Politique de recrutement de SPB
Dernière mise à jour : 2 avril 2025
Cette politique définit les principes et les lignes directrices pour la protection de vos données personnelles et vise à vous informer sur :
- Les données personnelles que SPB traite et les raisons du traitement mis en œuvre dans le cadre de ses activités ;
• La manière dont ces données personnelles sont utilisées ;
• Vos droits sur vos données personnelles.
SPB (ci-après « SPB ») place la protection des données personnelles au cœur de son activité de recrutement. La présente politique définit les principes et les lignes directrices en matière de protection de vos données personnelles et vise à vous informer sur :
• Les données personnelles que SPB traite et les raisons du traitement mis en œuvre dans le cadre de son activité de recrutement ;
• La manière dont ces données à caractère personnel sont utilisées ;
• Vos droits sur vos données personnelles.
La présente politique s’applique au traitement des données personnelles effectué par SPB dans le cadre de son activité de recrutement. Toutes les opérations de traitement de vos données personnelles sont effectuées dans le respect de la réglementation en vigueur, notamment le règlement général sur la protection des données personnelles, la loi n° 78-17 « Informatique, fichiers et libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.
Les termes en majuscules sont définis dans le glossaire de la présente Politique (voir l’article X « Glossaire » de la Politique).
Identité du responsable du traitement
Les données collectées lors de l’examen de votre candidature font l’objet d’un traitement informatisé par le service des ressources humaines de SPB, 71 QUAI COLBERT 76600 LE HAVRE (Société par actions simplifiée – immatriculée au Registre du commerce et des sociétés du Havre sous le numéro 305109779, dont le siège social est situé 71 QUAI COLBERT 76600 LE HAVRE), lui permettant de gérer le processus de recrutement de ses futurs collaborateurs.
Quelles sont les finalités des traitements effectués par SPB et leur base juridique ?
Les finalités et les bases légales du traitement effectué par le service des ressources humaines sont les suivantes :
| Finalités | Base(s) juridique(s) |
| Recherche de profils pertinents pour pourvoir un poste : utilisation de sites Internet proposant des offres d’emploi aux candidats (Welcome to the jungle, Indeed,…) | Intérêt légitime |
| Présélection des candidats : analyse, réception, enregistrement, classement des CV et lettres de motivation ainsi que tout autre document | Intérêt légitime |
| Documents de candidature (y compris les portfolios) envoyés par courrier postal, par e-mail et via des sites Internet proposant des offres d’emploi aux candidats. | Exécution du contrat (mesures précontractuelles) |
| Contacter le candidat afin d’évaluer sa capacité à occuper un poste et de mesurer ses compétences professionnelles (traitement des informations recueillies lors d’entretiens téléphoniques, par e-mail, par vidéoconférence et en face à face). | Intérêt légitime Exécution du contrat (mesures précontractuelles) |
| Comparaison avec les anciens employeurs du candidat : pour évaluer la capacité du candidat à occuper un poste | Consentement |
| Accomplissement des formalités légales obligatoires | Obligation légale |
| Alimenter le dossier administratif des candidats sélectionnés. | Exécution du contrat (mesures précontractuelles |
Quelles sont les données personnelles collectées par SPB ?
Pour répondre à ces finalités, seules les informations personnelles strictement nécessaires à l’évaluation de votre aptitude à occuper le poste proposé ou à l’appréciation de vos capacités professionnelles vous seront demandées lors de la phase de sélection. À cette fin, nous vous demanderons des données relatives aux diplômes que vous avez obtenus, à votre expérience professionnelle, à vos compétences et aptitudes professionnelles en rapport avec le poste proposé. La fourniture de ces informations est une condition à la conclusion de votre contrat de travail.
Le fait de ne pas fournir ces données vous empêchera de participer au processus de recrutement.
Si votre candidature est retenue en vue de la conclusion d’un contrat de travail, nous vous demanderons les informations et les pièces justificatives nécessaires à l’accomplissement des formalités obligatoires. La transmission de ces informations est une condition à la conclusion du contrat de travail pour les candidats retenus.
En outre, la communication de certaines catégories d’informations et de pièces justificatives (état civil, domicile, numéro d’immatriculation à la sécurité sociale, régularité de séjour, etc.) est de nature réglementaire pour les candidatures retenues. Par conséquent, le fait de ne pas fournir ces données rendra impossible la conclusion du contrat de travail.
Combien de temps vos données personnelles sont-elles conservées ?
Les données concernant les candidats retenus seront embarquées à leur dossier administratif et conservées pendant la durée de conservation qui lui est applicable (c’est-à-dire jusqu’à cinq ans après la fin de la relation de travail).
Les données concernant les candidats qui n’ont pas atteint la phase finale de sélection seront supprimées sans délai, dès la clôture de la procédure de recrutement pour le poste concerné.
Qui sont les destinataires des données collectées lors de l'examen de votre candidature ?
Votre dossier est traité de manière confidentielle. Seuls les responsables des services intéressés par votre candidature (responsables du recrutement, responsables hiérarchiques, etc.) ont accès aux données à caractère personnel qu’il contient. En cas d’issue positive de la procédure de recrutement, afin de finaliser le recrutement, le service des ressources humaines sera amené à transmettre certaines des informations collectées aux organismes informés de votre embauche (notamment l’assurance chômage, l’assurance maladie, la retraite, la mutuelle).
Vos données personnelles peuvent être transférées en dehors de l'Union européenne
Les données personnelles traitées par SPB sont hébergées au sein de l’Union européenne (UE) ou de l’Espace économique européen (EEE).
Toutefois, dans les limites strictes nécessaires à la réalisation de certains services spécifiques, SPB peut faire appel à des sous-traitants exerçant des activités de traitement en dehors de l’UE et certaines données à caractère personnel vous concernant peuvent leur être communiquées pour les besoins strictement nécessaires à l’accomplissement de leurs missions. Dans ce cas, avant tout transfert, SPB s’engage à conclure avec ces sous-traitants des clauses contractuelles types de la Commission européenne ou toute autre garantie appropriée nécessaire à la supervision et à la sécurité de ces transferts de données à caractère personnel. Pour plus d’informations à ce sujet, nous vous invitons à nous contacter aux coordonnées indiquées à l’article VIII de la Politique.
Vos données personnelles sont-elles protégées ?
SPB s’engage à prendre toutes les mesures nécessaires pour assurer la sécurité et la confidentialité des Données personnelles. En particulier, SPB met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des Données personnelles traitées et pour empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au Traitement et à la nature des Données personnelles à protéger. Les mesures suivantes font partie des mesures techniques et organisationnelles mises en œuvre :
– La protection du Site par un ensemble de systèmes de protection (par exemple, un pare-feu) ;
– La surveillance des flux afin de détecter d’éventuelles anomalies ;
– La journalisation des événements ;
– La formation et la sensibilisation des employés ayant accès aux Données personnelles ;
– Le cryptage des Données personnelles traitées ;
– L’accès restreint aux données personnelles traitées aux personnes qui ont besoin de les connaître ;
– Sécurisation des postes de travail des employés ;
– Mise en place d’un système de sauvegarde ;
– La sécurité physique des bâtiments hébergeant les données à caractère personnel (systèmes sécurisés d’accès aux bâtiments, isolation des installations sensibles équipées d’un système d’alarme contrôlé périodiquement) ;
– La sécurité des équipements (dont l’accès n’est possible qu’à l’aide d’un nom d’utilisateur et d’un mot de passe) ;
– La mise en place d’une charte informatique au sein de l’entreprise ;
– L’audit des systèmes d’information de l’entreprise
En outre, en cas de violation des Données à caractère personnel au sens de l’article 4 du RGPD affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), SPB s’engage à respecter l’obligation de notification des violations de Données à caractère personnel, notamment à la CNIL.
Quels sont vos droits sur vos données personnelles et comment les exercer ?
Vous disposez d’un droit d’accès à vos données personnelles. Vous disposez également d’un droit de rectification et de suppression de ces données ainsi que d’un droit d’opposition à leur traitement.
Ces droits peuvent être exercés :
- Soit à l’adresse e-mail suivante :spb-dpo@spb.eu ;
- Soit à l’adresse postale suivante : SPB – Délégué à la protection des données 10, avenue de l’Arche 92400 Courbevoie.
SPB s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et, en tout état de cause, dans le respect des délais légaux.
Comment contacter le délégué à la protection des données
Vous pouvez contacter le délégué à la protection des données à l’adresse suivante :
SPB – Délégué à la protection des données
10 avenue de l’Arche
92400 COURBEVOIE
Si, après nous avoir contactés, vous estimez que vos droits sur vos données n’ont pas été respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).
Glossaire
Chaque terme commençant par une majuscule a la signification qui lui est donnée ci-dessous : « Destinataire » : désigne le service, l’entreprise ou l’organisation qui reçoit la communication et peut accéder à vos Données personnelles. « Données personnelles » : désigne toute information relative à une personne physique identifiée ou identifiable. « Politique de confidentialité » et « Politique » : désigne la présente politique décrivant les mesures prises pour le Traitement, l’utilisation et la gestion des Données personnelles vous concernant et vos droits en tant que personne concernée par le Traitement. « Responsable du traitement » : désigne la personne physique qui détermine les finalités et les moyens d’un Traitement (c’est-à-dire la finalité et la manière dont il est effectué). « Traitement » : désigne toute opération ou ensemble d’opérations relatives à des données à caractère personnel. « Violation de données à caractère personnel » : désigne un incident de sécurité caractérisé, accidentellement ou illégalement, par la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel. « Sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.