Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.

Politique de données personnelles Candidats à Doctrine

Introduction

Bonjour et merci pour votre intérêt pour Doctrine. Afin que votre candidature se déroule au mieux, vous trouverez ici les informations sur les traitements de données personnelles que nous effectuons dans le cadre de votre candidature et sur vos droits sur vos données.

Avant de commencer, précisons que les termes “nous” ou “Doctrine” font référence à la société Forseti SAS, responsable de toutes les utilisations détaillées dans cette politique, immatriculée au RCS de Paris sous le n° 820 867 877, et dont le siège social est situé au 36, rue de Saint-Pétersbourg, 75008 Paris. Notre délégué à la protection des données personnelles, auprès de qui vous pouvez exercer vos droits et à qui vous pouvez poser toute question, est Hugo Ruggieri ; vous pouvez le contacter par email à l’adresse dpo@doctrine.fr. À l’inverse, le terme “vous” et ses dérivés font référence à vous, candidat(e) à un poste chez Doctrine.

Nous avons structuré notre politique de données personnelles sous la forme de plusieurs questions que vous êtes susceptible de vous poser, comme suit :

  1. Quelles données à caractère personnel sont traitées par Doctrine et pourquoi ?
  2. Les données sont-elles transférées à des tiers et à l’étranger ?
  3. Quels sont vos droits sur vos données ?
  4. Vos données sont-elles en sécurité ?
  5. Comment exercer vos droits sur vos données ?
  6. Quand la politique de données personnelles est-elle entrée en vigueur ?

1. Quelles données à caractère personnel sont traitées par Doctrine et pourquoi ?

Afin de traiter votre candidature, nous vous demandons impérativement votre nom, votre prénom, votre email, votre numéro de téléphone et un CV ou un lien LinkedIn. 

Ces mêmes informations peuvent également être obtenues indirectement par le biais des cabinets de recrutement auxquels nous avons recours et dont la liste est consultable au point 2. 

Nous sommes également susceptibles de vous demander, de manière optionnelle, vos autres profils de réseaux sociaux et votre société actuelle. La non fourniture de ces informations n’a pas d’impact sur notre décision de vous recruter ou non.  À l’occasion de l’examen de votre candidature, ces données sont nécessaires pour réaliser une pré-sélection. 

Pendant le recrutement, nous traitons les retours d’entretiens et les évaluations que vous obtenez. Enfin, la dernière étape de recrutement comprend une vérification de références : si vous atteignez cette étape, nous vous demanderons de nous communiquer quelques références que nous pourrons contacter afin d’obtenir des informations complémentaires sur votre profil.

Les données recueillies à l’occasion des prises de contact font l’objet d’un traitement par Doctrine lui permettant de gérer le processus de recrutement de ses futurs collaborateurs. Les informations personnelles collectées sont strictement nécessaires à l’appréciation de votre capacité à occuper l’emploi auquel vous avez postulé et à la mesure de vos aptitudes professionnelles. À cette fin, nous sommes susceptibles de vous demander des données relatives aux diplômes que vous avez obtenus, à vos expériences professionnelles et aux compétences que vous avez en lien avec le poste. 

Ces données sont traitées aux fins de gérer votre candidature, et sont collectées et traitées avec votre consentement exprimé lors de l’envoi de votre candidature, et sur la base de notre intérêt légitime à conduire notre recrutement.

Votre dossier est conservé deux ans après notre dernier contact, sauf accord formel de votre part pour une conservation plus longue. Les informations collectées dans le cadre du processus de recrutement sont susceptibles d'être réutilisées à d'autres fins :

  • Afin de constituer une CVthèque : dans ce cadre, vous pourrez être amené à être recontacté par l'équipe de recrutement si votre profil correspond à une nouvelle opportunité.
  • À des fins d'analyse interne du processus de recrutement en vue de son amélioration : à noter que vos informations d'identification (nom, prénom) sont pseudonymisées.

En interne, votre dossier peut être consulté par la direction de Doctrine, les responsables de recrutement gérant votre candidature et les salariés de l’équipe pour laquelle vous candidatez.

2. Les données sont-elles transférées à des tiers et à l’étranger ?

Nous ne collectons et ne traitons les données mentionnées à la première question que pour nos propres besoins et ne les revendons en aucun cas à des tiers. Elles ne sont transférées qu’aux prestataires listés ci-dessous, dont les services sont utilisés pour nous aider au recrutement. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires. Certains d’entre eux sont situés hors de l’EEE, et nous nous sommes alors assurés qu’ils présentent des garanties suffisantes pour les transferts. Lorsque les Clauses contractuelles types ont été signées, vous disposez du droit de nous en demander une copie. Vous trouverez ci-dessous la liste des prestataires de Doctrine, leur localisation, et les garanties appropriées adoptées, le cas échéant.

  • Welcome to the Jungle : Prestataire français spécialiste du recrutement, dont la politique de données personnelles est disponible ici, localisée en France.
  • Lever : Mise à disposition d’un SaaS de gestion du recrutement, localisée aux États-Unis. Les clauses contractuelles type de la Commission européenne ont été signées.
  • LinkedIn : Recherche et consultation de profils, localisée en Irlande. Les clauses contractuelles type de la Commission européenne ont été signées.
  • Talent.io : Plateforme de recrutement de profils techniques, localisée en France.
  • Rocket4Sales : Agence de recrutement de profils commerciaux, localisée en France.
  • Ignition Program : Agence de recrutement de profils commerciaux, localisée en France.
  • Robert Half : Agence de recrutement de profils commerciaux, localisée en France.
  • Avizio : Agence de recrutement de profils commerciaux, localisée en France.
  • Muzzo : Plateforme française de recrutement, dont la politique de données personnelles est disponible ici, localisée en France.
  • Trusty : Solution de SaaS de recrutement par cooptation, dont la politique de données personnelles est disponible ici, localisée en France.
  • Hiresweet : Plateforme de recrutement de profils techniques, localisée en France.
  • Lusha : Enrichissement CRM, localisée aux États-Unis. Les clauses contractuelles type de la Commission européenne ont été signées. Vous pouvez vous opposer au traitement de vos données par Lusha en cliquant ici.
  • The Design Crew : Agence de recrutement de profils produit, localisée en France.
  • Noé : Agence de recrutement de profils produit, localisée en France.
  • Katchme : Agence de recrutement de profils ingénieurs, localisée en France.
  • Skillink : Agence de recrutement de profils ingénieurs, localisée en France.
  • Elinoï : Agence de recrutement de profils commerciaux, localisée en France.
  • Stellar : Agence de recrutement de profils produit, localisée en France.

3. Quels sont vos droits sur vos données ?

3.a. Droit d’accès (article 15 du RGPD)

Vous pouvez avoir accès aux données à caractère personnel que nous traitons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

  • Les catégories des données personnelles collectées et traitées ;
  • Les finalités de leur traitement ;
  • Les catégories des destinataires auxquels les données à caractère personnel ont été communiquées ou sont susceptibles d’être communiquées ;
  • La durée de conservation des données à caractère personnel; et
  • Des informations concernant vos droits à l’égard de vos données à caractère personnel.

3.b. Droit à la rectification (article 16 du RGPD)

Vous pouvez demander à corriger vos données à caractère personnel si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

3.c. Droit à l’effacement (article 17 du RGPD)

Vous pouvez demander à ce que vos données à caractère personnel soient supprimées si l’un de cas suivants s’appliquent :

  1. si vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
  2. si vous avez retiré votre consentement au traitement de ses données à caractère personnel, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur traitement et qu’il n’existe pas d’autre base légale les justifiant ;
  3. si vous vous êtes opposé à la collecte ou au traitement de vos données à caractère personnel et que nous n’avons pas fait échec à cette demande, comme précisé dans la rubrique « Droit d’opposition » ;
  4. si le traitement de vos données à caractère personnel est illégal,
  5. si vos données à caractère personnel doivent être supprimées pour que nous nous conformions à une obligation légale mise à notre charge ou
  6. si vous étiez mineur au moment de la collecte de vos données à caractère personnel. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale peuvent également formuler une demande de suppression de vos données à caractère personnel.

3.d. Droit d’opposition (article 21 du RGPD)

Sous réserve d’une justification légitime tenant à la particularité de votre situation, vous pouvez vous opposer à tout traitement de vos données à caractère personnel lorsque ses données à caractère personnel sont traitées sur le fondement de la nécessité pour l’exécution d’une mission d’intérêt public ou de la poursuite d’un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, au traitement de vos données à caractère personnel lorsqu’il intervient à des fins de prospection envers vous.

3.e. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données à caractère personnel :

  1. dans l’hypothèse où vous contesteriez l’exactitude de vos données à caractère personnel, et ce pour la durée nécessaire pour nous permettre de les vérifier,
  2. si le traitement de vos données à caractère personnel est illicite et que vous souhaitez le limiter plutôt que de demander la suppression de ces dernières,
  3. si vous souhaitez que nous conservions vos données à caractère personnel lorsque celles-ci sont nécessaires à la constatation, l’exercice ou la défense de ses droits en justice,
  4. si vous vous êtes opposé au traitement de vos données à caractère personnel, pendant la période au cours de laquelle nous vérifions si nous n’avons pas d’autres motifs légitimes prépondérants pour poursuivre leur traitement.

3.f. Droit de définir des directives relatives au sort des données après votre mort (Article 40-1 de la Loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication de vos données à caractère personnel à intervenir après votre décès.

3.g. Droit au retrait du consentement

Pour tous les traitements, parmi ceux précédents, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

3.h. Droit à un recours

En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

4. Vos données sont-elles en sécurité ?

Oui. Nous n’avons recours qu’à des prestataires tiers réputés pour leur fiabilité et leur haut niveau de sécurité. Par ailleurs, nous avons mis en place des mesures techniques et organisationnelles internes afin d’assurer la sécurité et la confidentialité de vos données. En particulier, nous segmentons les accès aux données selon les rôles : seules les personnes actives sur votre recrutement ou dans votre chaine de management ont accès à votre dossier. Nous minimisons également les données que nous envoyons à nos différents prestataires afin de ne leur envoyer que les données véritablement nécessaires à leur activité.

5. Comment exercer vos droits sur vos données ?

Dans l’hypothèse où vous auriez une quelconque question relative à la présente politique de données personnelles ou souhaiteriez exercer l’un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l’adresse suivante : dpo@doctrine.fr.

Conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d’un mois.

6. Quand la politique de données personnelles est-elle entrée en vigueur ?

Cette version de la politique de données personnelles est entrée en vigueur le 12 avril 2022.