Politique de confidentialité

Date de dernière mise à jour 26/11/2024.

1. Objectif et champ d’application de la Politique

La société FIDUMAD, membre du Groupe Compagnie Fiduciaire dont la société mère est la société Compagnie Fiduciaire, SAS d’expertise-comptable et de commissariat aux comptes immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 320 153 984, accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette Politique de confidentialité (ci-après la « Politique de confidentialité ») a pour objectif de vous fournir une information simple, claire sur l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard des données personnelles vous concernant et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.

1.1 Sur l’objectif de la Politique

La présente politique de confidentialité a pour objectif d’assurer la protection et la sécurité des données à caractère personnel des candidats dans le cadre de leur candidature à des postes au sein de la filiale du groupe d’expert-comptable situé à Madagascar. Elle vise à informer les candidats sur la collecte, l’utilisation, la conservation, et la protection de leurs données personnelles tout au long du processus de recrutement.

Cette politique s’applique à toutes les données à caractère personnel collectées via notre site web de recrutement ou tout autre canal utilisé pour postuler à un emploi au sein de la filiale.

1.2 Sur le champs d’application de la Politique

La politique de confidentialité s’applique à toutes les données à caractère personnel des candidats au recrutement, collectées et traitées par la filiale du groupe d’expert-comptable à Madagascar dans le cadre du processus de recrutement. Cela inclut les données fournies dans les candidatures, les entretiens, les tests d’évaluation et autres informations pertinentes pour évaluer la candidature d’un candidat.

2. Définitions

• Bases légales du traitement : Les fondements juridiques sur lesquels repose le traitement des données personnelles. Selon le RGPD, les bases légales incluent, entre autres, le consentement, l’exécution d’un contrat, l’obligation légale, la protection des intérêts vitaux, l’exécution d’une mission d’intérêt public ou l’existence d’intérêts légitimes poursuivis par le responsable du traitement ou un tiers.

• Candidat : Toute personne qui soumet une candidature, qu’elle soit spontanée ou en réponse à une offre d’emploi publiée, pour un poste au sein FIDUMAD, filiale de COMPAGNIE FIDUCIAIRE. Cela inclut les informations personnelles et professionnelles fournies dans le cadre de la candidature, telles que le CV, la lettre de motivation, et les réponses aux questionnaires ou entretiens.

• Consentement : Toute manifestation libre, spécifique, éclairée et univoque de la volonté d’un candidat, par laquelle il accepte, par une déclaration ou un acte positif clair, que ses données à caractère personnel soient traitées.

• Destinataires des données : Les personnes, sociétés, autorités publiques ou entités qui reçoivent ou ont accès aux données personnelles, qu’elles soient internes ou externes au responsable du traitement. Les destinataires peuvent inclure des services internes (ressources humaines, recrutement), des prestataires tiers, ou des autorités compétentes lorsque cela est requis par la loi.

• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.

• Droit d’accès : Le droit pour un candidat de demander l’accès aux données personnelles qui le concernent et qui sont détenues par la filiale du groupe d’experts-comptables.

• Droit à l’effacement : Le droit pour un candidat de demander l’effacement de ses données personnelles, sous réserve des conditions prévues par la législation en vigueur.

• Droit à la limitation du traitement : Le droit pour un candidat de demander la suspension du traitement de ses données personnelles dans certaines situations, notamment si les données sont inexactes ou si le traitement est illicite.

• Droit de rectification : Le droit pour un candidat de demander la correction ou la mise à jour de ses données personnelles si elles sont inexactes ou incomplètes.

• Droit d’opposition : Le droit pour un candidat de s’opposer au traitement de ses données personnelles pour des raisons tenant à sa situation particulière, lorsque ce traitement repose sur des intérêts légitimes du responsable du traitement.

• Droit de retirer son Consentement : Le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.

• Droit à la portabilité : Le droit pour un candidat de récupérer ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, afin de les transférer à un autre responsable du traitement, lorsque cela est techniquement possible.

• DPO (Data Protection Officer – Délégué à la Protection des Données) : La personne désignée pour superviser la conformité au RGPD au sein de l’organisation. Le DPO est chargé de conseiller l’entreprise sur les pratiques en matière de protection des données, de surveiller les traitements de données et d’assurer la liaison avec les autorités de protection des données et les personnes concernées.

• Filiales : Les entités juridiques contrôlées ou détenues par la COMPAGNIE FIDUCIAIRE. Les filiales peuvent être destinataires des données personnelles dans le cadre de processus internes, comme les recrutements ou les évaluations de candidats.

• Intérêt légitime : Un fondement légal pour le traitement des données à caractère personnel, lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée prévalent.
• Responsable du traitement : La COMPAGNIE FIDUCIAIRE en tant que responsable de traitement de FIDUMAD, détermine les finalités et les moyens du traitement des données à caractère personnel des candidats. Elle est responsable de la gestion des données collectées pendant le processus de recrutement.

• RGPD (Règlement Général sur la Protection des Données) : Le règlement de l’Union européenne qui régit la protection des données personnelles et la vie privée des citoyens de l’UE. Le RGPD impose des obligations strictes aux responsables du traitement et aux sous-traitants en matière de collecte, de stockage et de traitement des données à caractère personnel.

• Sous-traitant : Toute entité ou personne extérieure à la filiale et à son responsable de traitement COMPAGNIE FIDUCIAIRE, qui traite des données à caractère personnel pour le compte du responsable du traitement. Les sous-traitants sont soumis à des obligations contractuelles de protection et de confidentialité des données personnelles.

• Tiers : Toute entité autre que le candidat ou le responsable du traitement des données qui traite ou reçoit des données personnelles. Cela peut inclure des partenaires commerciaux, des prestataires de services, des autorités publiques ou d’autres entités avec lesquelles le responsable du traitement partage des informations dans le cadre de ses activités.

3. Traitements couverts par la politique de confidentialité

3.1 Les traitements

Nous effectuons différents traitements de données personnelles dans le cadre de nos activités de recrutement :

  • Collecte et gestion des candidatures : réception des CV, lettres de motivation, et autres documents soumis par les candidats.
  • Évaluation des candidatures : analyse des compétences, expériences et aptitudes des candidats via leurs dossiers, entretiens ou tests techniques.
  • Communication avec les candidats : réponses aux questions, planification des entretiens, notifications relatives à l’avancement du processus de recrutement.
  • Gestion administrative : création et mise à jour des profils candidats dans nos bases de données.
  • Statistiques et rapportage : production de données anonymisées pour améliorer nos processus de recrutement et élaborer des rapports internes.
  • Partage des candidatures au sein du groupe : transfert des données vers d’autres entités du groupe ou filiales pour évaluer les opportunités dans différentes régions, y compris en Europe.
  • Utilisation des cookies : collecte d’informations techniques sur l’utilisation de notre site pour en améliorer les fonctionnalités et l’expérience utilisateur.

3.2 Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?

Les traitements de données personnelles réalisés par notre filiale concernent :

  • Les candidats : toute personne postulant à une offre d’emploi via notre site web ou soumettant une candidature spontanée.
  • Les utilisateurs du site web : visiteurs qui naviguent sur notre site, que ce soit pour s’informer sur les opportunités ou postuler.
  • Les candidats référencés par des tiers : par exemple, ceux proposés par des cabinets de recrutement.

3.3 Dans quel contexte traitons-nous vos données personnelles ?

Nous traitons vos données personnelles exclusivement dans le cadre des objectifs suivants :

  • Le recrutement : pour évaluer les candidatures, organiser des entretiens, et sélectionner des talents adaptés à nos besoins et à ceux de nos filiales.
  • Le respect des obligations légales : pour garantir la conformité avec les réglementations locales et internationales en matière de protection des données.
  • L’amélioration de nos processus : via l’analyse et le rapportage des données de recrutement, toujours de manière anonymisée.
  • La gestion technique du site web : pour assurer la sécurité et le bon fonctionnement de notre plateforme de recrutement.

4. Quelles Données à caractère personnel collectons-nous et comment ?

4.1 Visiteurs de notre site Web

Lorsque vous visitez notre site web, nous collectons certaines données personnelles directement ou  via des cookies, dans les limites des finalités décrites ci-dessous.

Données collectées

 Finalités

Base légale
Données issues des formulaires (nom, prénom, coordonnées : email, numéro de téléphone)
  • Répondre à vos demandes d’information ou questions
  • Faciliter votre candidature éventuelle
 Consentement : vous fournissez ces données volontairement.
Données collectées via les cookies (adresses IP, informations de navigation, les statistiques)
  • Améliorer l’expérience utilisateur sur le site
  • Assurer le bon fonctionnement du site
  • Effectuer des analyses statistiques anonymisées
 Consentement : lors de l’acceptation des cookies sur notre site.

4.2 Les candidats

Lorsque vous postulez à une offre via notre site ou soumettez une candidature spontanée, nous collectons les données suivantes :

Catégorie de données collectées

 Données collectées Finalités

Base légale

Données de contact
  • Nom, prénom
  • Email, numéro de téléphone
  • Adresse postale (si incluse volontairement)
  • Communiquer avec vous concernant votre candidature
  • Organiser des entretiens et échanges
  • Vous notifier des résultats du processus
 Exécution de mesures précontractuelles prises à votre demande

Données d’identification
  • Date de naissance ou âge
  • Photo (si incluse volontairement)
 Analyser votre profil dans le cadre du processus de recrutement Consentement : vous fournissez ces données volontairement lors de votre candidature

Données professionnelles
  • Historique d’emploi et de formation
  • Diplômes, certifications, compétences
 Évaluer votre aptitude au poste proposé Exécution de mesures précontractuelles prises à votre demande

Données personnelles facultatives transmises volontairement

 Toute autre information personnelle contenue dans votre CV, lettre de motivation ou tout autre document joint (par exemple : hobbies, préférences personnelles, recommandations)
  • Mieux comprendre votre profil
  • Considérer toutes les informations utiles dans le cadre du recrutement
 Consentement : ces données sont partagées volontairement lors de votre candidature

Remarque : Certaines informations sont facultatives. Vous êtes libre de décider de ne pas les communiquer. Cependant, cela pourrait limiter notre capacité à évaluer pleinement votre candidature.

5. Partageons-nous vos Données à caractère personnel ?

Dans le cadre des finalités énoncées à la section « Quelles données à caractère personnel collectons-nous et comment ? », nous pouvons être amenés à partager vos données personnelles avec :

5.1 En interne : partage avec les filiales et les sites du Groupe Compagnie Fiduciaire

Vos données personnelles peuvent être transmises :

  • Aux entités juridiques du Groupe Compagnie Fiduciaire, notamment ses filiales situées en Europe, afin de faciliter le processus de recrutement ou pour répondre à des besoins spécifiques de collaboration entre les entités du groupe.
  • Aux collaborateurs internes impliqués dans le processus de recrutement, tels que les membres des équipes RH et les responsables hiérarchiques concernés.

Nous nous assurons que ces partages sont strictement limités à ce qui est nécessaire et réalisé dans le respect des exigences de confidentialité et de protection des données.

5.2 En externe : partage avec des partenaires ou sous-traitants

Nous pouvons également être amenés à communiquer vos données personnelles à des tiers externes, tels que :

  • Partenaires de recrutement : cabinets de recrutement ou agences spécialisées, pour la gestion ou le soutien du processus de recrutement.
  • Prestataires et sous-traitants :
    • Fournisseurs de services informatiques, notamment les hébergeurs et les prestataires responsables de la maintenance et de la sécurité des systèmes.
    • Éditeurs de logiciels utilisés pour le traitement des candidatures ou l’organisation d’entretiens en ligne.
    • Prestataires assurant des missions administratives ou logistiques nécessaires au recrutement.

Ces tiers n’ont accès qu’aux données strictement nécessaires à leurs missions et s’engagent contractuellement à respecter la confidentialité et la sécurité de vos données conformément aux obligations légales en vigueur.

5.3 Transferts internationaux de données

Dans certains cas, vos données personnelles peuvent être transférées en dehors de Madagascar, notamment vers :

  • Des filiales du Groupe Compagnie Fiduciaire situées dans l’Union Européenne ;
  • Des prestataires ou partenaires situés dans des pays tiers, lorsque cela est nécessaire pour l’exécution des finalités définies.

Ces transferts sont encadrés par des mesures de protection conformes à la législation applicable, telles que :

  • La mise en œuvre de clauses contractuelles types approuvées par la Commission Européenne pour les transferts vers des pays tiers.
  • L’évaluation rigoureuse des partenaires pour garantir un niveau de sécurité et de protection équivalent à celui prévu par le RGPD.

5.4 Partages obligatoires ou légaux

Nous pouvons également être amenés à communiquer vos données personnelles :

  • Aux autorités administratives ou judiciaires, dans le cadre d’obligations légales ou pour répondre à des demandes légitimes de leur part.
  • Dans le cadre de la protection de nos droits ou intérêts, lorsque leur divulgation est nécessaire pour prévenir ou résoudre des litiges, lutter contre des activités frauduleuses ou protéger les droits de nos utilisateurs ou tiers.

5.5 Engagements concernant vos données

Nous nous engageons à :

  • Ne jamais partager vos données à des fins commerciales ou marketing sans votre consentement explicite préalable.
  • Ne transmettre que les informations strictement nécessaires à nos partenaires ou sous-traitants, dans le respect des finalités définies et des mesures de sécurité adaptées.
  • Informer les utilisateurs des transferts ou traitements spécifiques nécessitant leur consentement, conformément aux lois en vigueur.

Soyez assuré(e) que chaque partage de données est effectué avec le plus haut niveau de sécurité et dans le respect des réglementations applicables.

6. Combien de temps conservons-nous vos Données à caractère personnel ?

Nous veillons à ne conserver vos données personnelles que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à la législation applicable.

6.1 Visiteurs de notre site Web

Les données collectées via notre site web (cookies, adresses IP, informations communiquées dans les formulaires) sont conservées comme suit :

  • Cookies :
    • Les cookies strictement nécessaires au fonctionnement du site sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre appareil.
  • Données soumises via les formulaires :
    • Les informations volontairement fournies via les formulaires de contact ou de candidature (nom, prénom, coordonnées) sont conservées pour une durée maximale de 6 mois, sauf si un échange ultérieur ou une candidature justifie une conservation prolongée (voir section 6.2).

6.2 Candidats

Les données personnelles des candidats, collectées dans le cadre des offres d’emploi publiées sur notre site ou des candidatures spontanées, sont conservées pour une durée maximale de deux ans à compter du dernier contact avec le candidat, sauf demande expresse de suppression de la part de ce dernier.

En cas de contentieux potentiel lié à la candidature, ces données peuvent être conservées pour une durée supplémentaire de un an, en archive intermédiaire, afin de répondre aux obligations légales ou contractuelles.Pendant cette période, l’accès aux données est strictement limité aux membres du personnel habilités, uniquement pour des motifs ponctuels et justifiés.

Suppression et anonymisation

À l’issue de ces périodes :

  • Les données personnelles sont supprimées de manière sécurisée.
  • Certaines données peuvent être anonymisées et conservées à des fins statistiques ou de rapportage, sans possibilité d’identification directe ou indirecte de la personne concernée.

Nous appliquons des processus stricts de gestion et de destruction des données pour garantir leur sécurité et leur confidentialité tout au long de leur cycle de vie.

7. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?

Nous nous engageons à protéger les Données à caractère personnel que nous collectons ou que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles afin d’assurer la sécurité, l’intégrité et la confidentialité de vos données personnelles, dans le but de prévenir toute altération, tout dommage ou tout accès non autorisé par des tiers. Nous nous engageons à maintenir un niveau de sécurité approprié, tenant compte des avancées technologiques, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement des données, ainsi que des risques et de leur probabilité.

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger ;
  • des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées ;
  • des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
  • la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
  • des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles ;
  • des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges ou codes d’accès.

Bien que le Groupe CF prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

Il convient par ailleurs de noter qu’aucune mesure de sécurité n’est totalement infaillible. Par conséquent, bien que nous mettions en place des dispositifs de sécurité robustes, le Groupe CF ne peut garantir une sécurité absolue pour vos données personnelles.

8. Quels sont vos droits ?

Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer.

Ainsi sont prévus :

  • Le droit à l’information: le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par le Groupe CF ;
  • Le droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur ;
  • Le droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes ;
  • Le droit à l’effacement / le droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que le Groupe CF ait un intérêt légitime à les conserver ;
  • Le droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par le Groupe CF pour des raisons tenant à la situation particulière du demandeur (sous conditions) ;
  • Le droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement ;
  • Le droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu ;
  • Le droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données ;
  • Le droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement automatisée et/ou d’exercer les garanties supplémentaires offertes en la matière ;
  • Le droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

A cette fin, le Groupe CF a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable.

Comment exercer vos droits ?

  • Si vous ne souhaitez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans tout courriel de communication ou envoyer un courriel à l’adresse service.marketing@groupecf.com.
  • Vous pouvez paramétrer vos cookies, en cliquant ici.
  • Pour toute autre question concernant l’utilisation que nous faisons de vos données personnelles, l’exercice de vos droits ou l’introduction d’une réclamation, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer ou « DPO ») aux adresses suivantes :
    • Par courrier électronique : dpo@groupecf.com ;
    • Par voie postale : Compagnie Fiduciaire, 68 Quai de Paludate, CS 61964, 33088 BORDEAUX CEDEX.
    • Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »), https://www.cnil.fr/ ou de l’Autorité de Contrôle à la Protection des Données de votre lieu de résidence.

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité. Un formulaire est à votre disposition ici.

 

9. Mise à jour de la présente Politique de Confidentialité

La présente Politique de confidentialité peut régulièrement être mise à jour afin de tenir compte notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.

Si nous apportons des changements à cette Politique de confidentialité , nous modifierons la date de révision au haut de la page. La version modifiée de cette Politique de confidentialité sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Politique de confidentialité afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.