Politique de traitement des données personnelles

Tout candidat, dans le cadre d’un processus de recrutement au sein du Groupe JOA, reconnait avoir pris connaissance de cette présente charte de confidentialité de protection des données personnelles, ayant pour objet d’informer les candidats sur la manière dont leurs données personnelles sont traitées par le Groupe JOA dans le cadre de leur candidature, et manifeste expressément son acceptation aux clauses de la présente charte
(ci-après la « Charte de Confidentialité »).

Données à caractère personnel et Charte de Confidentialité JOA

Les termes listés ci-dessous ont la définition suivante :

« Données personnelles » désignent toute information collectée et conservée dans un format qui permet d’identifier une personne soit directement, soit indirectement, en qualité d’individu et ce conformément à la règlementation applicable, notamment en matière de protection des données en application du Règlement Général sur la Protection des Données Personnelles (« RGPD »).

« Règlementation applicable » comprend le RGPD.

« DPO » désigne le Délégué à la Protection des Données autrement désigne le « Data Protection Officer », chargé de conseiller et de contrôler le respect par le Responsable de Traitement des règles applicables en matière de traitement des Données Personnelles.

« Responsable de Traitement » désigne la personne morale qui seule ou conjointement détermine les finalités et les moyens du traitement des Données Personnelles, à savoir :
– la société JOAGroupe Holding, société par actions simplifiées et immatriculée au registre du commerce et des sociétés de Lyon, sous le numéro 483 883 880 (ci-après « JGH ») ;
– ainsi que les sociétés exploitant les casinos détenus directement ou indirectement par JGH (ci-après « les Casinos »), chacune étant responsable conjoint de JOAGroupe Holding ;
– et la société JOAGroupe Services, GIE (ci-après « JGS ») sous-traitant de la société JOAGroupe Holding, pour les traitements de Données Personnelles qui la concerne.

« Groupe JOA » ou « JOA » désigne chacune des sociétés suivantes : la société JGH, la société JGS ainsi que les sociétés Casinos.

La présente Charte de Confidentialité JOA s’applique aux traitements de données à caractère personnel mis en œuvre par le Groupe JOA dans le cadre de tout processus de recrutement JOA pour analyser, recevoir et traiter des candidatures.

Cette Charte de Confidentialité vise à informer toute personne entrant en processus de recrutement JOA (ci-après le « Candidat ») des conditions et modalités de collecte, traitement et conservation de leurs Données Personnelles.

JOA se réserve le droit d’amender, modifier, actualiser les termes des présentes à tout moment ; toute mise à jour étant opposable aux Candidats dès sa publication sur le site internet : https://joa.nous-recrutons.fr/.

1. COLLECTE, TRAITEMENT ET CONSERVATION DE DONNEES PERSONNELLES

JOA conserve les Données Personnelles communiquées par le Candidat, dans un registre informatisé, contrôlé et demeurant à tout moment sous la responsabilité de JOA, contenant toutes les informations relatives au type de données traitées, aux personnes concernées par le traitement des données, aux destinataires éventuels auxquels ces données sont, le cas échéant, communiquées, à quelles fins les données sont traitées ainsi que la durée de conservation des données et une description générale des mesures de sécurité techniques et organisationnelles mises en place.

A. Catégories de Données Personnelles

Un Candidat souhaitant effectuer une candidature dans le cadre d’un processus de recrutement JOA, voit les Données Personnelles suivantes collectées par JOA :

Catégorie de données

 

Exemples de données collectées

Données d’identification du Candidat

–          Civilité

–          Nom, prénoms

–          Date de naissance

–          Adresse postale

–          Numéro de téléphone fixe et mobile

–          Adresse email

 

Autres données

–          Toute autre information qui pourrait être échangée entre le Candidat et JOA, dans le cadre de la création et suivi de sa candidature, telles que son CV, sa lettre de motivation

–          Toute information que le Candidat aura fourni dans ces documents, telles que ses diplômes obtenus, ses formations professionnelles

 

B. Finalités et bases légales des traitements

Lorsqu’un Candidat souhaite effectuer une candidature en ligne, celui-ci est tenu de remplir un formulaire de contact pour lequel il reconnait expressément son adhésion à la présente Charte de confidentialité. Le refus du Candidat de communiquer ses Données Personnelles conduit à l’impossibilité de soumettre sa candidature en ligne sur le site Internet dédié.

Ainsi, en postulant, en échangeant avec JOA le candidat reconnait expressément la collecte, le traitement et la conservation de ses Données Personnelles par JOA, dans les conditions définies dans la présente Charte de Confidentialité.

Finalités

Base légale

Durées de conservation

La gestion de l’accès au dossier de candidature, le traitement de la candidature et la réutilisation des données collectées pendant la phase de recrutement à des fins de gestion RH

Contrat

Durée nécessaire à l’aboutissement du processus de recrutement

 

Deux (2) ans à compter du dernier contact avec le candidat

La recherche et l’identification de profils pertinents permettant d’engranger des candidatures, la présélection des candidats

Intérêt légitime

Constitution d’une CVthèque aux fins de constituer un vivier de candidats

Consentement

L’évaluation de la capacité du candidat à occuper un emploi et la mesures de ses aptitudes professionnelles

Intérêt légitime

Deux (2) ans à compter du dernier contact avec le candidat

La gestion des demandes d’exercice de droits des Candidats (s’assurer de la conformité RGPD)

 

Obligation Légale

Cinq (5) ans à compter de la demande

La gestion des réclamations et des litiges

Obligation Légale

Cinq (5) ans à compter de la clôture du process de recrutement

C. Destinataires

Les Données personnelles des candidats son traitées de manière confidentielle.

Les responsables de la collecte, du traitement et de la conservation des Données Personnelles objet des présentes, sont :

• Le Responsable de Traitement ;

• Les services supports du Responsable de Traitement (JGS) ;
Le Candidat est informé qu’en échangeant avec JOA et/ou en procédant à sa candidature, seuls ont accès aux données à caractère personnel les services intéressés par la candidature notamment le service des ressources humaines et les managers concernés.

• Les Prestataires et sous-traitants du Responsable de Traitement ;
Par ailleurs, les Données Personnelles du Candidat pourront être communiquées aux prestataires, sous-traitants, conseils et avocats externes, auxquels JOA a recours afin d’assurer la bonne exécution des services de recrutements proposés par JOA.

• Les autorités de contrôle ;
Toute autorité de contrôle, administrative ou judiciaire, peut également solliciter la communication des Données Personnelles du Candidat dans la mesure où les réglementations l’exigeraient ; tel est le cas notamment lors d’une action en justice, d’une requête ou d’une enquête, d’une demande gouvernementale. JOA fera en sorte de limiter ces demandes de Données Personnelles à ce qui est strictement nécessaire.

JOA pourra également partager ou recevoir des Données Personnelles du Candidat, dans l’hypothèse de toute cession, acquisition, fusion, restructuration, faillite ou autre circonstance similaire impliquant JOA. Dans l’hypothèse d’un tel évènement, JOA prendra les mesures raisonnables aux fins d’exiger que les Données Personnelles du Candidat soient traitées conformément à la présente Charte de Confidentialité, sauf s’il est impossible ou interdit de procéder ainsi.


D. Transferts des Données Personnelles

Lorsque le traitement des Données Personnelles du Candidat implique un transfert hors de l’Union Européenne, ces transferts seront effectués en contrepartie de garanties appropriées, sur la base des clauses contractuelles types de la Commission Européenne, ou de mesures de sécurité supplémentaires, et ce en conformité avec le RGPD.


E. Mesures de sécurité

JOA met en œuvre les moyens appropriés pour préserver la sécurité et la confidentialité des Données Personnelles du Candidat, via des procédures de protection et de cloisonnement, dont le chiffrement des données et de sauvegarde.

En vertu des obligations légales, JOA traite les Données Personnelles du Candidat également sur des serveurs hébergés par des tiers (opérateurs de réseau ou fournisseurs de service d’infrastructure), dont les datacenters présentent toutes les garanties de sécurité nécessaires et utiles au regard des standards techniques en vigueur.
De surcroît, les mesures organisationnelles mises en place chez JOA prévoient notamment des systèmes d’identifiant/mot de passe, la réalisation d’audits internes, outre les audits auxquels JOA peut être soumis par la CNIL.

Le cas échéant, JOA procède, avec l’aide de son délégué à la protection des données (DPO), à une analyse d’impact lorsqu’un traitement est susceptible d’engendrer un risque élevé pour le Candidat.

De même, JOA impose à ses prestataires et/ou sous-traitants ayant accès aux Données Personnelles du Candidat dans le seul cadre des Services, les mêmes conditions de sécurité et de confidentialité.

2. DROIT D’ACCES, DE RECTIFICATION, DE LIMITATION ET D’OPPOSITION

JOA s’engage à prendre toutes les mesures raisonnables et adaptées pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles elles sont collectées.

Le Candidat a également la possibilité de corriger, mettre à jour, rectifier les Données Personnelles le concernant, et supprimer celles qui ne présentent pas un caractère obligatoire en contactant le DPO du Groupe JOA par email à dpo@joa.fr.

Conformément à la loi informatique et libertés du 6 janvier 1978 (LIL), à la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), le Candidat bénéficie également du droit :

  • D’accéder à l’ensemble des Données Personnelles le concernant ;
  • De connaître l’origine des Données Personnelles le concernant dans l’hypothèse où il n’aurait pas été la personne les ayant communiquées à JOA ;
  • D’accéder aux Données Personnelles sur lesquelles JOA s’est fondé pour prendre une décision le concernant ;
  • D’en obtenir la copie (les coûts de reproduction pouvant être exigés) ;
  • De modifier ses Données Personnelles ;
  • De limiter le traitement sur ses Données Personnelles, ou de s’y opposer – dans les limites desdites règlementations ;
  • De retirer à tout moment son consentement lorsque le traitement est fondé sur ce motif;
  • De portabilité, c’est-à-dire : demander à recevoir les Données Personnelles le concernant, fournies à JOA, dans un format structuré, couramment utilisé et lisible par machine, afin de transmettre ces données à un autre responsable de traitement.

Pour ce faire, le Candidat est invité à contacter JOA, aux coordonnées indiquées en article 3.A de cette Charte de Confidentialité, en justifiant son identité. Dans son écrit, le Candidat précisera également les Données Personnelles qu’il souhaiterait corriger, mettre à jour, rectifier ou supprimer.

En tout état de cause, JOA peut :

  • refuser la demande d’accès en motivant sa décision et en informant le Candidat des voies et délais de recours permettant de la contester ;
  • ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique ou d’exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées.

Enfin, le Candidat dispose de la possibilité d’introduire un recours devant toute autorité de contrôle, à savoir, en France, la CNIL, dont les coordonnées sont rappelées en article 3.B des présentes.

3. CONTACT

A. Coordonnées du Délégué à la Protection des Données (DPO) 

Pour toute question relative aux cookies et à la protection des Données Personnelles, le Candidat peut contacter le délégué à la protection des données du Groupe JOA :

        – Par email : dpo@joa.fr
        – Par voie postale :
              JOA – Service Juridique – DPO
              Cité Internationale 34, quai Charles de Gaulle
              69463 LYON CEDEX 06


B. Coordonnée de l’Autorité de protection des données 

Conformément à la loi informatique et libertés du 6 janvier 1978 et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, tout Candidat est en droit de contacter la CNIL pour toute information complémentaire ou pour introduire une réclamation :
        Adresse postale : CNIL
              3, Place de Fontenoy,
              TSA 80715,
              75334 Paris Cedex 07
        Contact : https://www.cnil.fr/fr/contacter-la-cnil-standard-et-permanences-telephoniques