Politique de confidentialité relative aux candidats

RHEA Inc., ci-après dénommée « RHEA », est une société de droit canadien.

RHEA traite les données à caractère personnel conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5), à la Loi sur la protection des renseignements personnels (L.R.C. 1985, ch. P-21) et au projet de loi no 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Province du Québec) (2021, ch. 25), mais sans s’y limiter.

Les candidats sont des étudiants ou des professionnels désireux de décrocher un emploi chez RHEA, résultat qu’ils peuvent atteindre par les moyens suivants :

  • Formulaire de candidature à un poste vacant chez RHEA ou candidature spontanée ;
  • Agences de recrutement – par exemple, lorsqu’une agence de recrutement disposant de renseignements relatifs à un candidat contacte RHEA pour proposer sa candidature ;
  • Sources publiques disponibles en ligne – par exemple, site Web de l’employeur actuel d’un candidat ou site de réseautage professionnel, comme LinkedIn ou des sites d’offres d’emploi ;
  • Référence – par exemple, grâce à la référence d’un ancien employeur ou collègue, ou à la recommandation d’un employé de RHEA.

La présente politique de confidentialité relative aux candidats (ci-après dénommée la « politique de confidentialité ») s’applique dans les pays concernés du réseau canadien de RHEA.

RHEA Inc. est le responsable du traitement des données à caractère personnel et le délégué à la protection des données de RHEA peut être contacté à l’adresse privacy@rheacanada.com.

Champ d’application

La présente politique de confidentialité s’applique au traitement des données à caractère personnel des candidats par RHEA Inc. dans le cadre des activités de recrutement, des candidatures et de la diffusion des offres d’emploi.

Cette politique de confidentialité ne s’applique pas au traitement des données des candidats une fois qu’ils ont été recrutés ou dans l’exercice de leurs fonctions.

Cette politique de confidentialité s’applique à toutes les formes d’utilisation de données à caractère personnel par RHEA en ce qui concerne un candidat actuel, passé ou futur.

Catégories de données à caractère personnel et finalités du traitement

Dans le cadre de la gestion des candidats sur son site, RHEA traite les catégories de données à caractère personnel suivantes :

Type Données à caractère personnel Finalité
Données d’identification Nom, prénom, date de naissance, sexe/genre, copie de la carte d’identité ou du passeport, nationalité

Nom et prénom de la personne citée comme référence pour les vérifications professionnelles

Traiter la candidature spontanée

Vérifier l’identité déclarée

Préparer et conclure une relation de travail contractuelle

Vérifier les références relatives à des postes précédemment occupés par le candidat

Données de contact Numéro de téléphone privé, adresse e-mail privée, adresse postale privée

 

Adresse e-mail et numéro de téléphone de la personne citée comme référence pour les vérifications professionnelles

Traiter la candidature spontanée

Déterminer l’adéquation des qualifications d’un candidat

Préparer et conclure une relation de travail contractuelle

Obtenir un feed-back anonyme sur le processus de recrutement de RHEA

Vérifier les références relatives à des postes précédemment occupés par le candidat

Communiquer d’éventuelles offres d’emploi futures au candidat

Données professionnelles Employeur, fonction, numéro de téléphone professionnel, adresse e-mail professionnelle, performances professionnelles, délai de préavis, nécessité de relocalisation, données de contact des personnes pouvant donner des références Traiter la candidature spontanée

Déterminer l’adéquation des qualifications d’un candidat

Préparer et conclure une relation de travail contractuelle

Données relatives à l’éducation Formation, certifications, diplômes Déterminer l’adéquation des qualifications d’un candidat

Remplir toute obligation légale ou réglementaire imposée à RHEA en lien avec ses pratiques de recrutement

Données financières Rémunération actuelle et attendue, autres avantages Déterminer l’adéquation des qualifications d’un candidat

Remplir toute obligation légale ou réglementaire imposée à RHEA en lien avec ses pratiques de recrutement

Données relatives à la sécurité Autorisations de sécurité, déclarations sur l’honneur, extrait de casier judiciaire Déterminer l’adéquation des qualifications d’un candidat

Dans la mesure autorisée par la loi, établir si un candidat a commis un acte illégal ou a fait preuve d’un comportement malhonnête, négligent ou de tout autre comportement répréhensible grave

Satisfaire aux exigences en matière d’habilitations de sécurité imposées par le gouvernement et le secteur public

Remplir toute obligation légale ou réglementaire imposée à RHEA en lien avec ses pratiques de recrutement

Données familiales Description des membres de la famille, identification des membres de la famille travaillant chez le client final ou chez RHEA Déterminer l’adéquation de l’éligibilité d’un candidat

Préparer et conclure une relation de travail contractuelle

Déterminer le package de relocalisation

Remplir toute obligation légale ou réglementaire imposée à RHEA en lien avec ses pratiques de recrutement

RHEA ne vous demandera pas de fournir des données à caractère personnel sensibles, sauf si la loi en vigueur l’y oblige. Les données à caractère personnel sensibles, également connues sous le nom de « catégories particulières de données », sont les données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, les données génétiques, les données biométriques permettant d’identifier une personne physique de manière unique, les données relatives à la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, ainsi que les actes criminels.

Lorsqu’elle traite une candidature, RHEA ne prend pas de décisions sur la base du traitement automatisé de données à caractère personnel. Si RHEA fait part de son intention de vérifier les données professionnelles d’un candidat en contactant les personnes citées comme référence par le candidat ou d’autres tiers, le candidat est chargé d’informer ces personnes qu’il compte communiquer leurs données d’identification et de contact à RHEA avant de lui fournir effectivement leurs données à caractère personnel.

Base juridique du traitement

Les fondements juridiques du traitement des données à caractère personnel recueillies qui s’appliquent aux candidats sont les suivants :

Finalité Base juridique
Intérêt légitime Vérifier l’identité déclarée

Déterminer l’adéquation des qualifications d’un candidat

Obtenir un feed-back anonyme sur le processus de recrutement de RHEA

Vérifier les références relatives à des postes précédemment occupés par le candidat

Obligation légale Dans la mesure autorisée par la loi, établir si un candidat a commis un acte illégal ou a fait preuve d’un comportement malhonnête, négligent ou de tout autre comportement répréhensible grave

Satisfaire aux exigences en matière d’habilitations de sécurité imposées par le gouvernement et le secteur public

Préparer et conclure une relation de travail contractuelle

Remplir toute obligation légale ou réglementaire imposée à RHEA en lien avec ses pratiques de recrutement

Consentement S’abonner à la newsletter relative aux offres d’emploi de RHEA Group

Traiter la candidature spontanée

Communiquer d’éventuelles offres d’emploi futures au candidat

Destinataires et transfert de données à caractère personnel

Les données à caractère personnel recueillies par RHEA sont traitées en interne exclusivement par des personnes dûment autorisées et informées, dans les limites du champ d’application du processus de recrutement.

RHEA s’engage à ne jamais transmettre ni vendre des données à caractère personnel à des tiers à des fins de marketing.

RHEA ne transmet des données à caractère personnel en externe qu’aux personnes suivantes :

  • Des clients ou des partenaires de confiance qui travaillent avec RHEA et ont besoin de données d’identité et de données de contact à des fins d’exploitation, de développement commercial, de vente et d’assistance ;
  • Des prestataires de services chargés d’aider RHEA à gérer ses sites Web :
  • Des consultants et conseillers professionnels, y compris des cabinets de relations publiques, des sociétés d’étude de marché et de conseil, des avocats, des banquiers, des auditeurs, des consultants et des assureurs ;
  • Des organismes de contrôle et autres autorités qui imposent la déclaration des activités de traitement dans certaines circonstances, notamment :
    • pour satisfaire aux obligations légales de RHEA,
    • pour exercer les droits en justice de RHEA (p. ex. pour faire valoir ou défendre des droits),
    • pour prévenir et détecter la criminalité et pour mener des enquêtes en la matière.

Veuillez noter que RHEA et certains destinataires de vos données à caractère personnel pourraient être amenés à les traiter dans une quelconque province du Canada ou dans un autre pays que le Canada.  Dans ce cas, RHEA s’assurera de l’existence de garanties appropriées et conformes à nos obligations légales, visant à protéger vos données à caractère personnel.

Toutefois, RHEA n’est pas tenue de protéger vos données à caractère personnel lorsqu’elles ont été publiées ou rendues publiques sur des plateformes de réseaux sociaux comme LinkedIn, Facebook, ou sur tout autre site Web équivalent permettant aux personnes de s’autopromouvoir et de poster des données à caractère personnel accessibles au public.

En fonction de la situation, ces destinataires concluent un contrat écrit avec RHEA, qui reprend les différents rôles :

  • Sous-traitant : la personne/l’entité qui traite les données pour le compte de RHEA et conformément aux instructions documentées de RHEA ;
  • Responsables conjoints du traitement : RHEA détermine conjointement avec un client/fournisseur les finalités et les moyens du traitement ; ils déterminent les responsabilités de chacun dans des clauses de confidentialité spécifiques ;
  • Responsables du traitement indépendants : chaque partie agit en responsable du traitement distinct et respecte les devoirs et les responsabilités qui incombent au responsable du traitement.

RHEA garantit le respect des instructions et des mesures mises en place dans le cadre du traitement des données sur la base de contrats spécifiques.

En cas de nécessité de transférer des informations impliquant des données à caractère personnel à l’international, RHEA Inc. s’assure de l’existence de garanties appropriées protégeant la sécurité et l’intégrité des données à caractère personnel au moyen des mesures suivantes :

  • Accords d’entreprise contraignants qui confèrent aux données à caractère personnel le même niveau de protection qu’au Canada

Conservation des données à caractère personnel

Lorsqu’un candidat pose sa candidature via le site Web de RHEA, ses données sont traitées par Krystal, l’un des sous-traitants de RHEA.

Les données à caractère personnel des candidats sont stockées et conservées en toute sécurité sur les serveurs de RHEA situés en Belgique, sur le site SharePoint privé consacré au recrutement, assorti de restrictions d’accès appropriées. Les données à caractère personnel des candidats sont également stockées et conservées en toute sécurité dans une base de données par Bullhorn, un autre sous-traitant de RHEA.

Délai de conservation

Si la candidature trouve une issue favorable, RHEA conserve les données à caractère personnel du candidat dans le dossier RHEA relatif à l’employé.

Si la candidature ne trouve pas une issue favorable, RHEA conserve les données à caractère personnel du candidat jusqu’à ce qu’il retire son consentement ou pendant un délai raisonnable nécessaire pour traiter toute question qui pourrait se poser en lien avec la candidature, aux fins de contacter le candidat en cas de futures offres d’emploi et à des fins professionnelles légitimes (pour veiller à ne pas contacter une personne pour une fonction pour laquelle elle a déjà posé sa candidature, par exemple).

Les données à caractère personnel fournies dans le cadre de l’abonnement à la newsletter relative aux offres d’emploi de RHEA sont conservées jusqu’à ce que la personne se désabonne, c’est-à-dire lorsqu’elle retire son consentement à recevoir des notifications hebdomadaires relatives aux postes vacants.

Les données à caractère personnel fournies dans le cadre d’une candidature spontanée sont conservées jusqu’à ce que le candidat retire son consentement.

Consentement des candidats

Le consentement au traitement des données à caractère personnel dans le cadre de la présente politique de confidentialité est recueilli et enregistré par la signature de cette politique sur papier ou par voie numérique ou par l’activation de la case à cocher de consentement dans le formulaire de candidature (spontanée) en ligne, actions par lesquelles le candidat déclare avoir lu et accepté la politique de confidentialité.

Les candidats sont informés de l’existence de cette politique de confidentialité sur le site Web de RHEA lorsqu’ils envoient directement leurs données à caractère personnel à l’équipe de recrutement sans avoir rempli le formulaire de candidature (spontanée) sur le site Web.

Les employés de RHEA informent les candidats de l’existence de cette politique de confidentialité lorsqu’ils transmettent leurs données à l’équipe de recrutement au moyen du formulaire de recommandation.

Protection des données à caractère personnel

La sécurité du traitement est garantie par la mise en œuvre de mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité approprié. Il convient de tenir compte des éléments suivants pour évaluer le niveau de sécurité approprié :

  • Risques inhérents au traitement : destruction, perte ou altération, divulgation non autorisée des données à caractère personnel transmises, conservées ou traitées d’une autre manière ou accès non autorisé à de telles données, de manière accidentelle ou illicite (violation de données) ;
  • État des connaissances sur les mesures de sécurité, coûts de mise en œuvre de nouvelles mesures de sécurité ;
  • Nature, portée, contexte ou finalité du traitement ;
  • Variation du degré de probabilité et de gravité des risques pour les droits et libertés des personnes physiques.

RHEA a mis en œuvre la norme internationale ISO 27001 (et est certifiée selon cette norme), qui décrit comment gérer la sécurité de l’information dans une entreprise. La norme ISO 27001 vise à protéger la confidentialité, l’intégrité et la disponibilité des informations dans une entreprise. RHEA mène ses activités commerciales conformément à la norme ISO 27001, ce qui garantit la mise en œuvre de mesures de sécurité en matière de confidentialité.

Pour obtenir des informations détaillées sur les mesures techniques spécifiques, veuillez écrire à privacy@rheacanada.com.

Droits des candidats en tant que personnes concernées

Les candidats disposent des droits suivants en ce qui concerne leurs données à caractère personnel :

  • Droit d’accès : droit de demander d’accéder à toutes les données à caractère personnel traitées par RHEA ;
  • Droit de rectification : droit de demander la rectification de toute donnée à caractère personnel inexacte, gratuitement ;
  • Droit au retrait du consentement : droit de retirer le consentement donné pour le traitement des données à caractère personnel ;
  • Droit à l’effacement : droit de demander l’effacement des données à caractère personnel si elles ne sont plus nécessaires au regard des finalités exposées dans cette politique de confidentialité ou en cas de retrait du consentement ;
  • Droit à la limitation du traitement : droit de limiter le traitement des données à caractère personnel si et lorsque : a) la personne concernée en conteste l’exactitude ; b) le traitement est illicite ; ou c) les données ne sont plus nécessaires au regard des finalités exposées, mais la personne concernée en a encore besoin pour défendre ses droits en justice ;
  • Droit à la portabilité des données : droit de recevoir les données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et, lorsque c’est techniquement possible, d’obtenir la transmission directe des données à une autre organisation ;
  • Droit d’opposition au traitement automatisé, y compris le profilage : droit de s’opposer à subir les effets juridiques du traitement automatisé ou du profilage.

Pour exercer un ou plusieurs de ces droits, les candidats doivent s’adresser à privacy@rheacanada.com.

Modification de la politique de confidentialité relative aux candidats

Nous nous réservons le droit de modifier notre politique de confidentialité à tout moment. Vous trouverez toujours la version la plus récente de la politique de confidentialité relative aux candidats sur la page du site Web de RHEA qui lui est consacrée. Si la nouvelle version de la politique de confidentialité altère la manière dont nous traitons les données que nous avons déjà recueillies à votre sujet, nous vous en informerons par e-mail.

La présente politique de confidentialité a été révisée et mise à jour pour la dernière fois en avril 2024.

Variantes de la politique de confidentialité de RHEA relative aux candidats propres à un pays

Juridiction : Canada

Obligations juridiques propres au pays :

RHEA a le droit de se baser sur un consentement par « soft opt-in » pour certains messages marketing qu’elle souhaite envoyer aux utilisateurs de son site Web. Dans toutes les autres circonstances d’e-marketing, le consentement par « opt-in » actif est requis par la loi et RHEA est tenue de conserver des traces de chacun des consentements spécifiques donnés par ses utilisateurs.

Remarque : cette section sera actualisée en cas de mise à jour de la législation propre à la juridiction.