Charte sur la protection des données personnelles de Beyond Associés
Vous faites confiance à Beyond Associés, lorsque vous partagez avec nous vos données personnelles, que ce soit dans le cadre d’une mission délivrée à un client, pour trouver un emploi, mieux connaître vos compétences et progresser dans votre carrière.
Ainsi, conformément aux dispositions du Règlement Général relatif à la Protection des Données (RGPD), Beyond Associés protège au mieux vos données personnelles.
L’objectif de cette charte ?
Cette charte (Ci-après « la Charte ») informe sur les modalités de recueil et de traitement des données personnelles par Beyond Associés.
Elle s’applique à toute donnée personnelle que Beyond Associés collecte ou qui lui est fournie par un tiers et qui peut vous concerner.
Elle vous précise les informations essentielles et complémentaires communes à tous les traitements mis en œuvre par Beyond Associés.
Elle rappelle les obligations issues de la législation en matière de protection des données personnelles et/ou des engagements contractuels entre nous.
Qui est responsable du traitement des données personnelles ?
Beyond Associés, société par actions simplifiée, 4 rue Daru à Paris (75008) est responsable du contenu de la présente Charte.
Dans la collecte directe ou indirecte et le traitement des informations vous concernant, Beyond Associés agit généralement en qualité de responsable de traitement au titre des services que nous fournissons à nos clients, aux bénéficiaires des prestations ou des candidats.
Quand et comment collectons-nous vos données personnelles ?
Beyond Associés traite les informations relatives aux personnes (ci-après dénommées « informations personnelles ») dans le cadre des services de recherche et d’évaluation, de conseil sur la gestion des talents, recrutements, assessment, coaching, sparring partners et on-boarding de cadres et dirigeants. En missionnant notre société, en vous inscrivant à un événement que nous organisons, en naviguant sur notre site internet, en utilisant un de nos outils mis à disposition dans le cadre de nos missions (tests psychométriques), en soumettant spontanément votre CV via notre site ou auprès de notre équipe, en postulant pour un poste pour lequel nous participons à la phase de recrutement, vous nous transmettez des informations dont certaines sont de nature à vous identifier directement ou indirectement.
Quelles données collectons-nous ?
Les informations que nous sommes amenés à vous demander varient selon les services que nous vous fournissons.
Toutefois, certaines données sont communes à tous nos services :
Informations de contact telles que nom, prénom, civilité, adresse électronique, adresse postale, numéros de téléphone ;
Modalités pratiques de contact, email, courrier, inscription à une newsletter ;
Tout autre donnée pertinente telle que votre activité professionnelle, votre formation, votre expérience professionnelle etc.
Les données que vous nous transmettez directement à l’entrée en relation avec Beyond Associés
À l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la souscription d’un contrat, lors d’un recrutement, ou pour accéder à toute autre offre ou tout autre service.
Ces données sont notamment, pour l’hypothèse où le contact est une entreprise :
Les données nominatives des personnes représentant l'entreprise, tels que son représentant légal, ses collaborateurs, salariés ou non, et plus particulièrement leur prénom et leur nom
Le nom de l'entreprise ;
La fonction de la personne dont les données sont récoltées dans l'entreprise de l'utilisateur ;
L’adresse de l’entreprise ;
Les adresses mail ;
Les coordonnées téléphoniques.
Pour l'hypothèse où le contact est un particulier :
Son nom ;
Son prénom ;
Son numéro de téléphone ;
Son adresse ou la ville où il se situe ;
Son adresse électronique.
Les données que nous recueillons pendant la durée de la relation commerciale
Il s’agit, entre autres :
Des informations relatives à l’historique de votre relation commerciale avec nous, missions souscrites, commandes de services, date et lieu de rendez-vous, note de rendez-vous, les échanges de correspondance, la facturation et le paiement;
De votre participation à des programmes de communication clients, ou à certains de nos événements.
Les données que nous recueillons dans le cadre de la passation, de la gestion et de l’exécution des contrats
Les données relatives à l’identification des personnes parties, bénéficiaire, intéressées ou intervenantes au contrat (état civil, coordonnées, nationalité...) ;
Les données relatives à la situation professionnelle (date d’embauche, formation, diplômes, fonction, positionnement hiérarchique, catégorie socio-professionnelle, employeurs etc.) ;
Les données relatives à la situation familiale, économique, patrimoniale et financière (statut familial, données de rémunération, bonus, avantages sociaux, revenus, patrimoine etc.) ;
Les données nécessaires à l’appréciation des compétences professionnelles (formation, diplôme, certification, etc.) ;
Les données nécessaires à l’appréciation des souhaits d’évolution professionnelle (projets, évolution souhaitée, formation envisagée) ;
Les données nécessaires à l’appréciation des centre d’intérêts personnels (sports pratiqués, loisirs, engagements associatifs etc.) ;
Les données liées à la passation, l’application et la gestion du contrat (moyens de paiement, autorisation de prélèvement, RIB...) ;
Les données de localisation et de mobilité prévisibles ;
Les données de connexion et de traçabilité (cookies, connexions...).
Données sensibles
Nous ne collectons que les données sensibles strictement nécessaires à la fourniture de nos services, et ce afin de répondre à des exigences contractuelles ou délivrer le service attendu. Nous ne sommes pas amenés en conséquence à solliciter la communication de données sensibles au sens de la législation. Ce n’est que pour l’hypothèse où au terme d’une démarche active de votre part, nous pourrions être amenés à connaître des données sensibles vous concernant. Dans cette hypothèse, l’utilisation de ces données nécessiterait en sus votre consentement exprès à l’utilisation de ces données et de leur partage.
Quelles sont les sources de collecte des données ?
Nous collectons les données directement auprès de vous, mais aussi :
Des personnes intéressées au contrat : le cocontractant, le bénéficiaire de la mission, le candidat dans une mission de recrutement ;
Des personnes intervenantes au contrat (personne en charge de la gestion de la mission contractuel, par exemple le DRH) ;
De nos contacts auprès des coordonnées délivrées pour des prises de références (collègues, ex employeur, etc.).
Informations que nous collectons à travers notre site internet, les applications utilisées dans le cadre de missions et les réseaux sociaux
Nous pouvons être amenés, lorsque vous souscrivez à un de nos services, lorsque vous souhaitez accéder à du contenu ou lorsque vous visitez notre site internet, à collecter une ou plusieurs des informations suivantes :
Informations de contact comme votre nom, adresse électronique, adresse postale, numéro de téléphone ;
Données de contact (comprenant vos aspirations professionnelles, vos postes non exécutifs, vos goûts, une citation préférée) ;
Information postée en lien avec des discussions publiques ou communautaires et toutes autres activités en ligne ;
Nous pouvons être amenés à collecter et analyser l’ensemble des réponses que vous fournissez à des tests psychométriques.
Vous pouvez entrer en relation avec nous à travers les sites de réseaux sociaux ou via des liens des applications qui intègrent des médias sociaux (par exemple Linkedin).
Si vous postez de l’information quand vous interagissez avec nous à travers les médias sociaux, plug-ins ou d’autres applications, sous réserve de vos paramètres de confidentialité, cette information peut devenir publique.
Comment utilisons-nous vos données personnelles ?
Les différentes finalités pour lesquelles Beyond Associés est amenée à traiter vos données personnelles sont les suivantes :
Mission de recrutement de dirigeants et d’administrateurs
Mission de recrutement de salariés
Mission d’évaluation et de développement des talents
Mission de coaching et de sparring partner des dirigeants
Mission de dynamique collective des équipes dirigeantes
Passation, gestion et exécution des contrats précités
Etude des besoins spécifiques du client
Gestion des contrats de la phase précontractuelle à la résiliation
Exercice de recours, la gestion des réclamations et des contentieux
Elaboration de statistiques et analyse de données
Exécution de dispositions administratives, législatives ou réglementaires en ce compris la lutte contre le blanchiment et le financement du terrorisme, la lutte contre la fraude, etc.
Connaissance du client, des candidats et les vérifications de conformité
Exécution des services souscrits par le client
Gestion de la relation commerciale
S’agissant des données collectées auprès des candidats dans le cadre de recrutement, il est précisé que celles-ci permettent de :
Disposer d’informations indispensables à votre sélection en vue d’une proposition d’offre d’emploi et/ou de collaboration ;
Assurer le suivi de vos candidatures en retraçant l’historique des propositions de postes ;
Mettre à jour votre profil et vous tenir régulièrement informé des offres susceptibles de vous intéresser dans vos domaines de spécialité.
Sachant que les données personnelles sont alors collectées tout au long du processus de recrutement, à savoir depuis la candidature ou la description du poste recherché jusqu’à l’embauche.
Lors de vos entretiens téléphoniques et physiques avec l’un de nos consultants, les données recueillies seront validées et complétées et ce, afin de valoriser votre profil.
Dans la mesure où nous suivons l’évolution de carrière de chaque candidat, nous pouvons être amené à collecter certaines données bien au-delà de leur intégration et ce, afin de mettre à jour les parcours professionnel.
Procédons-nous à des analyses de données ?
Nous sommes amenés à traiter les données de nos clients et de tous les acteurs qui participent à une mission (bénéficiaire de la mission, candidat à un poste) afin d’établir des données permettant de remplir notre mission ou pour intégrer la base de données permettant d’identifier dans l’avenir des candidats à destination de nos clients.
Si nous devions être amenés à réutiliser vos données pour une finalité différente de celle pour laquelle elles ont été collectées, nous nous engageons à vous demander votre accord préalable à cet effet.
Quelle est la base légale des traitements de données ?
Le traitement des données personnelles que nous collectons est justifié sur les bases légales suivantes :
L’exécution de mesures précontractuelles ou contractuelles à laquelle le client, le candidat ou le bénéficiaire est partie, ou l’employeur pour le compte de ses salariés ;
Le respect d’obligations légales ou fiscales ;
Votre consentement le cas échéant ;
Notre intérêt légitime, sous réserve de votre propre intérêt et de vos droits fondamentaux.
Combien de temps conservons-nous vos données personnelles ?
Nous conservons les données en fonction de la finalité pour laquelle elles ont été collectées.
Les informations personnelles collectées seront conservées aussi longtemps que nécessaire dans le respect du délai de prescription applicable.
Passé ce délai, variable selon la finalité de la collecte, nous avons adopté les mesures d’organisation et de sécurité appropriées pour garantir que les données soient détruites ou archivées à titre définitif.
Partageons-nous les données personnelles vous concernant ?
Peuvent avoir accès aux données à caractère personnel vous concernant :
Les personnes chargées de la fourniture des services et de l’exécution de la mission dans le cadre de leurs attributions respectives ;
Les prestataires de services, par exemple des consultants externes ou les prestataires en charge de la réalisation des tests psychotechniques ;
Nos sous-traitants ;
Les sociétés affiliées à Beyond Associés dans le cadre de l’exercice de leurs missions ;
Les personnes intéressées au contrat (client, responsable de la mission, les bénéficiaires de la mission, les tiers intéressés à l’exécution du contrat) ;
Les tiers autorisés (juridictions, autorité de contrôle, services chargés du contrôle – audit, contrôle interne).
Nous ne cédons, louons ou ne mettons à disposition des tiers non affiliés les données personnelles vous concernant à des fins commerciales.
Des échanges de données peuvent-ils intervenir avec nos prestataires ?
Nous pouvons être amenés à recourir aux services de prestataires que nous avons sélectionnés pour nous rendre des services nécessaires à l’exécution de nos missions (consultants, prestataires en charge des tests psychotechniques).
Ces tiers sont contractuellement engagés à ne pas communiquer ou accéder aux données personnelles confiées en fonction des services rendus.
Ces prestataires sont encore :
Des prestataires de services informatiques qui hébergent, gèrent notre système d’information (serveurs et applications), nos sauvegardes, la fourniture et la maintenance de nos réseaux, nos serveurs de secours, etc. ;
Des fournisseurs de plateformes de services intégrés ;
Des prestataires de services en matière de digitalisation, archivage, etc.
Transferts transfrontaliers
En raison notamment de la dimension internationale de l’activité de Beyond Associés et de la mutualisation de certains services, les traitements sont susceptibles d’impliquer des transferts, sans déplacement de données à caractère personnel, vers des pays membres ou non-membres de l’Espace économique européen, dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union européenne.
Dans ce dernier cas, Beyond Associés recourent à divers mécanismes légaux pour assurer le maintien d’un régime de protection de vos droits et de vos données conforme aux exigences légales et à nos engagements.
Cela passe notamment par :
La mise en place de clauses contractuelles types approuvées par la Commission européenne, qui garantissent que les données personnelles soient traitées avec un niveau de protection équivalent à celui de l’Espace économique européen au sein de Beyond Associés ;
Le recours à des prestataires certifiés au Privacy Shield, ou à des destinataires ayant adopté un cadre contractuel précis et exigeant, conforme aux modèles adoptés par la Commission européenne, ainsi que des mesures de sécurité appropriées, assurant la protection des données à caractère personnel transférées ;
Les transferts de données à caractère personnel rendus strictement nécessaires interviennent dans des conditions et sous des garanties propres à assurer la confidentialité et la sécurité de ces données.
Si vous souhaitez des informations complémentaires sur l’accès à vos données par des destinataires situés hors EEE, contactez-nous comme indiqué ci-après.
Nous pourrons également vous communiquer le détail des mesures de sécurité adoptées.
Quelles sont les mesures de sécurité appliquées à la protection de vos données ?
La sécurité de vos données personnelles est primordiale pour nous et nous avons adopté des mesures physiques, techniques et organisationnelles de sécurité conformes à l’état de l’art pour protéger vos données contre la perte, une mauvaise utilisation, la modification accidentelle ou la destruction. Nous protégeons vos données contre tout accès non autorisé, utilisation ou divulgation en utilisant des procédures de chiffrement et des limitations d’accès. Seules les personnes nécessitant l’accès à vos données dans le cadre de leurs missions y accèdent.
Nos fournisseurs de services sont obligés contractuellement à conserver la confidentialité des données personnelles et ne peuvent les utiliser en dehors du cadre autorisé.
De quels choix disposez-vous au sujet de vos données personnelles ?
Nos politiques d’information et nos formulaires de collecte ou questionnaires précisent les champs à compléter nécessairement et les raisons pour lesquelles nous collectons les données.
Comment pouvez-vous mettre à jour vos préférences de communication ?
Newsletter/emails : même lorsque vous avez accepté de recevoir des communications électroniques de notre part, vous pouvez vous désabonner à tout moment en suivant les instructions figurant dans la communication.
Avez-vous d’autres droits ?
Droit d’accès
Vous avez le droit d’accéder aux données personnelles que nous détenons sur vous.
Vous pouvez contacter votre interlocuteur habituel ou nous demander, dans le respect des dispositions légales applicables, une copie des informations vous concernant que nous détenons dans nos bases.
Pour cela, vous devrez justifier de votre identité en nous fournissant une copie d’une pièce d’identité en cours de validité. Nous pourrons le cas échéant être amenés à vous demander le paiement de frais en cas de demande infondée ou répétée.
Nous vous communiquerons les éléments par écrit ou par voie électronique, sauf si vous nous demandez un autre mode de communication.
Vous pouvez exercer votre droit d’accès en adressant un message électronique à l’adresse suivante : dataprivacy@beyond-associes.com ou en adressant un courrier à l’attention de : Data Privacy Officer – Beyond Associés – 4, rue Daru – 75008 Paris – France.
Votre demande sera traitée dans les meilleurs délais et au plus tard dans les 30 jours. S’il ne nous est pas possible de vous répondre dans ce délai, nous vous en informerons et traiterons votre demande dès que possible.
S’il ne nous est pas possible de répondre positivement à votre demande pour des raisons légales, nous vous en informerons, sauf impossibilité fondée sur une décision d’une autorité administrative ou judiciaire ou obligation légale.
Droit de rectification
Vous avez le droit d’obtenir la correction des données inexactes ou incomplètes en nous fournissant une déclaration complémentaire.
Droit à l’oubli - Droit à l’effacement
Vous avez le droit, pour des motifs précis, d'obtenir l'effacement des données à caractère personnel qui vous concernent. Ceci s’applique lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées ou traitées, ou le traitement est illicite ou l’effacement correspond à une obligation légale.
Vous pouvez également, dans certains cas, définir des directives relatives à la conservation à l'effacement et à la communication de vos données à caractère personnel après votre décès.
Droit à la portabilité
Vous avez le droit à la portabilité des données que vous nous avez personnellement fournies, ainsi que celles résultant de l’exécution du ou des contrats qui nous lient ou celles recueillies avec votre consentement. Sont exclues les données anonymes et les données déduites ou dérivées, ainsi que les données structurées figurant dans nos systèmes d’information.
Ce droit est soumis à la faisabilité technique de transmission dans un format structuré, couramment utilisé et lisible par le système d’information d’un autre responsable de traitement.
Droit d’opposition au traitement
Vous avez le droit de de vous opposer a à tout traitement de données personnelles si ledit traitement a pour base légale notre intérêt légitime, sauf si les raisons qui justifient le traitement sont supérieures au préjudice éventuel aux droits et libertés de la personne souhaitant s’opposer au traitement.
Droit à la limitation du traitement
Vous pouvez nous demander de restreindre le traitement des données personnelles qui vous concernent si :
Vous contestez l’exactitude des données et ce, dans la période qui va nous permettre de mener les vérifications nécessaires ;
Le traitement est illicite et vous demandez la limitation de traitement plutôt que sa suppression ;
Nous n’avons plus besoin des données aux fins du traitement concerné, mais les données sont nécessaires à la constatation, l'exercice ou la défense de droits en justice ;
Vous vous opposez à un traitement basé sur notre intérêt légitime, le temps des vérifications nécessaires à la validité du motif de traitement.
Transferts transfrontaliers
Comme précisé plus haut, vous pouvez obtenir une copie des mesures de sécurité applicables au transfert de vos données personnelles en dehors de l’Espace économique européen.
Contactez-nous
Si vous souhaitez toute information sur la présente Politique, vous pouvez contacter Data Privacy Officer – Beyond Associés – 4, rue Daru – 75008 Paris – France
Réclamation
Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel : Commission Nationale Informatique et Libertés, 3 place de Fontenoy TSA 80715 75334 Paris Cedex 07
Mise à jour de la Politique
Nous pouvons être amenés à mettre à jour cette Politique. Dernière mise à jour : Septembre 2021