RGPD - Déclaration de confidentialité pour les candidats

Pegasystems Limited and Pegasystems Inc. sont « responsables du traitement » de vos données à caractère personnel aux fins du traitement de votre candidature. Pour les candidats aux fonctions basées en Pologne, Pegasystems Software Limited sp. Zoo. Oddzial w Polsce est également responsable du traitement des données. Cela signifie qu'il nous incombe de décider comment nous conservons et utilisons les données à caractère personnel vous concernant en votre qualité de candidat à un poste chez Pegasystems (que ce soit comme employé ou comme prestataire). La présente déclaration de confidentialité expose de quelle manière nous collectons vos données personnelles et vous informe de l'usage qui en sera fait et à quelles fins, à savoir celles des opérations de recrutement, ainsi que de leur durée habituelle de conservation. Elle vous présente également les informations qui doivent être fournies au titre du Règlement général sur la protection des données (RGPD). Pour toute question relative à cette déclaration de confidentialité, veuillez vous reporter à la section « Coordonnées et droits de réclamation » ci-dessous.

Types d'informations que nous détenons à votre sujet

Nous collectons, conservons et utilisons les catégories suivantes d'informations vous concernant au cours de notre procédure de recrutement :

  • vos nom, adresse, adresse e-mail, numéro de téléphone et autres informations de contact ;
  • les informations que vous nous avez fournies dans votre CV et votre lettre de motivation ;
  • toutes autres informations que vous nous fournissez à l'appui d'une candidature ;
  • les informations issues des entretiens et sélections que vous avez passés ;
  • les détails du type de poste que vous recherchez, votre salaire actuel (le cas échéant) et vos prétentions salariales, ainsi que toutes autres conditions liées aux régimes de rémunération et d'avantages sociaux, ou autres préférences en matière d'emploi ;
  • les détails concernant les moyens par lesquels vous avez eu connaissance du poste auquel vous postulez ;
  • les résultats au questionnaire du Predictive Index (PI), le cas échéant ;
  • les données de référence et/ou les données obtenues à partir de vérifications du parcours professionnel, notamment des informations fournies par des tiers ;
  • les informations relatives à tout autre poste antérieur et/ou à l'expérience professionnelle dans notre entreprise ;
  • les informations relatives à votre droit de travailler, notamment la nationalité ou la citoyenneté, aux fins de délivrance d'un visa.

Nous pouvons également collecter, conserver et utiliser les « catégories particulières » suivantes de données personnelles plus sensibles :

  • des informations sur votre origine nationale, le cas échéant, aux fins de délivrance d'un visa ;
  • des informations médicales ou de santé, le cas échéant ;
  • des informations sur vos condamnations et infractions pénales, lorsqu'elles sont obligatoires pour la fonction et légalement admissibles (Royaume-Uni uniquement).

Mode de collecte des données à caractère personnel

Nous recueillons les données à caractère personnel des candidats à partir des sources suivantes :

  • vous (le candidat) ;
  • l'entité qui procède pour nous à la vérification des références dans tous les pays, à l'exception de la Pologne, auprès de laquelle nous collectons les catégories suivantes de données :
    • historique des activités des six dernières années (notamment les antécédents d'emploi),
    • cursus de formation complet,
    • vérification de l'adresse,
    • historique des qualifications professionnelles,
    • examen de la solvabilité (pour les fonctions dans les services professionnels, financiers et juridiques uniquement),
    • vérification des mentions du permis de conduire (pour les fonctions dans les services professionnels, financiers et juridiques au Royaume-Uni uniquement),
    • vérification du mandat d'administrateur,
    • vérification des listes de personnes à surveiller au niveau mondial (fonctions hors du Royaume-Uni uniquement) ;
  • notre prestataire en matière de PI, auprès duquel nous recueillons le rapport PI généré à partir des données que vous lui avez soumises ;
  • le Disclosure and Barring Service concernant le casier judiciaire au Royaume-Uni, pour les fonctions indiquées ci-dessus ;
  • les références que vous avez citées, auxquelles nous demandons confirmation des postes que vous avez occupés et des dates d'emploi ;
  • les éventuels prestataires externes que nous chargeons de publier les annonces de poste ;
  • les informations vous concernant, notamment vos coordonnées, votre profil et votre CV (le cas échéant) provenant des sources publiques suivantes : LinkedIn, Xing, pracuj.pl, No Fluff et Twitter.

Utilisation de vos données à caractère personnel

Les données à caractère personnel que nous collectons à votre sujet nous serviront à :

  • évaluer vos compétences, vos qualifications et vos aptitudes pour la fonction à laquelle vous postulez, ou pour d'autres postes que nous proposons ;
  • effectuer des vérifications de votre parcours et de vos références, le cas échéant ;
  • communiquer avec vous concernant la procédure de recrutement, notamment, dans les cas appropriés, pour vous informer d'autres opportunités de carrière dans notre société ;
  • créer des documents relatifs à notre procédure d'embauche ;
  • vous aider à obtenir un visa d'immigrant ou un permis de travail, le cas échéant ;
  • passer en revue nos pratiques de recrutement, notamment assurer un suivi au niveau de la diversité ;
  • nous conformer aux exigences légales ou réglementaires.

Si vous acceptez un poste dans notre société, les informations collectées au cours de la procédure de recrutement feront partie de votre dossier professionnel.

Il vous incombe d'obtenir l'accord de vos références quant au traitement de leurs données personnelles avant de nous fournir ces dernières.

Utilisation des données sensibles

Nous utilisons vos données sensibles, le cas échéant, selon les modalités suivantes :

  • les informations relatives à votre handicap pour déterminer si nous devons adapter la procédure de recrutement ;
  • le cas échéant, les informations sur votre origine nationale aux fins de délivrance d'un visa ;
  • les informations relatives à vos condamnations pénales pour les fonctions qui impliquent un niveau élevé de confiance et d'intégrité ou dans les cas où nos clients l'exigent (Royaume-Uni uniquement).

Nous ne pouvons utiliser les informations relatives aux condamnations pénales que lorsque la loi nous autorise à le faire. Nous avons mis en place les garanties appropriées pour le traitement de ces données comme la loi l'exige.

Base juridique du traitement des données personnelles et sensibles

L'usage que nous faisons de vos données à caractère personnel se justifie légalement par la poursuite de nos intérêts légitimes, notamment dans le cadre des activités de traitement décrites ci-dessus pour notre procédure de recrutement.

En matière d'informations sensibles, le fondement juridique est votre consentement au traitement de vos données personnelles par nos services pour les besoins du recrutement. Vous avez à tout moment le droit de retirer votre consentement à ce traitement. Pour retirer votre consentement, veuillez écrire à l'adresse EMEA.HR@pega.com. Dès que nous aurons été avisés de ce retrait, vous serez retiré de notre procédure de recrutement et, conformément à notre politique de conservation des données, nous supprimerons vos données de manière sécurisée, sauf si nous sommes fondés à les traiter pour toute autre raison légale.

Défaut de communication de données à caractère personnel

Si vous ne fournissez pas les informations qui vous sont demandées pour la prise en compte de votre candidature, nous ne pourrons pas donner suite à votre dossier dans notre procédure de recrutement. Par exemple, si nous exigeons une référence pour la fonction envisagée et que vous ne nous communiquez pas les détails nécessaires, nous ne pourrons pas donner suite à votre candidature.

PRISE DE DÉCISION AUTOMATISÉE

Vous ne serez pas soumis aux décisions entraînant des conséquences légales ou un impact important pour vous sur la seule base d'une prise de décision automatisée.

PARTAGE DE DONNÉES

Motifs de partage de vos données avec des tiers

Nous partagerons vos données avec d'autres sociétés du groupe Pegasystems, ainsi qu'avec certaines personnes de nos services des ressources humaines, de l'informatique et des finances. Au besoin, nous les communiquerons également à nos prestataires en matière de vérification des références et de PI. Tous nos prestataires et les autres entités du groupe ont l'obligation de prendre les mesures de sécurité qui s'imposent pour protéger vos données à caractère personnel. Nous n'autorisons aucun de nos fournisseurs de services à utiliser vos données personnelles pour leurs propres fins. Nous leur permettons uniquement de les traiter dans des buts précis et conformément à nos instructions.

Nous pourrons également être amenés à transmettre vos données à des tiers, tels que les autorités locales compétentes en matière d'emploi, les tribunaux, les organismes réglementaires et/ou les forces de l'ordre, dans un souci de conformité avec les lois et règlements en vigueur ou en réponse à une procédure judiciaire.

Transfert d'informations en dehors de l'UE

Nous transférerons certaines données à caractère personnel que nous collectons à votre sujet dans les pays suivants extérieurs à l'UE : États-Unis, Inde (frais uniquement) et Suisse, si l'équipe chargée du recrutement y est partiellement basée. En dehors de la Suisse, aucune décision d'adéquation n'a été prise par la Commission européenne concernant ces pays, ce qui signifie qu'ils ne sont pas présumés assurer un niveau de protection adéquat pour vos données à caractère personnel.

Cependant, pour garantir malgré tout une protection adéquate, nous avons mis en place des clauses contractuelles standard avec les entités situées en dehors de l'UE. Ce mécanisme est approuvé par la Commission européenne pour assurer une protection appropriée. De plus, nous sommes certifiés au Bouclier de protection des données UE-États-Unis (« Privacy Shield ») (voir ci-dessous). Pour plus d'informations à ce sujet, veuillez écrire à l'adresse privacy@pega.com.

SÉCURITÉ DES DONNÉES

Nous avons mis en place des mesures de sécurité appropriées pour éviter toute perte accidentelle, utilisation ou consultation non autorisée, modification ou divulgation de vos données à caractère personnel. En outre, nous limitons l'accès à vos données personnelles aux employés, sous-traitants et autres tiers qui en ont besoin à des fins commerciales. Ces personnes traiteront vos données uniquement sur nos instructions et sont soumises à une obligation de confidentialité.

CONSERVATION DES DONNÉES

Pendant combien de temps allez-vous utiliser mes données ?

Nous conserverons vos informations aussi longtemps que nous le permettent le droit applicable et notre politique de conservation. Cette durée de conservation nous permet de respecter les obligations légales. À l'issue de cette période, nous détruirons vos données personnelles de façon sécurisée, conformément aux lois et réglementations en vigueur.

Si nous souhaitons conserver vos données au motif qu'une nouvelle opportunité répondant à vos qualifications pourrait se présenter ultérieurement, nous vous contacterons séparément afin de recueillir votre consentement explicite à la conservation de vos données pour une période déterminée.

DROITS D'ACCÈS, CORRECTION, EFFACEMENT, LIMITATION ET TRANSFÉRABILITÉ

Votre responsabilité de nous informer d'éventuels changements

Il est important que les données à caractère personnel que nous détenons à votre sujet soient exactes. Veuillez nous tenir informés de tout changement survenu dans vos données personnelles au cours de notre procédure de recrutement.

Vos droits en rapport avec les données à caractère personnel

Conformément à la législation en vigueur, vous pouvez être en droit de :

  • Demander l'accès à vos données personnelles. Vous pouvez ainsi recevoir une copie des données que nous détenons à votre sujet et vérifier que nous les traitons de façon licite.
  • Demander la rectification des données que nous détenons à votre sujet. Vous pouvez ainsi faire corriger les éventuelles informations incomplètes ou erronées que nous détenons à votre sujet.
  • Demander la suppression de vos données personnelles. Vous pouvez ainsi nous demander de supprimer ou retirer des données personnelles si nous n'avons aucun motif valable de poursuivre leur traitement. Vous êtes également fondé à nous demander de supprimer ou retirer des données personnelles pour lesquelles vous avez exercé votre droit d'opposition au traitement (voir ci-dessous).
  • Vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers) et que votre situation particulière justifie que vous vous opposiez à tout traitement pour ce motif. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct.
  • Demander une limitation du traitement de vos données personnelles. Vous pouvez à ce titre nous demander de suspendre le traitement de vos données personnelles, par exemple si vous souhaitez que nous vérifiions leur exactitude ou déterminions le motif du traitement.
  • Demander le transfert de vos données personnelles à vous-même ou à un tiers (droit de transférabilité).

Si vous souhaitez examiner, vérifier, corriger vos données personnelles ou demander leur suppression, vous opposer à leur traitement ou nous demander d'en transférer une copie à un tiers, veuillez écrire à l'adresse EMEA.HR@pega.com

Aucuns frais requis en principe

Vous n'avez pas de frais à acquitter pour accéder à vos données personnelles (ou pour exercer les autres droits y afférents). Cependant, nous pourrons facturer des frais raisonnables si votre demande d'accès est clairement infondée ou excessive. À défaut, nous pourrons refuser d'accéder à la demande dans ces conditions.

Informations dont nous pouvons avoir besoin

Nous sommes susceptibles de vous demander des informations spécifiques afin de vérifier votre identité et de garantir votre droit d'accéder aux données (ou d'exercer vos autres droits). Cette autre mesure de sécurité permet de s'assurer qu'aucune donnée personnelle n'est divulguée aux personnes non habilitées.

COORDONNÉES ET DROITS DE RÉCLAMATION

Si vous avez des questions sur cette déclaration de confidentialité ou sur notre traitement de vos données personnelles, veuillez nous écrire à l'adresse EMEA.HR@pega.com.

Vous avez le droit de formuler une réclamation à tout moment auprès de l'autorité de contrôle compétente pour les questions relevant de la protection des données dans votre pays de résidence.

Certification au Bouclier de protection des données UE-États-Unis (« Privacy Shield »)

Comme le décrit notre certification Privacy Shield https://www.privacyshield.gov/, nous nous conformons au Bouclier de protection des données UE-États-Unis édicté par le Ministère du commerce des États-Unis concernant la collecte, l'utilisation et la conservation des données personnelles provenant des pays membres de l'Union européenne. Pegasystems Inc. certifie adhérer aux principes du Privacy Shield. Pegasystems demeure responsable de vos données personnelles partagées avec des tiers en vertu du principe de transfert ultérieur en vue d'un traitement externe pour notre compte, tel que décrit ci-dessus. Pour en savoir plus sur le programme Privacy Shield, et pour consulter la certification de Pegasystems, rendez-vous sur le site Web Privacy Shield https://www.privacyshield.gov/. Pegasystems est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) des États-Unis. Dans certaines circonstances, le Bouclier de protection des données UE-États-Unis (« Privacy Shield ») prévoit le droit d'invoquer un arbitrage exécutoire pour régler les différends non résolus par d'autres moyens, comme le décrit l'annexe I des principes du Privacy Shield https://www.privacyshield.gov/.

Statut et modifications de la présente déclaration

La présente déclaration ne fait partie d'aucun contrat de travail ni d'aucun autre contrat de fourniture de services. Nous pouvons la mettre à jour à tout moment. Les modifications apparaîtront alors sur cette page.

Dernière mise à jour le 16 mai 2018