Politique de protection des données à caractère personnel

Une donnée à caractère personnel est une information permettant d’identifier directement ou indirectement une personne physique (nom, date de naissance, n° de sécurité sociale, photographie, adresse e-mail, identifiant informatique, etc.).
La protection des données à caractère personnel garantit à la personne concernée un droit individuel de contrôle sur la collecte, le traitement, l’utilisation, la diffusion et le stockage de ses données.
Par le biais du Site, des Données personnelles peuvent être collectées et traitées. API RESTAURATION met en œuvre les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel (ci-après « Données personnelles ») en conformité avec la législation en vigueur.
Lors de la consultation du Site, l’Utilisateur peut être sollicité pour communiquer volontairement certaines données personnelles. Ces données sont protégées par des mesures techniques et organisationnelles appropriées garantissant un niveau de sécurité adapté au potentiel risque, décrites ci-dessous.

1 / Sécurité du Site :

Le Site est un site web en HTTPS, ce qui implique le chiffrement des données. Les logiciels utilisés font l’objet de mesures de protection via des mises à jour et des correctifs de sécurité de WordPress et de ses plugins (utilisé pour le Site). Les données sont sauvegardées régulièrement ; il existe une sauvegarde biquotidienne (midi et minuit).

2 / Espace Recrutement :

Le Site internet d’API Restauration permet aux Utilisateurs d’accéder à un Espace recrutement lui permettant notamment de consulter les offres à pourvoir, d’y postuler ou encore de déposer une candidature spontanée (ci-après « Espace recrutement »).
Est notifié par une astérisque les données devant être obligatoirement fournies par le candidat à un poste, lors de sa postulation à une offre d’emploi en ligne. 
Les‌ ‌informations‌ ‌recueillies‌ ‌via l’Espace recrutement par‌ ‌API‌ ‌Restauration‌ ‌en‌ ‌tant‌ ‌que‌ ‌responsable‌ ‌de‌ ‌traitement‌ ‌font‌ ‌l’objet‌ ‌d’un‌ ‌traitement‌ ‌destiné‌ ‌à‌ ‌la‌ ‌gestion‌ ‌de‌ ‌votre‌ ‌candidature.‌ ‌
Vos‌ ‌données‌ ‌sont‌ ‌conservées‌ ‌dans‌ ‌notre‌ ‌CVthèque‌ ‌deux‌ ‌ans‌ ‌à‌ ‌compter‌ ‌du‌ ‌dernier‌ ‌contact‌ ‌(sauf‌ ‌opposition‌ ‌de‌ ‌votre‌ ‌part‌ ‌[candidat‌ ‌non‌ ‌retenu])‌ ‌ou‌ ‌sur‌ ‌l’ensemble‌ ‌de‌ ‌votre‌ ‌période‌ ‌d’emploi,‌ ‌sans‌ ‌préjudice‌ ‌de‌ ‌dispositions‌ ‌législatives‌ ‌ou‌ ‌réglementaires‌ ‌propres‌ ‌à‌ ‌certaines‌ ‌catégories‌ ‌de‌ ‌données‌ ‌imposant‌ ‌une‌ ‌durée‌ ‌de‌ ‌conservation‌ ‌particulière‌ ‌ou‌ ‌la‌ ‌suppression.‌ ‌Les‌ ‌destinataires‌ ‌de‌ ‌vos‌ ‌données‌ ‌sont‌ ‌les‌ ‌personnes‌ ‌habilitées‌ ‌des‌ ‌ressources‌ ‌humaines‌, du service informatique ‌et/ou‌ ‌du‌ ‌personnel‌ ‌API‌ habilité ‌et,‌ ‌le‌ ‌cas‌ ‌échéant,‌ ‌les‌ ‌cabinets‌ ‌de‌ ‌recrutement‌ ‌contractuellement‌ ‌liés.‌ 

‌Conformément‌ ‌à‌ ‌la‌ ‌loi‌ ‌« Informatique‌ ‌et‌ ‌Libertés »‌ ‌du‌ ‌6‌ ‌janvier‌ ‌1978‌ ‌modifiée et‌ ‌du‌ ‌Règlement‌ ‌Général‌ ‌sur‌ ‌la‌ ‌Protection‌ ‌des‌ ‌Données‌ ‌du‌ ‌27‌ ‌avril‌ ‌2016,‌ ‌vous bénéficiez‌ ‌d’un‌ ‌droit‌ ‌d’accès,‌ ‌de‌ ‌rectification,‌ ‌de‌ ‌suppression,‌ ‌de‌ ‌limitation,‌ ‌de portabilité‌ ‌(lorsqu’il‌ ‌s’applique)‌ ‌et‌ ‌d’opposition‌ ‌aux‌ ‌informations‌ ‌qui‌ ‌vous concernent.‌ ‌Vous‌ ‌pouvez‌ ‌exercer‌ ‌ces‌ ‌droits‌ ‌en‌ ‌vous‌ ‌adressant‌ ‌à‌ ‌notre‌ ‌Déléguée‌ ‌à‌ ‌la‌ ‌Protection‌ ‌des‌ ‌Données‌ ‌par‌ ‌mail‌ ‌à‌ ‌l’adresse‌ ‌info.rgpd@api-restauration.com‌ ‌ou‌ ‌par‌ ‌courrier‌ ‌à‌ ‌l’adresse :‌ ‌API‌ ‌Restauration‌ ‌–‌ ‌Déléguée‌ ‌à‌ ‌la‌ ‌Protection‌ ‌des‌ ‌Données‌ ‌–‌ ‌384‌ ‌Rue‌ ‌du‌ ‌Général‌ ‌de‌ ‌Gaulle‌ ‌–‌ ‌59370‌ ‌Mons-en-Barœul.‌
En‌ ‌cas‌ ‌de‌ ‌réponse‌ ‌insatisfaisante,‌ ‌vous‌ ‌disposez‌ ‌également‌ ‌du‌ ‌droit‌ ‌de‌ ‌déposer‌ ‌une‌ ‌réclamation‌ ‌auprès‌ ‌de‌ ‌la‌ ‌CNIL.‌
Vos données sont traités dans un cadre strictement confidentiel.

3 / Notre politique générale de sécurité informatique :

API RESTAURATION met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des Données personnelles. Toutes mesures adéquates sont prises selon la catégorie des Données personnelles et la nature du traitement afin d’éviter que ces données ne soient endommagées, perdues, ou que des tiers y accèdent.

Notre politique de sécurité s’appuie sur :

  • une gestion des droits utilisateurs ordinateurs et réseaux au plus près de leur besoin
  • une politique de mot de passe conforme aux recommandations de la CNIL
  • une utilisation de technologie de chiffrage pour les accès distants
  • une politique de sauvegarde, de protection des données et de disponibilité de nos outils informatiques
  • une confidentialité contractuelle du personnel disposant d’accès informatiques privilégiés

L’hébergement des données est réalisé dans nos systèmes centraux situés sur notre siège social mais également dans un cloud Google, Cloud Platform et Google Suite dont une partie des serveurs se situent hors UE, EEE ou Pays adéquat. Toutefois, la certification Privacy Shield permet une protection de vos données et offre une garantie juridique adéquate, conformément à la réglementation en vigueur. 

La sécurité des données est assurée par :

  • une gestion des droits utilisateurs et une politique de changement des mots de passe
  • une redondance des informations sur deux sites distants
  • un plan de sauvegarde
  • un Plan de Reprise d’Activité
  • un accès sécurisé aux infrastructures
  • des audits tiers de sécurité interne & externe

L’Utilisateur, personne physique, est informé que les informations qu’il communique par le biais du Site (sur la base de son consentement afin de pouvoir répondre à ses demandes) sont destinées aux services et sous-traitants strictement habilités par API RESTAURATION et à des fins de gestion des demandes d’information. 

A cette fin, les formulaires de collecte présents sur le Site précisent notamment la finalité, les destinataires, la durée de conservation et le caractère obligatoire ou facultatif des données demandées par un astérisque.

4 / Vos droits sur les Données vous concernant :

Vous pouvez accéder et obtenir une copie des Données personnelles vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos Données personnelles ainsi qu’un droit à la portabilité (lorsqu’il s’applique).
Pour toute demande d’exercice de vos droits, vous pouvez nous contacter notre Déléguée à la Protection des données soit :

  • par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com
  • par courrier à l’adresse suivante : API RESTAURATION, Déléguée à la Protection des Données, 384 rue du Général de Gaulle 59370 Mons-en-Baroeul.Si, après nous avoir contactés, vous estimez que vos droits sur vos Données personnelles ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL. Toutes les informations utiles sont disponibles sur leur site : https://www.cnil.fr/