accès sécurisé aux infrastructures ;
- des audits tiers de sécurité interne et externe.
L’Utilisateur, personne physique, est informé que les informations qu’il communique par le biais du Site sont destinées aux services, partenaires et sous-traitants strictement habilités par API RESTAURATION. A cette fin, le caractère obligatoire ou facultatif des Données demandées est identifié par un astérisque.
ARTICLE 4 – DONNEES PERSONNELLES :
ARTICLE 4.1 – Pourquoi vos Données sont-elles collectées ?
API RESTAURATION collecte les Données directement auprès de l’Utilisateur concerné afin de lui permettre d’accéder au Site, à l’espace recrutement, à l’espace “contact” ou encore de consulter et/ou recevoir les opérations de communication autour de la société.
ARTICLE 4.2 – Quelles données sont collectées ?
API RESTAURATION collecte les Données nécessaires, conformément aux présentes Conditions Générales d’Utilisation et Mentions Légales.
A cette fin, les Données suivantes sont collectées :
| Traitement / Finalité | Données les données comportant un astérisque sont obligatoires | Durée de conservation | Destinataires de vos données |
|---|---|---|---|
| Gestion des candidatures | Données relatives à l’identité* du candidat telles que civilité, nom, prénom, adresse postale complète, adresse email, n° de téléphone portable. Données relatives à la situation actuelle (ou dernière situation) telles que : secteur d’activité concerné, fonctions, région, famille de métiers. Données relatives à la situation recherchée telles que famille de métier, segment de clientèle, fonction(s)*. Données relatives à la mobilité* telles que détention d’un permis de conduire, véhicule personnel, pays et région(s) de mobilité. Données relatives aux documents de candidature telles que les motivations ou encore le CV* Données relatives aux candidatures liées à une offre d’emploi telles que n° de l’annonce concerné, région concernée. Données relatives au consentement* quant à l’acceptation des mentions légales (CGU, politique de protection des données / cookies) et à la conservation des informations relatives aux candidatures et/ou à l’envoi de mails concernant des informations et opportunités d’emploi. | Année en cours + deux (2) ans avec accord du candidat au poste. Jusqu’au retrait du consentement pour l’envoi de mails concernant des informations et opportunités d’emploi. | API RESTAURATION, Partenaires et prestataires en matière de recrutement à savoir, notamment, Carrieerbuilder, visiotalent ou encore job.net. |
| Gestion des formulaires de contact | Données d’identification telles que nom*, prénom*, adresse email*, n° de téléphone. Données relatives à la demande* envoyée via le formulaire de contact. Données relatives aux suites données au contact* | Deux (2) ans à compter de la résolution de la demande En fonction de l’objet de la demande, une durée de conservation plus longue ou plus courte peut être appliquée (voir ci-dessous) | API RESTAURATION |
| Gestion des demandes commerciales | Données liées au formulaire de contact Données relatives aux prestations demandées* telles que devis, type de demande, nombre de couverts prévus, type de prestations, dates, contact référent, etc. Données relatives aux échanges, négociations et contractualisation * | Si la relation commerciale n’aboutit pas : conservation cinq (5) ans à compter de l’année du dernier contact Si devis émis sans contractualisation : cinq (5) ans à compter de l’année du dernier contact Si relation commerciale établie : cinq (5) ans à compter de l’année de la cessation des relations commerciales. | API RESTAURATION, Prestataires de restauration (si besoin), Partenaires. |
| Gestion des réclamations | Données relatives aux réclamations telles que date de la réclamation, moyen utilisé pour la réclamation, les faits, suivi des communications afférentes, résolution, suivi administratif et juridique du dossier. | Année en cours + cinq (5) ans à compter de la date de réception de la réclamation formulée. | API RESTAURATION et tiers habilités. |
| Newsletter | Données relatives à l’identité* telles que nom, prénom, civilité, adresse email. Données relatives à l’inscription à la newsletter* telles que date et heure d’inscription, adresse IP utilisée. | Jusqu’au retrait du consentement / désinscription (via le lien intégré dans les newsletters) | Sarbacane API Restauration |
ARTICLE 4.3 – Où sont hébergées mes Données ?
Vos Données sont hébergées sous la responsabilité exclusive de API Restauration au sein de l’Union Européenne ou de l’Espace Economique Européen.
Aucune Donnée collectée directement par API RESTAURATION n’est transmise à des Pays Tiers non-adéquats ou considérés comme adéquats par la Commission Européenne.
Les Données ne sont ni vendues, ni louées, ni cédées à des tiers.
Les Données ainsi collectées peuvent transiter et être hébergées en dehors de l’Union Européenne ou de l’Espace Economique Européen. A cette fin, et dans un objectif de protection des Données de nos Utilisateurs, des clauses contractuelles types ont été signées.
ARTICLE 4.4 – Quels sont mes droits sur mes données et comment les exercer ?
L’Utilisateur du Site est informé qu’il dispose des droits suivants :
- droit d’accès : obtenir la communication de toutes les informations vous concernant;
- de rectification : obtenir la rectification d’informations inexactes vous concernant ;
- de limitation :
- de portabilité (lorsqu’il s’applique)
- d’opposition sur les données vous concernant : obtenir le droit de retirer votre consentement pour la newsletter par exemple.
- d’opposition pour motif légitime : obtenir le droit de ne pas figurer dans les traitements ayant pour objectif l’intérêt légitime de l’entreprise;
- de suppression pour motif légitime de vos données : obtenir la suppression de certaines données vous concernant.
Pour plus d’informations concernant ces différents droits, vous pouvez consulter le site de la CNIL https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
L’Utilisateur peut exercer les droits susvisés en s’adressant soit directement à l’établissement scolaire de rattachement soit à notre Déléguée à la Protection des Données (DPO) :
- par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com
- par courrier à l’adresse suivante : API RESTAURATION, Déléguée à la Protection des Données, 384 rue du Général de Gaulle 59370 Mons-en-Barœul.
Si, après nous avoir contactés, vous estimez que vos droits sur vos Données ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL. Toutes les informations utiles sont disponibles sur leur site : https://www.cnil.fr/
Article 4.5. Newsletter
Vous pouvez à tout moment souscrire à nos newsletters, ou vous désinscrire, et modifier la nature des newsletters que vous souhaitez recevoir. Les Données collectées lors de l’inscription à la newsletter sont stockées au sein de l’Espace Economique Européen ou de l’Union Européenne. Un lien vous permettant de vous désinscrire est présent dans chacune de nos newsletters. API RESTAURATION fait appel à la Société SARBACANE dans le cadre des newsletters.