Règlement Général sur la Protection des Données (RGPD)

Tout ce qu'il faut savoir sur la mise en place de ce nouveau règlement chez Taleez !

Le nouveau règlement européen sur la protection des données - aussi appelé RGPD - est entré en application le vendredi 25 mai 2018. 

Il est vrai que ce nouveau dispositif suscite de nombreuses interrogations de la part des professionnels et des sous-traitants RH puisque nous sommes amenés à collecter, traiter et stocker de nombreuses données personnelles. 

Taleez a donc mis en place une série de mesures et d'engagements conformes au RGPD.

___

Les changements sur la gestion des données candidats

Droit d'accès et de rectification

Les candidats peuvent accéder aux données stockées les concernant (téléphone, email, CV...) via une page web unique. Ils peuvent consulter, modifier ou supprimer ces données simplement en nous écrivant à support@taleez.com

Droit à l'oubli 

Les données des candidats pourront être automatiquement supprimées 2 ans après la dernière interaction.
Les candidats peuvent aussi demander l'effacement intégral de leurs données, à tout moment en écrivant à support@taleez.com

___

Les mesures prises pour assurer la sécurité des données

Sauvegarde

Des sauvegardes de la base de données sont faites toutes les nuits. Les sauvegardes sont conservées une semaine sur les serveurs OVH Object Storage. Elles sont aussi dupliquées pour être conservées chez un second hébergeur, dans un centre de données en France.

Un plan de sauvegarde est prévu par la Direction Technique pour que nous puissions garantir la continuité du service Taleez en cas de scénario catastrophe (par exemple la panne serveur longue durée).

Sécurité 

Notre plateforme est hébergée chez OVH Object Storage dans un centre de données européen. La plateforme intègre des mises à jour constantes qui renforcent sans cesse sa sécurité. Pour en savoir plus sur le respect de la conformité, vous pouvez voir les Règles de protection des données OVH.

Nous utilisons un protocole SSL/TLS pour les données en transit.

Vos mots de passe ne sont pas stockés en clair dans la base de données. Ils sont salés et cryptés en suivant un protocole openBSD pour prévenir tout risque d'intrusion.

Malgré cela, nous effectuons régulièrement des tests de sécurité sur notre base de données.

Fuite

En cas de fuite de données, nous vous donnerons la possibilité d'avertir tous les candidats impactés dans un délai de 48 heures, tel que prévu par le nouveau règlement européen.

La CNIL sera également informée dans les 24h suivant la constatation de la violation.

___

Vos questions les plus courantes sur le RGPD

Quelles sont les données que pourront consulter/modifier/supprimer les candidats ?

Toutes les informations transmises par le candidat au moment de postuler pourront être consultées, modifiées ou supprimées par lui.
Liste non exhaustive des informations : prénom, nom, email, téléphone,  CV, message d'accompagnement, compétences, profil social (Linkedin, Twitter, Github, Dribble...), réponses aux questions complémentaires, expérience, diplôme, disponibilité, niveau d'étude...

Les notes et commentaires de votre équipe ne seront pas visible par les candidats.

Que se passera-t-il après 2 ans de sauvegarde des données “candidat”  ?

Les informations stockées seront systématiquement supprimées de la base de données.

Quelle est votre responsabilité vis-à-vis des candidats ?

En tant que responsable du traitement, c'est à Taleez qu'incombe la mise en place des procédures nécessaires pour assurer la sécurité des données stockées et l'accessibilité à ses données pour les candidats. Si un candidat vous questionne sur les moyens d'accès à ses données personnelles, vous pouvez le mettre en relation avec support@taleez.com

___

Une question ou une suggestion ? Ecrivez-nous à support@taleez.com

Voir les autres questions de notre FAQ

Pour d'autres conseils RH, consultez notre Blog