1. Accueil
  2. Legal
  3. Questions générales sur l’application du RGPD à AssessFirst

FAQ legal relative aux Candidats

  1. Avez-vous un délégué à la protection des données (DPO) ?
  2. Traitez-vous des données personnelles et si oui, de quelles personnes ?
  3. Quelles données personnelles traitez-vous ?
  4. Quelle est la durée de conservation pour les données personnelles collectées ?
  5. Traitez-vous des données sensibles ?
  6. Faites-vous du profilage ?
  7. Qui sont les destinataires des données personnelles ?
  8. Vendez-vous des données personnelles ?
  9. Quelles mesures de sécurité techniques et organisationnelles sont mises en place à AssessFirst ?
  10. En cas de violation de données, AssessFirst a-t-elle une obligation d’informer les personnes concernées ?
  11. Puis-je modifier la confidentialité de mon compte ?
  12. Existe-t-il un droit d’accès à mes données personnelles ?
  13. Existe-t-il un droit à la rectification de mes données personnelles ?
  14. Existe-t-il un droit à l’effacement de mes données personnelles ?
  15. Existe-t-il un droit d’opposition au traitement de mes données personnelles ?
  16. Existe-t-il un droit à la portabilité de mes données personnelles ?
  17. AssessFirst procède-t-elle à des  décisions individuelles automatisées ?
  18. A qui dois-je m’adresser pour exercer mes droits ?

Avez-vous un délégué à la protection des données (DPO) ?

Oui.

AssessFirst a désigné et déclaré auprès de la CNIL un délégué à la protection des données. Vous pouvez contacter le DPO à l’adresse e-mail suivante : privacy@assessfirst.com.

 

Traitez-vous des données personnelles et si oui, de quelles personnes?

Oui, nous traitons des données à caractère personnel.

Nous traitons notamment  les données de nos Candidats (c’est-à-dire les personnes passant les questionnaires d’AssessFirst dans le cadre de leur développement personnel, d’une Candidature à un poste ou d’employés de nos Clients dans une démarche de mobilité interne).

 

Quelles données personnelles traitez-vous?

Voici les données personnelles que nous traitons lorsque les Candidats passent les questionnaires AssessFirst.

1.Données collectées nécessaires à la fourniture du service :
  • Identité et coordonnées (genre, prénom, nom, e-mail) ;
  • Données professionnelles (diplôme, fonction) ;
  • Données d’identification (adresse IP notamment) ;
  • Données de connexion (logs, token notamment) ;
  • Données d’acceptation (clic) ;

 

2. Données collectées non obligatoires :
  • Coordonnées (numéro de téléphone, localisation) ;
  • Données professionnelles (secteur d’activité, années d’expérience, CV, lettre de motivation, certifications, niveau de carrière, compétences et expériences professionnelles, exercice ou non du télétravail) ;
  • Photo de profil;
  • Liens vers les réseaux sociaux (LinkedIn, Twitter, Facebook, Instagram).

 

Quelle est la durée de conservation pour les données personnelles collectées ?

Les données personnelles des Candidats peuvent être supprimées à tout moment par eux-mêmes. Par défaut, elles sont supprimées 2 ans à compter de la dernière activité du Candidat sur son compte.

Les données techniques sont conservées pendant 1 an maximum à la suite de leur collecte.

Les cookies sont conservés pendant 13 mois suite à leur collecte s’ils ne sont pas soumis au consentement ou 6 mois s’ils sont soumis au consentement.

Si un utilisateur répond à un sondage créé par AssessFirst, le sondage est exploité, puis les données liées à ce sondage sont soit supprimées, soit anonymisées.

 

Traitez-vous des données sensibles ?

Non, AssessFirst ne traite pas de données sensibles au sens de l’article 9 du RGPD, à savoir des données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques ou biométriques, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle.

 

Faites-vous du profilage?

AssessFirst propose des questionnaires psychométriques qui correspondent à du profilage tel que défini par le RGPD.

 

Qui sont les destinataires des données personnelles ?

AssessFirst s’assure que les données personnelles des Candidats dont elle a la charge ne soient accessibles qu’à des destinataires internes ou externes autorisés.

 

Destinataires internes

Destinataires externes

Le personnel habilité du service support, des services juridiques, des services informatiques ainsi que leurs responsables hiérarchiques

Clients

Prestataires (hébergement, outil de gestion des Candidats -ATS-)

Autres Candidats (si le Candidat souhaite inviter des contacts sur AssessFirst)

Administration judiciaire, auxiliaires de justice le cas échéant

 

Vendez-vous des données personnelles  ?

Non. 

Nous ne vendons pas de données personnelles à des tiers. La mise à disposition des données personnelles aux tiers concerne uniquement nos prestataires externes dans le cadre de la fourniture des services, eux-mêmes soumis aux mêmes exigences au regard du RGPD.

 

Quelles mesures de sécurité techniques et organisationnelles sont mises en place à AssessFirst?

AssessFirst a mis en place un certain nombre de mesures organisationnelles et techniques pour protéger les données personnelles dont elle a la charge, et notamment: 

  • former les collaborateurs à la sécurité informatique et à la protection des données personnelles ;
  • gérer les habilitations pour l’accès aux données ;
  • prendre des mesures de sauvegarde interne ;
  • gérer des processus d’identification ;
  • conduire des audits de sécurité et de tests de pénétration ;
  • adopter d’une politique de sécurité des systèmes d’information ;
  • adopter un plan de continuité / de reprise d’activité ;
  • utiliser un protocole et des solutions de sécurité.

En cas de violation de données, AssessFirst a-t-elle une obligation d’informer les personnes concernées ?

AssessFirst s’engage à notifier à la CNIL dans les 72 heures suite à la constatation d’une violation de données.

Si ladite violation fait porter un risque élevé sur les données des Candidats et que les données n’ont pas été protégées, AssessFirst :

  • en avisera les Candidats concernés ;
  • communiquera aux Candidats concernés les informations et recommandations nécessaires.

 

Mes droits sur mes données personnelles 

Puis-je modifier la confidentialité de mon compte?

Oui

Vous avez la possibilité de modifier la confidentialité de votre profil depuis les paramètres de votre compte, pour cela:
  • Cliquez en haut à droite de votre compte
  • Cliquez sur l'onglet '"confidentialité"
  • Cliquez sur "changer la confidentialité"
  • Cliquez sur "l'option de votre choix"
  • Pensez à enregistrer les modifications

Existe-t-il un droit d’accès à mes données personnelles ?

Oui.

Tout utilisateur peut faire une demande de droit d’accès à ses données personnelles traitées par AssessFirst, sous respect des règles suivantes :

  • La demande émane de la personne elle-même qui est en capacité de justifier de son identité ;
  • Elle est formulée par écrit à l’adresse e-mail privacy@assessfirst.com.

Existe-t-il un droit à la rectification de mes données personnelles?

Oui.

AssessFirst satisfait aux demandes de mise à jour :

  • Automatiquement pour les modifications en ligne sur des champs qui techniquement et légalement peuvent être mis à jour ;
  • Sur demande écrite émanant de la personne elle-même.

Le droit à la rectification est conditionné au respect des règles suivantes :

  • La demande émane de la personne elle-même qui est en capacité de justifier de son identité ;
  • Être formulée par écrit à l’adresse e-mail privacy@assessfirst.com.

Existe-t-il un droit à l’effacement de mes données personnelles ?

Oui.

Les utilisateurs d’AssessFirst peuvent demander l’effacement de leurs données conformément à l’article 17 du RGPD. Les données à caractère personnel ont fait l’objet d’un traitement illicite.

Cette demande peut être effectuée :

  • soit directement depuis la plateforme Assessfirst via une interface dédiée ;
  • soit en contactant le DPO à l’adresse suivante : privacy@assessfirst.com.

 

Existe-t-il un droit d’opposition au traitement de mes données personnelles ?

Oui.

Le Candidat d’AssessFirst a la possibilité de s’opposer au traitement de ses données personnelles pour de la prospection commerciale.

Cette demande peut être effectuée :

  • soit directement depuis la plateforme AssessFirst via une interface dédiée (onglet “Confidentialité” des paramètres, “Traitement marketing et commercial”) ;
  • soit en contactant le DPO à l’adresse suivante: privacy@assessfirst.com.

 

Existe-t-il un droit à la portabilité de mes données personnelles ?

Oui.

Conformément à l’article 20 du RGPD, l’utilisateur d’AssessFirst a la possibilité de demander la portabilité des données lorsque celles-ci ont été obtenues dans le cadre de traitements reposant sur le consentement des personnes ou l’exécution d’un contrat.

Cette demande peut être effectuée :

  • soit directement depuis la plateforme Assessfirst via une interface dédiée (onglet “Confidentialité” des paramètres, choisir “Droit à la portabilité”) ;
  • soit en contactant le DPO à l’adresse suivante : privacy@assessfirst.com.

 

AssessFirst procède-t-elle à des  décisions individuelles automatisées?

Non.

AssessFirst ne procède pas à des décisions individuelles automatisées telles que visées à l’article 22 du RGPD.

AssessFirst propose un outil d’aide à la décision afin de cibler au mieux les candidatures les plus pertinentes.

Toutefois, la décision d’embauche ou de promotion interne appartient exclusivement au Client. Les outils proposés sur le site internet d’AssessFirst ne sont que des outils d’aide à destination des Clients et ne sauraient être considérés autrement. Il n’y a pas de tri ou d’exclusion automatique de Candidats.

 

A qui dois-je m’adresser pour exercer mes droits ?

La personne concernée a plusieurs options :

  • Elle peut directement exercer ses droits sur la plateforme (droit d'accès, suppression de son compte et de portabilité, directement intégrés sur la plateforme) ;
  • Ou contacter notre DPO à privacy@assessfirst.com.