Politique de protection des données à caractère personnel du groupe Menway

Le groupe Menway a mis en œuvre depuis de nombreuses années des mesures techniques et organisationnelles appropriées afin de garantir la protection des données à caractère personnel traitées dans le cadre de ses activités professionnelles. Il s’agit notamment de toutes les données à caractère personnel relatives aux candidats à une offre d’emploi, aux candidatures spontanées ainsi que toutes celles traitées dans le cadre de la fourniture d’une prestation de conseil ou de gestion de carrière.

Dès 2010, le groupe Menway a ainsi nommé un Correspondant Informatique et Liberté (CIL), dont la mission était de veiller au respect des dispositions prévues par la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

En mai 2018, le groupe Menway a désigné un Data Protection Officer (DPO), conformément aux dispositions prévues par le Règlement Général sur la Protection des Données (RGPD). Le groupe Menway et ses filiales mettent tout en œuvre pour agir en conformité avec l’ensemble des réglementations applicables à la protection des données à caractère personnel et en particulier, dans le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi 2016-1321 du 7 octobre 2016, dite « loi pour une République numérique ».

La présente politique a pour but de vous informer sur le traitement des données à caractère personnel traitées par le groupe Menway. Elle explique pourquoi et comment nous collectons des informations vous concernant, comment nous les protégeons et combien de temps nous les conservons. Cette politique vous informe aussi de vos droits.

La présente politique a pour but également d’informer nos clients sur les mesures mises en oeuvre pour agir en conformité avec l’ensemble des réglementations applicables à la protection des données à caractère personnel. Cette politique marque notre volonté de transparence et de loyauté envers vous, signe de la confiance réciproque que nous voulons entretenir.

1. Le groupe Menway et ses filiales

1.1 Liste des sociétés concernées

La politique de protection du groupe Menway s’applique à l’ensemble des sociétés mentionnées, ci-après dénommées « Le groupe Menway et ses filiales ».

Entités juridiques Marques commerciales SIREN
Menway Holding Menway 493 357 891
Altigapharma Altigapharma 493 038 798
Menway Emploi Menway Emploi 440 949 576
Enthalpia Rhône Alpes Menway Emploi 477 808 281
Enthalpia Sud Ouest Menway Emploi 440 815 595
Homega Homega 519 371 074
Horemis Est Menway Carrières 429 372 089
Menway Conseil Menway Carrières & Menway Talents 350 941 563
Menway Emploi IDF Menway Emploi 702 021 510
Menway Experts Menway Experts 433 960 085
Solerim Latac-Solerim, Addit, Alexinterim, Publirelais, Satisfo 349 391 565
Yupeek SAS Yupeek, Reservoir Jobs 525 269 817
Enthalpia Luxembourg Enthalpia Luxembourg 514 129 428
NIM Europe NIM Europe 438 944 027
Mindfield Mindfield Search and Consulting 452 975 808
Latitude RH Latitude RH 518 378 872

1.2 Les sites internets du groupe

Les sociétés du groupe Menway sont éditrices des sites suivants :
https://menway.com
http://www.altigapharma.com
http://mindfieldsearch.com
https://nimeurope.com
https://my.yupeek.com
https://reservoirjobs.com
https://www.addit.com/
https://www.latacsolerim.com/
https://www.alexinterim.fr/
https://www.satisfo-agence-emploi.fr/
https://www.publirelais.com/
http://www.enthalpia.lu

2Définitions

Les définitions ci-dessous sont appliquées dans la présente politique :

2.1 Données à caractère personnel

Toute information se rapportant à une personne identifiée ou identifiable. Les données personnelles peuvent être, par exemple, les coordonnées des candidats, leur CV ;

2.2 Traitement

Toute opération (ou ensemble d’opérations) effectuée sur des données à caractère personnel, par exemple la collecte, l’organisation, la conservation, la modification, l’utilisation, la transmission, la diffusion ou l’effacement ;

2.3 Finalité

L’objectif pour lequel est réalisé un traitement de données à caractère personnel ;

2.4 Destinataire

Toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme qui reçoit communication des données à caractère personnel ;

2.5 Responsable de traitement

L’entité qui définit la finalité d’un traitement de données à caractère personnel et les moyens mis en œuvre pour réaliser ce traitement ;

2.6 Sous-traitant

Toute entité autre que le responsable de traitement qui traite des données à caractère personnel pour le compte et sur les instructions du responsable de traitement.

3. Quelles sont les principes de protection des données appliqués par le groupe Menway ?

Les données à caractère personnel sont traitées dans le respect des principes de protection présentés ci-dessous :

3.1 Licéité, loyauté et transparence des traitements

Les données à caractère personnel sont toujours collectées et traitées sur la base d’une justification particulière (la « base légale »). Aucun traitement contraire aux principes de cette politique et du RGPD ne peut être réalisé. De plus, des informations claires, transparentes et complètes sont fournies sur les traitements réalisés sur les données à caractère personnel ;

3.2 Limitation des finalités

Les données à caractère personnel sont toujours collectées et traitées pour des objectifs déterminés, et ce dès le début du traitement ;

3.3 Minimisation des données

Seules sont collectées les données à caractère personnel qui sont strictement nécessaires pour atteindre les objectifs prévus. Aucune donnée à caractère personnel non pertinente, compte tenu des traitements opérés, n’est collectée ou utilisée ;

3.4 Exactitude

Les données à caractère personnel sont exactes et tenues à jour régulièrement. Toutes les mesures raisonnables sont mises en œuvre pour que les données à caractère personnel inexactes soient rectifiées ou supprimées ;

3.5 Limitation de la durée de conservation

Les données à caractère personnel ne sont pas conservées pendant une durée supérieure à celle qui est nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées ;

3.6 Sécurité

Les données à caractère personnel sont conservées et traitées d’une manière garantissant leur sécurité et leur confidentialité.

4. Qui va traiter les données à caractère personnel ?

Les données à caractère personnel sont traitées par les salariés du groupe Menway et ses filiales. Les salariés du groupe Menway et de ses filiales sont résidents de l’Union Européenne (France, Belgique et Luxembourg) et sous contrat de travail français (régime général ou régime Alsace-Moselle) ou Luxembourgeois.

5. Quelles catégories de données à caractère personnel font l’objet d’un traitement ?

Selon les finalités, le groupe Menway et ses filiales sont amenés à collecter et traiter des données à caractère personnel relatives à :

  • L’identité (nom, prénom, nationalité, numéro de sécurité social)
  • Les informations de contact (e-mail, adresse, numéro de téléphone)
  • Les critères de recherche d’un emploi
  • L’expérience professionnelle, les informations relatives à la formation / la qualification, les compétences et globalement l’ensemble des informations pouvant figurer sur un CV (curriculum vitæ)
  • Les données RH de l’employeur
  • Les coordonnées bancaires

6. Quelles sont les finalités des traitements et les bases légales applicables ?

Activités Finalités Base légale
Assessment Evaluation de la capacité d’un candidat à occuper un poste proposé pour le compte d’un client Execution d’un contrat
Chasse de tête / Executive Search / Sourcing Identification d’opportunités professionnelles pour un candidat en fonction de ses qualifications et compétences Consentement
Recrutement actif / CVthèque Identification d’opportunités professionnelles pour un candidat en fonction de ses qualifications et compétences Consentement
Job-board Mise en relation d’un candidat avec un recruteur Consentement
Mobilité individuelle / Mobilité collective Accompagnement d’un salarié en reclassement Exécution d’un contrat / Obligation légale dans le cadre d’un PSE
Travail temporaire / Management de transition Embauche en contrat de travail temporaire en vue d’une délégation Exécution d’un contrat
Accompagnement de carrière (bilan de compétence, coaching, outplacement) Accompagnement d’un salarié à une étape clé de son parcours professionnel Execution d’un contrat
Transverse Promotion des actualités du groupe Menway et de ses filiales Consentement
Transverse Amélioration des services du groupe Menway et de ses filiales Intérêt légitime
Transverse Répondre à une demande de contact Intérêt légitime
Transverse Gestion des accès des bureaux Intérêt légitime
Transverse Vidéosurveillance des locaux Intérêt légitime

7. Qui aura accès aux données à caractère personnel ?

Les données à caractère personnel sont accessibles par l’ensemble des salarié.e.s du groupe Menway et de ses filiales, habilité.e.s en fonction de leur métier et de leur mission au sein du groupe. Le groupe Menway a mis en place une politique de gestion des habilitations permettant de contrôler et de limiter l’accès aux données à caractère personnel.

Pour certaines activités, le groupe Menway et ses filiales peuvent faire appel à des sous-traitants qui auront accès aux données à caractère personnel :

  • Éditeurs de solutions digitales (envoi d’e-mail, envoi de sms, gestionnaire de base de données, application de productivité etc.)
  • Éditeurs de tests d’évaluation de personnalité et/ou de compétences
  • Éditeurs de solutions digitales de recrutement (job-boards, Applicant Tracking System etc.)
  • Consultants extérieurs sous mandat de mission pour l’une des filiales du groupe Menway
  • Sociétés partenaires sous mandat de mission pour l’une des filiales du groupe Menway

Les entités du groupe Menway font appel à des sous-traitants qui présentent des garanties suffisantes pour que le traitement ait lieu dans le respect de la réglementation et que la confidentialité et la sécurité des données à caractère personnel soient assurées.

Dans le cadre de certaines activités, des données à caractère personnel pourront être transmises aux clients du groupe Menway.

8. Pendant combien de temps les données à caractère personnel seront-elles conservées ?

En principe, les données à caractère personnel ne sont conservées et accessibles par les services opérationnels du groupe Menway uniquement le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. Sauf, si un texte spécifique impose une durée de conservation précise.

Par ailleurs, Il peut être justifié que les données à caractère personnel soient conservées pour des durées plus longues en archivage intermédiaire distinctement de la base active, avec accès restreint, dans la mesure où :

– Il existe une obligation légale de conservation de données pendant une durée fixée ;

– En l’absence d’obligation de conservation, ces données présentent néanmoins un intérêt administratif, notamment en cas de contentieux, justifiant de les conserver le temps des règles de prescription/forclusion applicables, notamment en matière commerciale, civile et fiscale ;

Activités de traitement Durée de conservation
Gestion des intérimaires 5 ans après la fin du dernier contrat de travail
Gestion du recrutement 2 ans après le dernier contact avec le candidat
Gestion de l’accompagnement de salarié dans le cadre d’un PSE 5 ans après la fin du congé de reclassement
Gestion de l’accompagnement individuel de Salarié 2 ans
Gestion des prospects 2 ans après le dernier contact
Gestion et suivi des contacts entrants 1 an
Gestion des contrats clients 5 ans après la fin du contrat

9. Quelles sont les mesures techniques et organisationnelles mises en œuvre pour protéger vos données ?

Les solutions utilisées afin de conserver et traiter les données à caractère personnel répondent à des prérequis de sécurité émis par le service informatique du groupe Menway et sont soumises à des procédures de validation et d’audit rigoureuses.

Pour assurer la sécurité et la confidentialité des données à caractère personnel, le groupe Menway a mis en place des mesures techniques et organisationnelles et notamment :

  • La sensibilisation de tous les collaborateurs sur les règles et bonnes pratiques à respecter lors de l’utilisation des outils informatiques et des moyens de communication. Une charte informatique contraignante a été diffusé auprès de l’ensemble des collaborateurs.

  • Le contrôle et le suivi des accès sur les équipements informatiques permettant le traitement des données à caractère personnel.
  • La limitation des personnes autorisées à traiter des données à caractère personnel en fonction des finalités et des moyens prévus pour chaque traitement.
  • Des obligations de confidentialité strictes imposées à tous les collaborateurs, aux clients ainsi qu’aux sous-traitants.
  • Des mesures de sécurisation des infrastructures techniques (Poste de travail, réseau informatiques, serveurs) et des données (Sauvegardes, plan de reprise d’activité).
  • Des procédures ont été mises en place afin de réagir promptement en cas d’incident de sécurité impactant des données à caractère personnel dans les conditions prévues par la réglementation.
  • La mise en place d’un comité stratégique IT qui pilote le déploiement de nouveaux projets digitaux en s’assurant respecter le principe du « privacy by design ». Cela permet de respecter les principes de protection des données à caractère personnel dès la conception d’un projet ou d’un service ayant attrait à la manipulation de données à caractère personnel.

10. Quels sont vos droits au regard de la protection des données à caractère personnel ?

10.1 Droits des personnes prévues par la loi et la réglementation en vigueur

10.1.1 Le droit à l’information

Le groupe Menway et ses filiales, mettent en place les informations nécessaires dès lors que des données à caractère personnel sont collectées. La présente politique de protection des données est accessible sur le site internet menway.com.

10.1.2 Le droit d’accès

Toute personne concernée a le droit d’obtenir du responsable du traitement la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir l’accès auxdites données ainsi qu’à un certain nombre d’informations complémentaire. Ce droit comprend également celui d’obtenir une copie des données qui font l’objet d’un traitement.

10.1.3 Le droit de rectification

Toute personne concernée a le droit de demander à ce que ses données soient rectifiées ou complétées.

10.1.4 Le droit d’effacement ou « droit à l’oubli »

Dans les cas prèvus par la réglementation, toute personne concernée a le droit de demander l’effacement de ses données. Si les données ont été transmises à d’autres entités (client, sous-traitant), le mécanisme du « droit à l’oubli » s’enclenche : le responsable de traitement prendra toutes les mesures raisonnables pour informer les autres entités que vous avez demandé l’effacement de tout lien vers vos données personnelles, de toute copie ou reproduction de celles-ci.

10.1.5 Le droit à la limitation du traitement

Dans les cas prévus par la réglementation, toute personne concernée a le droit de demander que le traitement de ses données soit limité. En cas de limitation, les données seront conservées mais ne feont plus l’objet d’un traitement.

10.1.6 Le droit à la portabilité des données

Dans les cas prévus par la réglementation, toute personne concernée a le droit de récupérer les données qu’elle a fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est possible, il est possible également de solliciter un transfert direct des données à caractère personnel à un nouveau préstataire.

10.1.7 Le droit d’opposition

Dans les cas prévus par la réglementation, toute personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données à caractère personnel.

10.1.8 Droit à la mort numérique

Dans les cas prévus par la réglementation, toute personne concernée a le droit d’organiser, de son vivant, les conditions de conservation, de suppression, ou de communication à un tiers, de ses données personnelles.

10.1.9 Droit de retirer son consentement

Dans les cas prévus par la réglementation, toute personne concernée a le droit de retirer à tout moment son consentement pour tout traitement basé sur celui-ci.

10.1.10 Droit de réclamation auprès de l’autorité de contrôle

Toute personne concernée a et le droit de soumettre une réclamation auprès de l’autorité de contrôle dont il relève : La CNIL est l’autorité de contrôle compétente en France et la CNDP, l’autorité de contrôle compétente du Luxembourg.

10.2 Exercice des droits des personnes

Vous pouvez faire exercer vos droits, en remplissant le formulaire disponible en ligne à l’adresse https://menway.com/droits-donnees-personnelles ou en contactant le DPO du groupe Menway. Une copie d’une pièce d’identité sera alors demandée. Elle sera détruite après confirmation de l’identité du demandeur.

Chaque demande est traitée dans un délai de 10 jours ouvrés après la demande. Ce délai peut être porté à 15 jours ouvrés si la demande est effectuée entre les 13 juillet et 16 août ou entre les 15 et 31 décembre.

Si une partie de vos données sont conservées par un des clients du groupe Menway ou de ses filiales, le responsable des traitements s’engage à transmettre la demande dans un délai de 10 jours ouvrés après la demande. Ce délai peut être porté à 15 jours ouvrés si la demande est effectuée entre les 13 juillet et 16 août ou entre les 15 et 31 décembre.

Si une partie de vos données sont conservées par un des sous-traitant du groupe Menway ou de ses filiales, le responsable des traitements s’engage à transmettre la demande dans un délai de 10 jours ouvrés après la demande. Ce délai peut être porté à 15 jours ouvrés si la demande est effectuée entre les 13 juillet et 16 août ou entre les 15 et 31 décembre.

11. Qui est votre point de contact au sein du groupe Menway ?

Le groupe Menway a désigné un Data Protection Officer (DPO) interne pour l’ensemble des entités du groupe.Ainsi, pour toute demande d’information concernant le traitement de vos données personnelles par le groupe Menway ou si vous souhaitez exercer vos droits, vous pouvez contacter le DPO du groupe Menway par e-mail à l’adresse dpo[@]menway.com, ou par courrier à l’adresse suivante :

Menway
(A l’attention du DPO)
5 rue Saint-Georges
75009 Paris

12. La présente politique peut-elle être modifiée ?

Le groupe Menway s’autorise à modifier la présente charte. En cas de modifications substantielles, les personnes en ayant, au préalable, approuvé les conditions seront notifiées par e-mail et pourront alors valider ou retirer leur consentement.

Version 2.0 – 6 décembre 2018