Politique de confidentialité du site et Politique de confidentialité pour les candidats

generix_data_privacy

POLITIQUE DE CONFIDENTIALITE DU SITE

Generix Group (ci-après « Generix ») est susceptible, au cours de ses activités, de traiter vos données à caractère personnel.

Generix s'engage à ce que la collecte et le traitement desdites données à caractère personnel, effectués à partir du site www.generixgroup.com et/ou dans le cadre de l’utilisation des solutions Generix par les clients, soient effectués conformément au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l’informatique modifiée, aux fichiers et aux libertés, dans sa version en vigueur, ainsi qu’aux recommandations émises par la Commission nationale de l’informatique et des libertés (CNIL).

La présente politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par Generix. Elle est mise à jour régulièrement afin de prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de Generix. Cette politique a été mise à jour le 21 juin 2022.

Generix peut être amenée à modifier occasionnellement la présente politique de confidentialité. Generix vous conseille de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique de confidentialité.

Afin de protéger votre vie privée et vos données à caractère personnel de la façon la plus efficace possible, Generix a désigné un délégué la protection des données (DPO). Cette personne, qui est le point de contact privilégié de l’autorité de contrôle, a pour mission de s’assurer que Generix traite vos données conformément à la réglementation. Vous pouvez contacter le délégué à la protection des données de Generix à l’adresse suivante : dpo@generixgroup.com

1. Engagements de Generix

De manière générale, Generix s’engage à se conformer à la règlementation applicable pour tous les traitements de données à caractère personnel qu’elle réalise. Ainsi, Generix s’engage à respecter notamment les principes suivants :

  • Generix traite vos données à caractère personnel de façon licite, loyale et transparente ;

  • Generix collecte vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne les traitera pas d’une façon incompatible avec ces finalités ;

  • Generix s’assure que les données à caractère personnel traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

  • Generix traitera vos données à caractère personnel de façon à garantir un niveau de sécurité approprié pour lesdites données.

  • Chaque opération de traitement sera réalisée en prenant en compte les principes de la protection des données, afin de satisfaire au principe de protection des données dès la conception ;

  • Generix s’engage à sécuriser et protéger vos données à caractère personnel. A cette fin, Generix ne travaille qu’avec des partenaires de confiance ;

  • Generix respectera vos droits en tant que personne concernée, et fera ses meilleurs efforts pour satisfaire à vos requêtes, dès lors que celles-ci sont fondées ;

2. Engagements de Generix en sa qualité de responsable de traitement

Generix, quand elle agit en qualité de responsable de traitement, est responsable des données à caractère personnel que vous lui fournissez, directement ou indirectement.

Chaque formulaire papier ou digital que vous renseignez limite la collecte des données personnelles au strict nécessaire, et décrit :

  • quels sont les objectifs du recueil de ces données (finalités) ;

  • si ces données sont obligatoires ou facultatives pour la gestion de votre demande

  • qui pourra en prendre connaissance

  • vos droits « Informatique et Libertés » et la façon de les exercer auprès de Generix.

Les informations nominatives recueillies par le biais de nos formulaires (contact, téléchargement de documents, etc.) ou de ceux de nos partenaires commerciaux sont destinées uniquement à Generix ; elles ne feront pas l’objet de communications extérieures que pour les seules nécessités de la gestion ou pour satisfaire aux obligations légales et réglementaires.

Parmi nos partenaires commerciaux figurent des intermédiaires que vous avez expressément autorisé à nous transmettre vos données à caractère personnel.

Les données personnelles recueillies par Generix sont traitées selon des protocoles sécurisés. Generix prend dès lors toutes mesures adéquates afin de protéger la confidentialité des données à caractère personnel qui vous concernent. Cependant, Generix ne peut assurer la confidentialité des messages que vous pouvez adresser transitant par un réseau ouvert de télécommunications.

En qualité de groupe international, les données personnelles collectées peuvent être accessibles par chaque entité et filiales appartenant à GENERIX Group, conformément à la réglementation européenne relative à la protection des données à caractère personnel.

Les données à caractère personnel que Generix est susceptible de collecter sont par exemple :

  • Des données d’identification, telles que vos noms et prénoms, votre adresse, votre numéro de téléphone, votre adresse email

  • Des données professionnelles, telles que numéro de contact et email professionnel, et fonctions, si vous êtes un fournisseur, prestataire de service ou partenaire de Generix

Les traitements de données à caractère personnel réalisés par Generix ont une finalité explicite, légitime et déterminée. Vos données à caractère personnel peuvent par exemple être traitées pour les finalités suivantes :

* Si vous êtes un client ou un prospect, Generix peut traiter vos données à caractères personnelles aux fins suivantes :

  • la prospection et l’animation ;

  • la gestion de notre relation avec vous ;

  • l’organisation, inscription et l’invitation aux événements de Generix ;

  • la production, la gestion, le suivi de vos dossiers ;

  • le recouvrement ;

  • la facturation ;

  • la comptabilité.

* Si vous êtes inscrit à l’une des lettres d’actualité de Generix, Generix est également susceptible de traiter vos données à caractère personnel afin de vous envoyer ladite lettre par e-mail.

* Si vous êtes un fournisseur, prestataire de service ou partenaire de Generix, Generix peut enfin traiter vos données pour la gestion de sa relation avec vous.

Les données personnelles collectées sont conservées pour la durée nécessaire à l’atteinte de la finalité pour laquelle elles ont été collectées, ou pour répondre à des obligations légales ou contractuelles, ou pour toute la durée de la relation existante entre vous et Generix.

Le fondement légal pour la collecte et l’utilisation de vos données personnelles dépend des données personnelles collectées et du contexte dans lequel nous les collectons. Le fondement légal du traitement de vos données personnelles est basé sur des motifs tels que :

  • L’exécution d’un contrat entre vous et Generix ;

  • Le recueil de votre consentement ;

  • La nécessité du traitement à des fins de conformité légale et règlementaire ;

  • L’intérêt commercial de Generix. Cet intérêt légitime nous permet, entre autres, de vous informer, en tant que professionnel, sur nos solutions pour lesquelles vous avez exprimé un intérêt sur notre site ou de réaliser des actions de marketing direct. Ces traitements sont mis en œuvre en prenant en compte vos intérêts et vos droits fondamentaux.

Le site web de Generix contient des liens vers des réseaux sociaux (Facebook, Linkedin, Twitter). A ce titre, Generix peut être susceptible de collecter et d’utiliser les données à caractère personnel des membres du réseau social concerné s’étant inscrits en tant que membre, amis, followers, afin de les contacter sur le réseau social utilisé et/ ou de leur transmettre des informations. Les membres du réseau social concerné peuvent s’opposer à tout moment à une telle utilisation en s’adressant au point de contact ci-après.

Generix vous informe que vous disposez d’un droit d’accès, de rectification, de portabilité, d’effacement ou d’une limitation de traitement des informations personnelles qui vous concernent. Vous bénéficiez par ailleurs d’un droit d’opposition, pour des motifs légitimes, au traitement des données vous concernant. Vous disposez également du droit de définir des directives relatives au sort de vos Données Personnelles après votre mort (Loi pour une République numérique). Toute demande fera l’objet d’une analyse de la part de Generix et devra être effectuée par écrit, être signée par le demandeur, comporter l’adresse à laquelle devra être adressée la réponse, et être accompagnée d’un justificatif de son identité.
Vous avez la possibilité d’introduire une réclamation auprès d’une autorité de contrôle.

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par Generix, vous pouvez contacter son délégué à la protection des données (DPO) : dpo@generixgroup.com, ou adresser un courrier à l’adresse suivante

Generix Group
A l’attention du DPO
8 rue Simone Iff
75012 Paris

Generix vous informe par ailleurs que vous avez la possibilité de gérer vos préférences de communications e-mails via le centre de préférences.

Le site internet de Generix Group est déclaré à la CNIL : sous le numéro 792366.

3. Engagements de Generix en sa qualité de sous-traitant

Generix, en sa qualité d’éditeur, offre à ses clients – responsables de traitement - plusieurs services en mode SAAS au travers desquels lesdits clients collectent, analysent, partagent ou traitent vos données à caractère personnel par le biais de nos solutions et services.

Dans le cadre de l’utilisation de la solution, Generix agit sur instructions du client en qualité de sous-traitant, sur la base du contrat signé entre Generix Group et son client, dans le cadre d’une relation commerciale B to B.

Dans le cadre de l’utilisation des solutions, le client de Generix peut traiter ou nous demander de traiter vos données à caractère personnel pour poursuivre les finalités suivantes :

Supply Chain Execution :
Gestion du stockage, réception/retours, préparation, packing, expédition, ordonnancement, affrétement, organisation et facturation transports, gestion documentaire, statistiques.

B2B Integration :
Gestion des flux de données clients / fournisseurs => Facturation, transferts de fichiers, échanges inter-applications (EAI, ESB).

Omnichannel Sales :
Gestion de la fidélisation client => gestion des bases de données client ; gestion des programmes de fidélité ; ciblage marketing.

Pour poursuivre ces finalités, les données personnelles suivantes peuvent être collectées : nom, prénom, téléphone professionnel, email professionnel, nom et cordonnées des destinataires, nationalité, langue parlée, plaque d’immatriculation, date de naissance.

Dans le cadre de l’utilisation des solutions, les opérations de traitement réalisées par le responsable de traitement peuvent inclure les suivantes :

  • Supply Chain Execution :
    Edition de l’adresse d’adresse de livraison, génération du fichier d’emballage pour le transporteur, remontée vers la direction commerciale ou d’autres systèmes externes via des échanges sortants, analyse des données pour l’organisation et la gestion ou préparation de la commande, emballage et expédition, autorisation de connexion au système et aux différents process du système, traçage de la connexion des opérateurs au système ainsi que des opérations réalisées via terminaux radiofréquence ou vocale.

  • B2B Integration :
    Contrôle des flux de données liés au processus B to B, dématérialisation fiscale des factures et archivage (la dématérialisation est réalisée par Generix Group, en tant que sous-traitant, via un mandat contractuel), Bénéficiez des standards d’interopérabilité pour les échanges avec les partenaires commerciaux.

  • Omnichannel Sales :
    Enregistrement et modification des données de clients finaux dans la base de données, importation de données, extraction, export, affichage de données, régularisation du nombre de points fidélité.

Les opérations de traitement confiées à Generix Group par le responsable de traitement peuvent être les suivantes : collecte, hébergement, stockage, maintenance, support, enregistrement, accès, communication par transmission, effacement et destruction.

Les données collectées sont traitées dans l’Espace Economique européen, ou dans des pays présentant un niveau de protection adéquat, ou dans le cadre de la mise en place de garanties appropriées, et sont sécurisées. Lorsque vous utilisez nos solutions, des cookies techniques peuvent être placés afin d’améliorer l’efficacité de nos solutions, et uniquement le temps nécessaire a la délivrance des services au Client (responsable de traitement), étant ici précisé que les données ne sont pas exploitables par Generix.

Si vous souhaitez des informations plus détaillées, veuillez contacter directement le client concerné, responsable de traitement.

Comme nous ne pouvons accéder aux données d’un client que sur instructions de ce client, si vous souhaitez exercer les droits dont vous disposez en vertu des lois sur la protection des données applicables (accès, rectification, opposition, suppression et portabilité, veuillez-vous renseigner directement auprès du responsable de traitement, client de Generix Group.

4. Cookies

La société Generix Group utilise les cookies afin de vous proposer un service web amélioré et davantage personnalisé. Au moyen de ce chapitre sur les cookies, nous vous présentons comment et pourquoi nous utilisons des cookies sur ce site.

1/ Qu’est-ce qu’un cookie ?

Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.

2/ Les cookies déposés sur notre site poursuivent les finalités suivantes : 

Nom du cookie Finalité Durée de conservation
Munchkin Il Permet de suivre les visites, les clics et les formulaires à remplir. 2 ans
Yandex Metrica Ce cookie est utilisé pour collecter des données sur le comportement du visiteur sur le site Web. 2 ans
Google Tag Manger Ce cookie est utilisé pour collecter des informations concernant les interactions des utilisateurs avec les contenus, ils nous permettent d'améliorer nos services et le confort de navigation. Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est mis à jour chaque fois que les données sont envoyées à Google Analytics. 14 mois
LinkedIn Insight Le LinkedIn Insight Tag active la collecte de données concernant les visites des membres du site web, y compris l’URL, le référent, l’adresse IP, les caractéristiques de l’appareil et du navigateur, l’horodatage et les vues de la page. Les données sont chiffrées, puis désidentifiées dans un délai de sept jours. LinkedIn ne partage pas les données personnelles avec le propriétaire du site web, il ne fournit que des rapports globaux sur l’audience du site web et les performances des publicités. 14 mois
Hotjar Hotjar est utilisé pour améliorer l'expérience de navigation sur le site. C'est une technologie qui nous aide à mieux comprendre l'expérience des utilisateurs (ex : combien de temps un utilisateur passe sur une page, sur quel lien clique-t-il, qu'es ce que l'utilisateur apprécie ou non...) et cela nous permet de construire et de maintenir nos services en ligne en fonction du retour des utilisateurs. Hotjar utilise des cookies et d'autres technologies afin de collecter des données sur le comportement des utilisateurs et leurs équipements (notamment l'adresse IP des équipements (collectée et stockée sous une forme anonymisée), la taille de l'écran de l'équipement, le type d'équipement (identifiant unique), information sur le navigateur, localisation de l'équipement (pays uniquement), langue préférée pour l'utilisation du site). 14 mois
Shareaholic Ce cookie est utilisé pour permettre à l’Utilisateur, s’il le souhaite, de partager du contenu à travers les réseaux sociaux. Nous ne collectons et n’enregistrons aucune des données à caractère personnel avec ce plugin. 14 mois
Google Analytics Ce cookie est utilisé pour collecter des données sur le comportement du visiteur sur le site Web. 14 mois
Vimeo Cookie utilisé par Vimeo pour collecter des informations de suivi analytique des vidéos intégrées à notre site Web. 2 ans
YouTube Cookie utilisé par le service de vidéos YouTube sur les pages intégrant des vidéos YouTube. 2 ans
Matomo Ce cookie nous permet de mesurer l'audience. Les services de mesure d'audience sont nécessaires au fonctionnement du site en permettant sa bonne administration. Vous avez cependant la possibilité de vous opposer à leur usage. 13 mois

3/ Vos décisions relatives aux cookies

Les cookies améliorent votre confort de navigation sur notre site. Vous pouvez modifier vos choix à tout moment en vous rendant sur le panneau de gestion des cookies ici.

4/ Que faire si vous ne souhaitez pas activer les cookies ?

Vous pouvez révoquer votre consentement à l’utilisation des cookies à tout moment, de la façon suivante :

En paramétrant votre navigateur internet :

Si vous souhaitez supprimer les cookies enregistrés sur votre terminal et paramétrer votre navigateur pour refuser les cookies, vous pouvez le faire via les préférences de votre navigateur internet. Ces options de navigation relatives aux cookies se trouvent habituellement dans les menus « Options », « Outils » ou « Préférences » du navigateur que vous utilisez pour accéder à ce site. Cependant, selon les différents navigateurs existants, des moyens différents peuvent être utilisés pour désactiver les cookies. Pour en savoir plus vous pouvez suivre les liens référencés ci-dessous :

Microsoft Edge

Microsoft Internet Explorer

Google Chrome

Safari

Firefox

Veuillez noter que si vous refusez, depuis votre navigateur internet, l’enregistrement de cookies sur votre terminal, vous serez toujours en mesure de naviguer sur ce site, mais certaines parties et options pourraient ne pas fonctionner correctement.

En utilisant un outil de filtrage de service tiers :

Si vous souhaitez choisir les cookies qui seront déposés lors de votre navigation sur le site de Generix Group sans prendre le risque de bloquer des cookies nécessaires au fonctionnement du service, vous pouvez installer une extension sur votre navigateur qui permettra de filtrer les cookies tiers que vous souhaitez.

La plus connue et la plus pratique s'appelle Ghostery, elle vous permet de choisir parmi les cookies utilisés à des fins publicitaires, d'analyse d'audience et de partage sur les réseaux sociaux ceux que vous souhaitez bloquer.

En utilisant des plateformes en ligne de contrôle des cookies publicitaires :

S’agissant des cookies publicitaires déposés par des tiers, vous pouvez également vous connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance).

Vous pourrez ainsi refuser ou accepter les cookies utilisés par les professionnels de la publicité adhérents.

5/ Modification du présent chapitre

Nous pouvons être amené à modifier occasionnellement le présent chapitre relatif aux cookies. Lorsque cela est nécessaire, nous vous en informerons. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à ce chapitre.

 

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DES CANDIDATS

1. Introduction

Generix group SAS et ses filiales (ci-après « GENERIX » ou « nous ») s’engagent à protéger vos données personnelles en tant que responsable de traitement. Cette politique de protection des données personnelles « candidat » a pour objet de vous informer en toute transparence de la gestion de vos données à caractère personnel ou renseignements personnels (ci-après « données personnelles » ou « DCP ») réalisée par GENERIX.Nous veillons à ce que les informations que vous nous fournissez ou que nous collectons par le biais de divers canaux (notamment notre site internet, les plateformes affiliées de recrutement chez des partenaires, les cabinets de recrutements, les sites internet sur lesquels vos CV ou un profil est à disposition, nos correspondances, les conversations ou entretiens avec nos collaborateurs) soient uniquement utilisées aux fins indiquées dans la présente politique. Cette politique s’inscrit dans le respect de la réglementation, notamment :

2. Qui est concerné par cette politique de protection des DCP « candidat » ?

Cette politique s’adresse aux personnes qui postulent à une ou plusieurs offres d’emploi proposées par GENERIX, soit directement sur notre site internet, soit lors de salons, de forums, par courrier, par mail, soit indirectement par des cabinets de recrutement, des collaborateurs (dans le cadre de la cooptation), des sites d’emplois ou des réseaux sociaux (tels que LinkedIn, Welcome to the jungle, etc.) ou tout autre moyen utile en matière de recherche de candidats. Dans l’hypothèse où nous serions amenés à effectuer une prise de référence, celle-ci serait effectuée dans le cadre réglementaire en vigueur (accord préalable du candidat). Par conséquent, cette politique s’applique également aux référents des candidats dont les données personnelles peuvent être collectées au cours de la vérification. Sauf mention contraire, nous référons aux groupes de personnes visés ci-dessus collectivement par « vous ».

  • européenne, relative à la protection des DCP et plus particulièrement le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 ;

  • québécoise, relative à la Loi sur la protection des renseignements personnels dans le secteur privé, modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, dite Loi 25 ;

  • et de toute autre réglementation qui pourrait s’appliquer, comme par exemple la loi nationale portugaise n° 58/2019, du 8 août 2019 sur la protection des données personnelles (ci-après ensemble la « Réglementation applicable »).

3. Quels sont les principes et engagements de GENERIX en matière de protection des données personnelles ?

GENERIX s’engage à respecter les principes de base suivants :

  • Ne collecter, n’utiliser ou autrement traiter vos données personnelles qu'aux fins énoncées dans la présente politique de confidentialité ou à des fins spécifiques qui sont partagées avec vous et/ou auxquelles vous avez consenti distinctement.

  • Le respect du principe de minimisation, c’est-à-dire que nous ne recueillons et conservons que les DCP dont nous avons besoin.

  • Lors de la collecte vos données personnelles, des mesures adéquates pour les garder aussi exactes et à jour que possible sont prises.

  • En règle générale, vos données personnelles sont conservées pendant la période nécessaire aux fins du traitement ou pendant la période requise par la loi.

  • Vos DCP ne seront pas partagées, vendues, louées ou divulguées autrement que de la manière décrite dans la présente politique de confidentialité.

4. Quelles sont les mesures de sécurité et de confidentialité mises en place par GENERIX ?

Nous prenons toutes les mesures de sécurité appropriées pour assurer la sécurité de vos données personnelles, en vue notamment de les protéger contre toute divulgation, perte, destruction accidentelle, altération, indisponibilité ou accès non autorisé. Par exemple, nous mettons en place les mesures recommandées par les normes de sécurité les plus exigeantes. Nous nous assurons que l’accès à vos DCP soit limité aux seuls employés de GENERIX en ayant besoin dans l’exercice de leur fonction. Veuillez noter cependant que lorsque vous nous transmettez des informations par Internet, la sécurité ne peut jamais être garantie à 100%. La sécurité est essentielle dans le cadre de nos activités. Quand nous recourrons à des sous-traitants ou à des prestataires, nous les choisissons au regard des critères de qualité et de sécurité qu’ils sont en mesure d’offrir. A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de sécurité à la hauteur de nos propres exigences.

5. Comment sont collectées vos données personnelles ?

  1. Automatiquement, à l’aide de cookies Dans le cadre de votre visite sur notre site internet, GENERIX collecte des données de façon automatisée à partir de cookies. A ce titre, veuillez-vous référer à notre « politique de confidentialité pour le site » directement accessible sur le site internet de GENERIX.

  2. Directement auprès de vous et générées par GENERIX A l’occasion de votre candidature à une offre d’emploi de GENERIX ou d’une entité GENERIX, de la création de votre profil candidat et du processus de recrutement jusqu’à l’embauche éventuelle nous recueillons des données personnelles vous concernant.

  3. Par le biais d’un tiers Des données personnelles peuvent également nous être transmises par des tiers tels que des cabinets de recrutement, des collaborateurs du groupe GENERIX GROUP (dans le cadre de la cooptation), des jobboards, ou des réseaux sociaux professionnels (LinkedIn, etc.). Dans ces deux derniers cas, il est précisé que nous ne sommes pas responsables des traitements de vos données personnelles réalisées par ces tiers (avec qui vous entretenez une relation indépendante), GENERIX GROUP ayant dans ce cadre la qualité de destinataire.

6. Quelles sont les données personnelles traitées ?

  1. Dans le cadre du process d’examen de votre candidature : Nous pouvons être amenés à traiter différents types de données personnelles, parmi lesquelles : GENERIX peut également être amené, dans certaines situations, à demander et traiter des informations supplémentaires si cela est nécessaire pour évaluer la comptabilité avec la fonction spécifique. Ainsi, si un poste nécessite de conduire, il pourra vous être demandé si vous avez ou non un permis de conduire. Veuillez noter que la législation locale peut obliger GENERIX à demander des informations supplémentaires vous concernant. Nous indiquons dans la description de l’offre d’emploi les cas où ces données sont nécessaires pour évaluer votre candidature ou nous conformer aux exigences légales. GENERIX vous précise également que selon votre pays de résidence et la loi applicable, les données sensibles peuvent inclure des données révélant l'origine raciale ou ethnique, des données concernant la santé, des données relatives aux condamnations pénales ou criminelles et aux infractions et des numéros d'identification émis par le gouvernement (numéro de passeport, numéro d'identification, numéro de sécurité sociale, etc.). En principe, GENERIX ne traite pas de données sensibles vous concernant, à moins que la nature de l'emploi ne nécessite le traitement de telles informations et seulement lorsque cela est autorisé par la réglementation applicable. Par exemple, il pourrait être pertinent, de partager des informations concernant un handicap afin d'aménager le poste de travail. GENERIX peut également traiter vos données personnelles sensibles si cela est prescrit par la loi locale. Si tel est le cas, nous vous en informerons à l'avance. En fonction de la localisation du poste pour lequel vous candidatez, nous pouvons être tenus de collecter ces données en raison d’une obligation légale, réglementaire ou conventionnelle qui nous incombe et plus particulièrement en vertu d’un accord ou d’un engagement pris vis-à-vis de régulateurs ou conclu dans le cadre de contentieux de toute nature.

    • Des données d’identification (par exemple : nom, prénom et coordonnées etc.) ;

    • Des données de cursus personnel (par exemple les informations d’ordre personnel indiquées dans votre Curriculum Vitae (CV)) ;

    • Des données relatives à la vie professionnelle et plus particulièrement les informations indiquées dans votre CV (par exemple formation, diplômes, parcours professionnel, compétences et qualifications etc.) ;

    • Des données déclaratives (par exemple des informations données lors de questions avant l’envoi de votre candidature, des entretiens de recrutement par vous ou des sources tierces si elles sont pertinentes dans le cadre du traitement de votre candidature) ;

    • Des informations issues de vos réponses aux différents outils utilisés dans le cadre du processus de recrutement (par exemple des tests de personnalité) ;

    • Des données issues de solutions innovantes (par exemple des entretiens vidéo pour la pré-sélection de candidat) ;

    • Des données relatives à votre profil lors de l’utilisation de votre espace personnel (par exemple vos noms d’utilisateur et mot de passe) ;

    • Des données issues de dispositifs de vidéo-surveillance et dispositifs d’enregistrement de communications électroniques conformément aux règles applicables en la matière (par exemple les caméras de surveillance de sécurité dans nos locaux en cas d’entretien physique);

  2. Dans le cadre du processus d’embauche si votre candidature est retenue : Dans le cas où votre candidature serait retenue pour la conclusion d’un contrat, nous vous demanderons des informations et justificatifs nécessaires à l’accomplissement des formalités obligatoires. La transmission de ces informations conditionne la conclusion du contrat de travail pour les candidats retenus. En outre, la communication de certaines catégories d’information et justificatifs (domicile, numéro d’immatriculation à la sécurité sociale ou numéro d’assurance sociale, régularité de séjour ou le droit de travailler dans le pays en question, etc.) a un caractère réglementaire pour les candidatures retenues. En conséquence, la non-fourniture de ces données rendra impossible la conclusion du contrat de travail. Ces données peuvent être :

    • Des données nécessaires à la rédaction de votre contrat de travail (par exemple copie de votre pièce d’identité, copie des diplômes, copie de votre carte vitale ou carte d’assurance-maladie etc.) ;

    • Des données nécessaires à votre déclaration d’embauche auprès des organismes publics et sociaux ;

    • Des données nécessaires au respect des obligations légales, réglementaires ou en matière de conformité auxquelles nous pouvons être soumis.

  3. Dans le cadre de la constitution d’une CVthèque : En cas d’intérêt de GENERIX pour votre parcours, ce dernier pour être ajouté à une CVthèque avec votre accord : GENERIX sera alors en mesure de vous faire parvenir, en fonction de votre profil, différents contenus :

    • Nouveaux postes disponibles

    • Contenu en lien avec la vie chez GENERIX

    • Contenu sur la Supply Chain et le Software

    • Invitations à des évènements auquel GENERIX participera.

7. Comment gérons-nous l’exactitude de vos données personnelles ?

Il vous appartient de vous assurer de l'exactitude, de l'exhaustivité et de la mise à jour des données que vous nous transmettez. La transmission de toute donnée inexacte, fausse ou incomplète peut vous disqualifier pour le poste ou entraîner la rupture du contrat de travail qui vous lie éventuellement à une entité GENERIX GROUP. Nous vous invitons à nous informer en cas de modification de vos données personnelles survenant au cours de notre collaboration.

8. Quelles sont les bases juridiques des traitements mis en œuvre par GENERIX ?

Si vous êtes situé dans l’Union européenne (UE) ou que la règlementation européenne s’applique autrement à vous, les données collectées font l’objet de traitements effectués basés selon le cas sur : En cas de sélection infructueuse et pour vous permettre de postuler à une autre offre d'emploi chez GENERIX ou pour nous permettre de vous contacter en cas d'autres postes disponibles que nous jugeons adaptés à votre profil, selon la législation locale nous vous demandons de consentir à la conservation de vos données personnelles pour une durée maximale pouvant varier selon la législation locale à compter de la date de votre candidature ou de la création de votre compte conformément à la présente politique. Si vous souhaitez vous opposer à cette conservation ultérieurement, vous pourrez retirer votre consentement en suivant le processus prévu dans la présente politique de confidentialité. Si vous n'êtes pas situé dans l'UE il est possible que la législation applicable de votre pays de résidence exige votre consentement pour collecter et traiter vos données personnelles. Si tel est le cas, lorsque vous postulez à une offre d'emploi de GENERIX, nous vous demanderons de consentir à la collecte et au traitement de votre candidature conformément à la présente politique.

  • Notre intérêt légitime : le traitement de vos données personnelles est nécessaire pour gérer les processus de recrutement, évaluer et confirmer (si tel est le cas) l'aptitude des candidats à l'emploi ;

  • Contrat : le traitement est nécessaire à la préparation de votre offre d'emploi et du contrat de travail au cas où vous seriez embauché ;

  • Obligation légale : le traitement est nécessaire pour que nous puissions nous conformer à nos obligations légales (hors obligations contractuelles) ;

  • Et dans certains cas spécifiques sur votre consentement.

9. Quelles sont les finalités des traitements mis en œuvre par GENERIX ?

  1. Depuis notre site internet Les données collectées sont appelées à être utilisées dans le cadre de nos opérations de recrutement et de leur optimisation en permettant notamment d’extraire les informations directement de vos CV ou pour vous proposer des postes susceptibles de vous convenir au sein du groupe avec votre accord. Elles nous permettent également de vous tenir informés des offres d’emploi, manifestations, actions ou publications susceptibles de susciter votre intérêt.

  2. Dans le cadre du process d’examen de votre candidature Les données personnelles collectées peuvent être utilisées pour les finalités liées au traitement de votre candidature, dont :

    • La prise de contact avec vous par téléphone ou par courriel en complément de l’examen de votre CV ;

    • L’organisation de tests et d’éventuels entretiens si votre candidature retient notre intérêt ;

    • L’envoi d’alertes d’offres d’emploi ;

    • La mise à disposition de solutions innovantes ;

    • La prise de contact en cas de possibilités d’emplois futurs autres que le poste spécifique pour lequel vous nous avez contactés ;

    • La gestion de vos demandes d’informations ;

    • La surveillance de la diversité et de la non-discrimination ;

    • La gestion et l’organisation du respect des obligations légales, réglementaires, conventionnelles ou de conformité de GENERIX ;

    • La gestion des éventuels recours ou réclamation.c. Dans le cadre du processus d’embauche

    • Les données personnelles collectées sont nécessaires :

    • À l’établissement de votre contrat de travail ;

    • À la préparation de votre arrivée dans nos locaux ;

    • À la réalisation des opérations de contrôle interne ;

    • Au respect de nos obligations légales, réglementaires et en termes de conformité ou d’engagements souscrits par le groupe.

10. Comment GENERIX gère la prise de décision individuelle automatisée dans le cadre de questions de pré sélection ?

Dans certains cas, nous pouvons traiter vos données à caractère personnel par des moyens automatisés. Cela signifie qu'une décision peut être prise concernant votre demande uniquement par des moyens automatiques, sans qu'aucun humain ne soit impliqué dans le processus décisionnel dans le cadre de questions de pré sélection. Avant la mise en œuvre d'un traitement automatisé de vos données, votre consentement sera préalablement recueilli. Dans ce cas, nous vous fournirons des informations claires, dans la description de l'offre d'emploi, sur notre décision de recourir à un traitement automatisé, sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour vous. Selon les lois applicables, vous pourriez avoir certains droits en ce qui concerne la prise de décision automatisée notamment lorsqu’elle produit des effets juridiques vous concernant. Voir la section "Comment exercer vos droits" pour plus d'informations à ce sujet.

11. Qui sont les destinataires des données personnelles ?

Nous veillons à ce que seules les personnes habilitées puissent accéder aux données personnelles. Les destinataires peuvent être :

  1. Des services ou des entités de GENERIX

Toutes les données personnelles que vous nous transmettez dans le cadre d’une candidature sont communiquées à l’entité GENERIX GROUP qui a publié l’offre d’emploi. Nous pouvons être amenés à communiquer, quand cela est nécessaire, certaines de vos données personnelles aux différents services concernés (conseillers en recrutement, gestionnaires et assistants RH...) et à des managers ou gestionnaires, au sein des entités de GENERIX pour des raisons organisationnelles, opérationnelles, de gestion administrative, de contrôle interne ou pour répondre à nos obligations légales, réglementaires ou conventionnelles, notamment dans le cadre du processus de recrutement où un entretien avec votre éventuel manager. Vos données personnelles sont susceptibles d'être traitées en dehors de votre pays de résidence, y compris en dehors de l'Espace Economique Européen (EEE) ou du Québec dans le cadre d'une candidature à un emploi, par exemple lorsque vous décidez de partager vos DCP avec des recruteurs en dehors de votre pays de résidence. En conséquence, vos données personnelles peuvent être soumises aux lois applicables dans le pays en question. Par conséquent, si vous nous fournissez vos données personnelles pour postuler à un poste spécifique et en particulier si vous décidez de partager vos données personnelles avec des recruteurs en dehors de votre pays de résidence, ceci implique un transfert de vos données personnelles tel que décrit dans les présentes. Dans tous les cas, GENERIX s'assurera que ce traitement transfrontalier des données soit protégé par des garanties adéquates, selon la loi applicable.

  1. Des tiers

Dans le cadre de nos activités, des tiers [par exemple nos sous-traitants (notamment dans le cadre de la signature électronique), nos prestataires de services informatiques (notamment dans le cadre de l’assistance au recrutement) ou nos cabinets-conseils (notamment en recrutement externes)] peuvent être destinataires ou avoir accès à certaines de vos données personnelles. Dans un tel cas, nous veillons à ce que les transferts ou échanges soient nécessaires et effectués dans la limite des finalités énoncées à la section « Quelles sont les finalités des traitements mis en œuvre par GENERIX », en y apportant toutes les garanties appropriées de protection des données. A titre exceptionnel, certaines de vos données personnelles peuvent également être adressées, dans le respect des réglementation applicables, à des tiers en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d'un droit en justice, dans le cadre d'enquêtes administratives ou pénales d'un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de contentieux judiciaires de toute nature. Certaines de vos données personnelles peuvent ainsi notamment être transmises non seulement aux régulateurs ou autorités judiciaires mais également aux conseils de GENERIX GROUP et ceux des autres parties au procès, ainsi qu’à ces parties elles-mêmes. Dans un tel cas, GENERIX GROUP veille à ce que les données transférées ou échangées soient pertinentes et nécessaires aux finalités visées ci-dessus.

12. Dans quels cas y a-t-il un transfert ou un accès des données personnelles en dehors de l’Union Européenne, en dehors du Québec ?

Au regard de l’organisation internationale et des activités de notre groupe, des données personnelles sont susceptibles d'être transférées, conformément aux finalités prévues par les traitements, à des entités du groupe, à des prestataires, des sous-traitants ou des partenaires situés dans un pays de l’Union Européenne ou hors Union Européenne. Ces derniers peuvent ainsi être amenés à vous contacter directement, à partir des coordonnées que vous nous avez communiquées, afin de vous proposer des postes correspondants à votre profil au sein de notre groupe. Dans le cadre éventuel d'un transfert vers un pays hors UE et hors Québec, des règles assurant la protection et la sécurité de ces informations ont été mises en place. Notamment, pour sécuriser ce type de transfert, nous avons mis en place des outils de protection juridique appropriés, conformément aux lois applicables.

13. Quelles sont les durées de conservation des Données personnelles ?

  1. Candidature « indirecte » Dans le cas où vous n'avez pas postulé directement (par exemple, votre candidature a été déclenchée par un processus de recommandation ou introduite par un tiers), vous aurez trente (30) jours pour accepter notre politique de confidentialité. Si vous ne l'approuvez pas dans ce délai, vos données personnelles seront supprimées. Si vous l’approuvez, vos DCP seront traitées conformément à la présente politique de confidentialité « candidat » et plus particulièrement comme une « candidature directe ».

  2. Candidature directe Dans le cas où vous avez postulé directement, nous ne conserverons vos données personnelles dans nos systèmes que le temps nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, comme décrit dans la présente politique de confidentialité, y compris pour nous conformer à toute exigence légale ou comptable. Nous vous précisons que :

    • Vos données personnelles seront conservées pour la période nécessaire à l'aboutissement du processus de recrutement, puis supprimée au-delà de la durée de rétention légalement applicable si votre candidature est retenue ;

    • Dans le cadre de la constitution de votre dossier administratif en cas de candidature retenue, vos données personnelles seront conservées pendant la durée de rétention légalement applicable à compter de votre départ de GENERIX ;

    • Sur accord de votre part et dans le cas où votre candidature est rejetée, vos données personnelles sont conservées afin d'étudier la possibilité de vous proposer d'autres postes susceptibles de correspondre à votre profil, vous proposer du contenu en lien avec vos centres d’intérêt et ce pendant une durée maximale ne pouvant excéder la durée de rétention légalement applicable à compter de votre dernier contact avec GENERIX GROUP ;

    • Les résultats des tests qui vous seront éventuellement proposés au cours du processus de recrutement font l’objet d’un traitement spécifique et seront conservés pendant la durée de rétention légalement applicable après avoir été réalisés.

14. Comment exercer vos droits ?

Dans le cadre des traitements de données personnelles, vous bénéficiez de certains droits prévus par la réglementation applicable. Selon la loi applicable, il est possible que vous disposiez d’un droit d’accès, de rectification, de portabilité, d’effacement, de retrait du consentement ou d’une limitation de traitement des informations personnelles qui vous concernent. Selon la réglementation européenne, vous bénéficiez par ailleurs d’un droit d’opposition, pour des motifs légitimes, au traitement des données vous concernant ainsi que d’un droit à demander la limitation du traitement des DCP vous concernant. Veuillez noter que si vous retirez votre consentement, il se peut que vous ne puissiez notamment recevoir les alertes d'emploi auxquelles vous vous êtes abonnées. En outre, GENERIX pourrait ne pas être en mesure d'évaluer votre compatibilité avec le poste à pourvoir, ce qui pourrait entraîner le rejet de votre candidature.Vous bénéficiez également du droit de ne pas faire l'objet de décisions fondées uniquement sur un traitement automatisé par exemple lorsqu'elles produisent des effets juridiques vous concernant ou vous affecte de manière significative de manière similaire. Dans ces situations, vous pouvez obtenir une intervention humaine dans la prise de décision, et nous veillerons à ce que des mesures soient en place pour vous permettre d'exprimer votre point de vue, et/ou de contester la décision automatisée. Votre droit de ne pas faire l'objet d'une décision automatisée ne s'applique pas lorsque la décision qui est prise : (a) est nécessaire pour conclure ou exécuter un contrat avec vous ; (b) est autorisée par la réglementation applicable et qu'il existe des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes ; ou (c) est fondée sur votre consentement explicite. Cependant, dans ces situations, vous pouvez toujours obtenir une intervention humaine dans la prise de décision, et nous veillerons à ce que des mesures appropriées soient en place pour vous permettre d'exprimer votre point de vue, et/ou de contester la décision automatisée. Veuillez garder à l'esprit que ces droits ne sont pas absolus et que l'exercice de chacun d'eux est soumis à certaines conditions conformément à la réglementation applicable. Dans tous les cas, si les DCP que nous collectons ne sont plus nécessaires à quelque fin que ce soit et que nous ne sommes pas tenus par la réglementation applicable de les conserver, nous ferons ce qui est en notre pouvoir pour les supprimer ou les rendre anonymes. Uniquement en France, vous disposez également du droit de définir des directives relatives au sort de vos DCP après votre mort (Loi pour une République numérique).

Toute demande d’exercice d’un droit fera l’objet d’une analyse de la part de GENERIX et devra :

  • Être effectuée par écrit,

  • Être signée par le demandeur,

  • Comporter l’adresse à laquelle devra être adressée la réponse, et

  • Être accompagnée d’un justificatif de son identité.

Pour un résident européen : Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par GENERIX, vous pouvez contacter son délégué à la protection des données (DPO) : dpo@generixgroup.com, ou adresser un courrier à l’adresse suivante : Generix Group A l’attention du DPO 8 rue Simone Iff 75012 Paris

Pour un résident Canadien/Québécois : Pour toute information ou exercice de vos droits sur les traitements des renseignements gérés par GENERIX, vous pouvez contacter le responsable de la protection des renseignements personnels (RPRP) pour toute demande ou question relative à la protection des renseignements personnels au Québec ou Canada : noram-rens.pers@generixgroup.com ou adresser un courrier à l’adresse suivante : GENERIX GROUP NORTH AMERICA A l’attention du responsable de la protection des renseignements personnels (RPRP) 1360 Rue Ropery #201, Montréal, QC H3K 2X3

Selon votre pays de résidence, des spécificités locales peuvent être prévues par les entités de GENERIX, notamment pour s’adapter aux exigences réglementaires. Elles vous seront précisées au cas par cas par les conseilleurs en recrutement des entités concernées. Enfin, vous avez la possibilité d’introduire une réclamation auprès d’une autorité de contrôle :

  • Pour l'Europe, voir : https://edpb.europa.eu/about-edpb/board/members_en

  • Pour la France, voir : la CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www.cnil.fr.

  • Pour la Belgique, voir : https://www.autoriteprotectiondonnees.be/

  • Pour l’Espagne, voir : http://www.agpd.es

  • Pour l’Italie, voir : http://www.garanteprivacy.it

  • Pour le Portugal, voir : https://www.cnpd.pt

  • Pour la Roumanie, voir : http://www.dataprotection.ro

  • Au Québec, l’autorité de contrôle est disponible à l’adresse suivante : Commission d'accès à l'information du Québec (gouv.qc.ca)