Une donnée à caractère personnel est une information permettant d’identifier directement ou indirectement une personne physique (nom, date de naissance, n° de sécurité sociale, photographie, adresse e-mail, identifiant informatique, etc.).
La protection des données à caractère personnel garantit à la personne concernée un droit individuel de contrôle sur la collecte, le traitement, l’utilisation, la diffusion et le stockage de ses données.
Par le biais du Site, des Données personnelles peuvent être collectées et traitées. API RESTAURATION met en œuvre les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel (ci-après « Données personnelles ») en conformité avec la législation en vigueur.
Lors de la consultation du Site, l’Utilisateur peut être sollicité pour communiquer volontairement certaines données personnelles. Ces données sont protégées par des mesures techniques et organisationnelles appropriées garantissant un niveau de sécurité adapté au potentiel risque, décrites ci-dessous.
1 / Sécurité du Site :
Le Site est un site web en HTTPS, ce qui implique le chiffrement des données. Les logiciels utilisés font l’objet de mesures de protection via des mises à jour et des correctifs de sécurité de WordPress et de ses plugins (utilisé pour le Site). Les données sont sauvegardées régulièrement ; il existe une sauvegarde biquotidienne (midi et minuit).
2 / Espace Recrutement :
Le Site internet d’API Restauration permet aux Utilisateurs d’accéder à un Espace recrutement lui permettant notamment de consulter les offres à pourvoir, d’y postuler ou encore de déposer une candidature spontanée (ci-après « Espace recrutement »).
Est notifié par une astérisque les données devant être obligatoirement fournies par le candidat à un poste, lors de sa postulation à une offre d’emploi en ligne.
Les informations recueillies via l’Espace recrutement par API Restauration en tant que responsable de traitement font l’objet d’un traitement destiné à la gestion de votre candidature.
Vos données sont conservées dans notre CVthèque deux ans à compter du dernier contact (sauf opposition de votre part [candidat non retenu]) ou sur l’ensemble de votre période d’emploi, sans préjudice de dispositions législatives ou réglementaires propres à certaines catégories de données imposant une durée de conservation particulière ou la suppression. Les destinataires de vos données sont les personnes habilitées des ressources humaines, du service informatique et/ou du personnel API habilité et, le cas échéant, les cabinets de recrutement contractuellement liés.
Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et du Règlement Général sur la Protection des Données du 27 avril 2016, vous bénéficiez d’un droit d’accès, de rectification, de suppression, de limitation, de portabilité (lorsqu’il s’applique) et d’opposition aux informations qui vous concernent. Vous pouvez exercer ces droits en vous adressant à notre Déléguée à la Protection des Données par mail à l’adresse info.rgpd@api-restauration.com ou par courrier à l’adresse : API Restauration – Déléguée à la Protection des Données – 384 Rue du Général de Gaulle – 59370 Mons-en-Barœul.
En cas de réponse insatisfaisante, vous disposez également du droit de déposer une réclamation auprès de la CNIL.
Vos données sont traités dans un cadre strictement confidentiel.
3 / Notre politique générale de sécurité informatique :
API RESTAURATION met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des Données personnelles. Toutes mesures adéquates sont prises selon la catégorie des Données personnelles et la nature du traitement afin d’éviter que ces données ne soient endommagées, perdues, ou que des tiers y accèdent.
Notre politique de sécurité s’appuie sur :
- une gestion des droits utilisateurs ordinateurs et réseaux au plus près de leur besoin
- une politique de mot de passe conforme aux recommandations de la CNIL
- une utilisation de technologie de chiffrage pour les accès distants
- une politique de sauvegarde, de protection des données et de disponibilité de nos outils informatiques
- une confidentialité contractuelle du personnel disposant d’accès informatiques privilégiés
L’hébergement des données est réalisé dans nos systèmes centraux situés sur notre siège social mais également dans un cloud Google, Cloud Platform et Google Suite dont une partie des serveurs se situent hors UE, EEE ou Pays adéquat. Toutefois, la certification Privacy Shield permet une protection de vos données et offre une garantie juridique adéquate, conformément à la réglementation en vigueur.
La sécurité des données est assurée par :
- une gestion des droits utilisateurs et une politique de changement des mots de passe
- une redondance des informations sur deux sites distants
- un plan de sauvegarde
- un Plan de Reprise d’Activité
- un accès sécurisé aux infrastructures
- des audits tiers de sécurité interne & externe
L’Utilisateur, personne physique, est informé que les informations qu’il communique par le biais du Site (sur la base de son consentement afin de pouvoir répondre à ses demandes) sont destinées aux services et sous-traitants strictement habilités par API RESTAURATION et à des fins de gestion des demandes d’information.
A cette fin, les formulaires de collecte présents sur le Site précisent notamment la finalité, les destinataires, la durée de conservation et le caractère obligatoire ou facultatif des données demandées par un astérisque.
4 / Vos droits sur les Données vous concernant :
Vous pouvez accéder et obtenir une copie des Données personnelles vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos Données personnelles ainsi qu’un droit à la portabilité (lorsqu’il s’applique).
Pour toute demande d’exercice de vos droits, vous pouvez nous contacter notre Déléguée à la Protection des données soit :
- par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com
- par courrier à l’adresse suivante : API RESTAURATION, Déléguée à la Protection des Données, 384 rue du Général de Gaulle 59370 Mons-en-Baroeul.Si, après nous avoir contactés, vous estimez que vos droits sur vos Données personnelles ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL. Toutes les informations utiles sont disponibles sur leur site : https://www.cnil.fr/