Protection des données

Déclaration de confidentialité applicable à votre candidature auprès de Continental

Nous souhaitons vous informer par la présente au sujet du traitement de vos données à caractère personnel dans le cadre du processus de candidature et des droits dont vous disposez en vertu des dispositions du Règlement général sur la protection des données (RGPD) de l’Union européenne ou des réglementations nationales de chaque pays. Si un pays particulier dispose de réglementations légales particulières régissant le traitement des données à caractère personnel, celles-ci prévalent sur les dispositions mentionnées ci-dessus. Toutes les réglementations statutaires spéciales de ce type se trouvent ici.

Les données à caractère personnel que vous nous transmettez seront traitées par Continental AG (ci-après dénommée « Continental ») aux fins énoncées ci-dessous. Si nécessaire auxdites fins, les données peuvent être partagées avec des sociétés affiliées telles que définies par les articles 15 et suivants de la loi Aktiengesetz (AktG – Loi allemande sur les sociétés par actions) et conformément aux Règles d’entreprise contraignantes (Binding Corporate Rules) de Continental.

Définitions

Les législateurs exigent que les données à caractère personnel soient traitées de manière licite, loyale et transparente au regard de la personne concernée (« licéité, loyauté et transparence »). Afin de garantir ces principes, nous vous fournissons les définitions des termes individuels qui sont également utilisés dans la présente Déclaration de confidentialité :

Données à caractère personnel

« Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après la « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement

« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Limitation du traitement

La « Limitation du traitement » désigne le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

Profilage

Le « Profilage » désigne toute forme de traitement automatisé des données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail de la personne concernée, sa situation économique, sa santé, ses préférences ou centres d’intérêt personnels, sa fiabilité ou son comportement, sa localisation et ses déplacements.

Pseudonymisation

La « Pseudonymisation » désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Fichier

Un « fichier » désigne tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Responsable du traitement

« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Sous-traitants

« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire

« Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires. Le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

Tiers

« Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Consentement

Le « Consentement » de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Responsable du traitement

Le responsable du traitement tel que défini par le RGPD, c’est-à-dire la personne ou l’entité responsable du traitement de vos données à caractère personnel, est désigné ci-dessous :

Continental AG, Vahrenwalder Strasse 9, 30165 Hanovre, Allemagne

 

Coordonnées du délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données comme suit :

E-mail : dataprotection@conti.de

 

Catégories de données à caractère personnel

Dans le cadre du processus de candidature, nous traitons les catégories d’informations personnelles suivantes :

  • Données de base (par exemple : nom, prénom, adresse personnelle, date de naissance)
  • Données de journal suite à l’utilisation du portail (par exemple : adresse IP)
  • Évaluations des performances (par exemple : lettres de recommandation)
  • Informations sur les établissements d’enseignement que vous avez fréquentés et les emplois que vous avez occupés
  • Données de communication (par exemple : adresse e-mail, numéro de téléphone)
  • Enregistrements visuels et audio (par exemple : photo du curriculum vitae)
  • Données liées à l’emploi (par exemple : numéro d’employé pour les candidatures internes)
  • Documents soumis par le candidat
  • Informations de paiement (par exemple : numéro de compte bancaire pour le remboursement des dépenses)

Cette liste n’est pas exhaustive et peut varier en fonction des exigences du poste et des documents soumis par le candidat.

Dans certaines circonstances, nous pouvons traiter des catégories particulières de données à caractère personnel conformément à l’art. 9 (1) du RGPD, par exemple des données concernant votre santé, votre appartenance à une organisation syndicale ou votre religion.

 

Finalités et base juridique du traitement dans le cadre du processus de candidature

Le traitement des données facilite la conduite du processus de candidature, en particulier lors de l’établissement d’une relation de travail. La base juridique correspondante est l’art. 6 (1b) du RGPD, ainsi que l’article 26 (1), paragraphe 1 de la loi Bundesdatenschutzgesetz (BDSG – Loi fédérale allemande sur la protection des données) ou la législation nationale correspondante.

Si des catégories particulières de données à caractère personnel sont concernées, ce traitement se base sur l’art. 9 (2b) du RGPD ainsi que sur la législation nationale correspondante. Dans certains cas, le traitement peut être effectué à des fins de médecine préventive, de médecine du travail ou d’appréciation de la capacité de travail de l’employé. La base juridique pour de tels cas est l’art. 9 (2h) du RGPD.

Fonction de notification

La plateforme de candidature vous offre la possibilité d’activer la fonction de notification concernant votre ou vos candidatures afin d’être informé(e) de leur statut actuel, par exemple par SMS, et/ou de recevoir un rappel pour les rendez-vous programmés. La base juridique du traitement dans ces cas est l’art. 6 (1a) du RGPD. En activant le service, vous donnez votre consentement au traitement. Vous pouvez retirer votre consentement à tout moment. Notamment, cette fonctionnalité peut être désactivée à tout moment. 

Vivier de talents

Dans le cadre du processus de candidature, vous pouvez également décider d’autoriser la prise en compte de votre candidature pour de futurs postes et nous permettre de vous contacter si des postes deviennent vacants à l’avenir. La base juridique du traitement dans ces cas est l’art. 6 (1a) du RGPD. Vous pouvez retirer votre consentement à tout moment.

Destinataires de vos données à caractère personnel

Au sein de Continental Group (article 15 de la loi allemande sur les sociétés par actions), nous ne partagerons vos données à caractère personnel que si cela est nécessaire pour remplir la finalité décrite ici, en particulier celle d’accepter et de traiter votre candidature.

En outre, nous utilisons des prestataires de services pour exécuter nos tâches (appelés « sous-traitants »). Chaque fois que des données à caractère personnel sont transférées à des sous-traitants, cela se fait toujours conformément aux réglementations applicables en matière de protection des données. En particulier, nous avons conclu avec nos sous-traitants un accord concernant le traitement des données en notre nom.

En dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE), nous transférons des données à caractère personnel exclusivement vers les pays tiers pour lesquels la Commission européenne a vérifié un niveau de protection adéquat ou pour lesquels d’autres garanties appropriées de protection des données (par exemple des règles d’entreprise contraignantes en matière de protection des données ou les clauses contractuelles types de l’UE) sont en place ou les faits juridiques permettent la transmission. En outre, dans la mesure permise par les lois applicables en matière de protection des données, d’autres mesures de précaution (par exemple le chiffrement et des dispositions contractuelles supplémentaires) seront prises pour assurer un niveau de protection approprié de vos données à caractère personnel.

Des informations supplémentaires sur les règles internes contraignantes de protection des données de Continental Group sont disponibles en cliquant sur ce lien.

Vous pouvez accéder aux clauses contractuelles types de l’UE dans les langues de l’UE à l’URL suivante :

https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32021D0914   

Utilisation de Google Analytics

Ce site Web utilise Google Analytics, un service d’analyse du trafic Web fourni par Google, Inc. (« Google »). Google Analytics utilise des cookies. Les cookies sont des fichiers texte qui sont stockés sur votre ordinateur et qui aident à analyser votre utilisation du site Web en tant que visiteur. Les données stockées par les cookies lorsque vous utilisez le site Web sont transmises à Google et stockées sur ses serveurs aux États-Unis.

Si l’anonymisation de l’adresse IP est activée sur le site Web, votre adresse IP sera tronquée dans les États membres de l’Union européenne ou dans les autres pays de l’Espace économique européen qui sont parties contractantes. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis en premier lieu et y sera stockée. L’anonymisation de l’IP est active sur ce site Web. Google utilise les informations spécifiées ci-dessus au nom du fournisseur du site Web pour évaluer votre utilisation du site Web en préparant des rapports sur l’activité sur la page Web pour l’opérateur du site Web et en vous fournissant d’autres services concernant vos activités sur le site Web et votre utilisation d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données que détient Google.

Si vos données à caractère personnel sont transférées vers des serveurs aux États-Unis, cela ne se fera que sur la base de votre consentement. Si vous acceptez le cookie, vous donnez votre consentement exprès, conformément à l’art. 49 (1), paragraphe 1a du RGPD, et autorisez le transfert de vos données à caractère personnel aux États-Unis.

Nous souhaitons vous informer que la Cour de justice de l’Union européenne (CJUE) a classé les États-Unis comme un pays tiers pour lequel la décision d’adéquation n’a pas été rendue et qui ne fournit pas de garanties quant à l’application de vos droits. En particulier, il ne peut être exclu que les autorités gouvernementales (de surveillance) puissent accéder à vos données et les traiter, éventuellement sans recours judiciaire ou droit à un recours effectif. La base juridique du traitement est votre consentement, conformément à l’art. 6 (1), paragraphe 1a du RGPD et à l’art. 49 (1), paragraphe 1a du RGPD.

Vous pouvez refuser de manière permanente le suivi par Google Analytics en téléchargeant et en installant le module complémentaire pour navigateur de désactivation de Google Analytics pour votre navigateur Web actuel (pour ce faire, cliquez ici https://tools.google.com/dlpage/gaoptout?hl=en-GB). Vous pouvez également retirer votre consentement à tout moment dès maintenant en réglant vos paramètres de cookies ici ou en refusant tous les cookies.

Mouseflow

Ce site Web utilise en outre l’outil d’analyse Web Mouseflow de Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Danemark (« Mouseflow »). Mouseflow utilise des cookies sur notre site, qui sont créés uniquement avec votre consentement. Ces cookies sont utilisés pour collecter et stocker des données à des fins de marketing et d’optimisation. Des profils d’utilisation anonymisés peuvent être créés sur la base de ces données. Mouseflow sélectionne et enregistre aléatoirement les visites individuelles. Il en résulte un enregistrement des mouvements de la souris et des clics afin que ces visites sélectionnées aléatoirement puissent être recréées de manière à identifier des améliorations potentielles pour le site Web. Votre adresse IP est transmise de manière anonyme. Il est donc rigoureusement impossible de déterminer l’identité d’un visiteur donné à n’importe quel moment.

Vos droits concernant vos données à caractère personnel

Veuillez noter que, en tant que personne concernée, vous disposez des droits suivants concernant le traitement de vos données à caractère personnel conformément au RGPD :

Droit de retirer son consentement

Si le traitement des données à caractère personnel est basé sur le consentement qui a été donné, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affectera pas la licéité du traitement fondé sur le consentement avant son retrait.

Vous pouvez nous contacter à tout moment pour exercer votre droit à retirer votre consentement.

Droit à l’information

Vous pouvez demander des informations sur le traitement de vos données à caractère personnel. Si vous le faites, vous pouvez demander des informations complémentaires ; notamment sur les finalités du traitement, les catégories de données à caractère personnel traitées, les destinataires, la durée de conservation ou, si cela n’est pas possible, les critères de détermination de la durée de stockage, ainsi que des détails supplémentaires. Vous pouvez demander une copie de vos données à caractère personnel. Si votre demande est soumise par e-mail, une copie vous sera fournie dans un format électronique couramment utilisé, sauf si cela enfreint les droits et libertés d’autres personnes.

Vous pouvez nous contacter à tout moment pour faire une telle demande en utilisant les coordonnées fournies ci-dessus.

Droit de rectification

Vous pouvez demander que nous rectifiions des données à caractère personnel inexactes vous concernant ou que nous complétions des données à caractère personnel incomplètes dans les meilleurs délais. Cependant, veuillez noter que nous ne pouvons pas corriger les enregistrements par la suite ; nous pouvons uniquement les supprimer.

Droit à l’effacement

Vous pouvez demander l’effacement (la suppression) de vos données à caractère personnel dans les meilleurs délais. Nous conservons vos données à caractère personnel seulement aussi longtemps que la finalité indiquée l’exige ou tant que les délais de conservation légaux s’appliquent. Une fois la finalité atteinte ou lorsque vos données à caractère personnel ne sont plus nécessaires au traitement des données, nous les supprimerons.

En dehors de cela, nous sommes autorisés à traiter vos données à caractère personnel à d’autres fins, à condition que nous respections les dispositions légales. Par exemple pour la constatation, l’exercice ou la défense de droits en justice. Cette finalité s’applique uniquement tant que les délais de prescription permettent l’établissement de droits légaux.

Droit à la limitation du traitement

Vous pouvez limiter le traitement de vos données à caractère personnel, notamment dans les circonstances suivantes :

- Vous en contestez l’exactitude, et l’exactitude des données doit être vérifiée.

- Le traitement est illicite et vous vous opposez à leur effacement.

- Nous n’avons plus besoin des données, mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.

- Vous vous êtes opposé(e) au traitement.

Si vous limitez le traitement, vos données à caractère personnel ne peuvent être stockées et, en particulier, traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice.

Droit à la portabilité des données

À réception de votre demande, nous transférerons vos données à un autre responsable du traitement, si cela est techniquement possible. Toutefois, vous ne disposez de ce droit que si le traitement des données est basé sur votre consentement ou s’il est nécessaire à l’exécution d’un contrat. Au lieu de recevoir une copie de vos données, vous pouvez demander que nous transférions les données directement à un autre responsable du traitement que vous nous spécifiez.

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données à caractère personnel si le traitement est fondé sur un intérêt légitime (article 6 (1), paragraphe 1f, du RGPD). Les données ne seront alors plus traitées à moins que des motifs impérieux ne puissent être démontrés pour le traitement. Veuillez adresser votre objection à notre délégué à la protection des données, dont les coordonnées se trouvent ci-dessus.

Vous pouvez nous contacter à tout moment pour faire une telle demande en utilisant les coordonnées fournies ci-dessus.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si, en tant que personne concernée, vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

 

Droit à un recours juridictionnel effectif

Sans préjudice de tout autre recours administratif ou extrajudiciaire, vous avez le droit de former un recours auprès d’une autorité de contrôle au titre de l’article 77 du RGPD si vous considérez que les droits que vous confère le RGPD ont été violés du fait d’un traitement de vos données à caractère personnel effectué en violation du RGPD

 

Annexe : Sous-traitants ultérieurs

  • SmartRecruiters Inc (SPÓŁKA AKCYJNA) Oddział w Polsce, Pologne
  • SmartRecruiters EURL, France
  • SmartRecruiters Ltd., Royaume-Uni
  • Amazon Web Services EMEA Sárl, Luxembourg (site d’hébergement AWS Allemagne)
  • Textkernel BV, Pays-Bas
  • MailJet SAS, France (échange d’e-mails avec les candidats)