Tout ce qu'il faut savoir sur la mise en place de ce nouveau règlement chez Taleez !
Le nouveau règlement européen sur la protection des données - aussi appelé RGPD - est entré en application le vendredi 25 mai 2018.
Il est vrai que ce nouveau dispositif suscite de nombreuses interrogations de la part des professionnels et des sous-traitants RH puisque nous sommes amenés à collecter, traiter et stocker de nombreuses données personnelles.
Taleez a donc mis en place une série de mesures et d'engagements conformes au RGPD.
Les changements sur la gestion des données candidats
Droit d'accès et de rectification
Les candidats peuvent accéder aux données stockées les concernant (téléphone, e-mail, CV, etc.) via une page web unique. Ils peuvent consulter, modifier ou supprimer ces données simplement en nous écrivant à support@taleez.com.
Droit à l'oubli
Les données des candidats pourront être automatiquement supprimées 2 ans après la dernière interaction.
Les candidats peuvent également vous demander à tout moment d’effacer l'intégralité de leurs données personnelles. Dans ce cas, vous avez la possibilité d'anonymiser la fiche candidat.
Les candidats ont également la possibilité de contacter Taleez à support@taleez.com pour demander l'effacement intégral de leurs données.
Les mesures prises pour assurer la sécurité des données
Sauvegarde
Des sauvegardes de la base de données sont faites toutes les nuits. Les sauvegardes sont conservées une semaine sur les serveurs OVH. Elles sont aussi dupliquées pour être conservées chez un second hébergeur, dans un centre de données en France.
Un plan de sauvegarde est prévu par la Direction Technique pour que nous puissions garantir la continuité du service Taleez en cas de scénario catastrophe (par exemple la panne serveur longue durée).
Sécurité
Notre plateforme est hébergée chez OVH dans un centre de données français. La plateforme intègre des mises à jour constantes qui renforcent sans cesse sa sécurité. Pour en savoir plus sur le respect de la conformité, vous pouvez voir les Règles de protection des données OVH.
Nous utilisons un protocole SSL/TLS pour les données en transit.
Vos mots de passe ne sont pas stockés en clair dans la base de données. Ils sont salés et cryptés en suivant un protocole openBSD pour prévenir tout risque d'intrusion.
Malgré cela, nous effectuons régulièrement des tests de sécurité sur notre base de données.
Fuite
En cas de fuite de données, nous vous donnerons la possibilité d'avertir tous les candidats impactés dans un délai de 48 heures, tel que prévu par le nouveau règlement européen.
La CNIL sera également informée dans les 24h suivant la constatation de la violation.
Vos questions les plus courantes sur le RGPD
Quelles sont les données que pourront consulter/modifier/supprimer les candidats ?
Toutes les informations transmises par le candidat au moment de postuler pourront être consultées, modifiées ou supprimées par lui.
Liste non exhaustive des informations : prénom, nom, e-mail, téléphone, CV, message d'accompagnement, compétences, profil social (Linkedin, Twitter, Github, Dribble...), réponses aux questions complémentaires, expérience, diplôme, disponibilité, niveau d'étude...
Les notes et commentaires de votre équipe ne seront pas visibles par les candidats.
Que se passera-t-il après 2 ans de sauvegarde des données “candidat” ?
Les informations stockées seront systématiquement supprimées de la base de données.
Quelle est votre responsabilité vis-à-vis des candidats ?
En qualité de sous-traitant, Taleez collecte et administre les données des candidats pour le compte du responsable du traitement. Il revient au client de définir l'usage qui sera fait des données collectées, et à vous d'en assurer le traitement.