Délégué à la Protection des Données – RGPD & Conformité
Coordonnées du responsable de l’organisme
Nom: Brun Prénom: XavierAdresse: 7 Quai Général SarrailCP: 69006 Ville: LYONTéléphone: 06.14.. Adresse de messagerie:
Nom et coordonnées du délégué à la protection des données
Nom: Farge Prénom: ThibaudSociété: FOKUSAdresse: 7 Quai Général SarrailCP: 69006 Ville: LYONTéléphone: Adresse de messagerie:
Activités de l’organisme impliquant le traitement de données personnelles
Activités
- Recrutement et contrat de travail: En vue de l’embauche d’un candidat nous réunissons un certain nombre d’informations
- Gestion Paie: Nous sous-traitons la gestion comptable de notre entreprise à Altesys
FICHE DE REGISTRE DE L’ACTIVITÉ
Entretiens Candidats
Date de création de la fiche
Date de dernière mise à jour de la fiche
Nom du responsable conjoint du traitement
Nom du logiciel ou de l’application
Objectifs poursuivis
Dans le cadre de notre recherche de candidats pouvant correspondre à des postes, missions à réaliser chez nos clients, nous sommes amenés à collecter des informations sur les potentiels candidats. Ces informations sont ensuite complétés lors d’éventuels entretiens physique, téléphoniques ou par visio-conférence. L’objectif est de définir précisément si le candidat répond aux exigences du client.
Catégories de personnes concernées
Catégories de données collectées
- État-civil, identité, données d’identification, images
- Nom, prénom, téléphone, adresse email, adresse, date de naissance, nationalité, statut/ APS, situation familiale, enfants à charge, photographie, permis de conduire, véhicule personnel, propriétaire/locataire du logement, mobilité
☐ Vie professionnelle
- salaire actuel, prétentions salariales, durée du préavis, langues parlées, poste recherché, évolution à 5 ans, critères de sélection entre deux offres, secteurs d’activités visés, taille d’entreprise visée, délai de réponse, entreprises rencontrées, entretiens en cours, missions réalisées, environnement technique, composition des équipes, références, noms des responsables, validation compétences par les référents, suivi de candidature, note suite aux différents contacts, évolution de sa situation
☐ Informations d’ordre économique et financier
☐ Données de connexion
☐ Données de localisation
GSM, déplacements en vue de la mission
☐ Autres catégories de données:
Des données sensibles sont-elles traitées?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière...
Durées de conservation des catégories de données
Catégories de destinataires des données
3. Service Gestionnaire des Paies
Sous-traitants
Transferts des données hors UE
Mesures de sécurité
- ☐ Contrôle d’accès des utilisateurs
L’accès aux outils informatiques ne peut se faire qu’à l’aide d’un nom d’utilisateur et d’un mot de passe strictement personnels et délivré après validation de la hiérarchie.
Précisez la nature des traces et leur durée de conservation :
La traçabilité des informations sont vérifiables dans l’outil informatique (CRM & ERP). Leur durée de conservation ne dépassera pas 10 ans.
☐ Mesures de protection des logiciels
☐ Sauvegarde des données
Sauvegarde sur Cloud IBM
☐ Chiffrement des données
Décrivez les mesures (exemple: site accessible en utilisation de TLS, etc.)
Voir avec Everwin
☐ Contrôle des sous-traitants
Everwin, IBM, OVH en conformité avec la loi RGPD
FICHE DE REGISTRE DE L’ACTIVITÉ
Création Contrat de Travail / Recrutement
Date de création de la fiche
Date de dernière mise à jour de la fiche
Nom du responsable conjoint du traitement
Nom du logiciel ou de l’application
Objectifs poursuivis
En vue de réaliser l’embauche d’un nouveau collaborateur nous sommes amenés à collecter des informations sur ce dernier.
Catégories de personnes concernées
1. Candidats 2. Salariés
Catégories de données collectées
- État-civil, identité, données d’identification, images
- Nom, prénom, téléphone, adresse email, adresse, date de naissance, nationalité, statut/ APS, situation familiale, permis de conduire, ID, numéro sécurité sociale, visite médicale, carte grise, carte verte
☐ Vie professionnelle
- Type de contrat, fonction, lieu d’affectation, date de démarrage, salaire annuel et mensuel, coefficient, position, descriptif de la mission, TR, titre transport, mutuelle, prévoyance, diplômes, scolarité
☐ Informations d’ordre économique et financier
☐ Données de connexion
☐ Données de localisation
Récupération de données sur des sites publiques (LinkedIn, Viadeo, CVthèques)
Des données sensibles sont-elles traitées?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD...
Numéro de sécurité sociale
Durées de conservation des catégories de données
3 ans à compter de la fin de la relation contractuelle
Catégories de destinataires des données
1. Service Gestionnaire des Paies 2. Service RH
Sous-traitants
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne?
Mesures de sécurité
- ☐ Contrôle d’accès des utilisateurs
Décrivez les mesures:
L’accès aux outils informatiques ne peut se faire qu’à l’aide d’un nom d’utilisateur et d’un mot de passe strictement personnels et délivré après validation de la hiérarchie.
La traçabilité des informations est vérifiable dans l’outil informatique (CRM & ERP). Leur durée de conservation ne dépassera pas 3 ans après fin de la relation contractuelle
☐ Mesures de protection des logiciels
Antivirus, voir avec Altesys
☐ Sauvegarde des données
Sauvegarde sur Cloud IBM
☐ Chiffrement des données
Décrivez les mesures (exemple: site accessible en utilisation de TLS, etc.)
Voir avec Everwin et Altesys le cas écheant
☐ Contrôle des sous-traitants
Everwin, IBM, OVH, Altesys en conformité avec la loi RGPD
Envie de nous rejoindre? C’est ici que ça se passe! On a hâte de vous rencontrer.
#J-18808-Ljbffr