Message d’attention et Notice d’information
Gestion du recrutement et des traitements associés

MessageS d’attention

Vous êtes informé(e) :
  • que vos données personnelles seront partagées avec les équipes de recrutement du Groupe AXA afin de vous permettre d'avoir une bonne visibilité sur vos candidatures et profil et en l'absence d'opposition de votre part. Si vous souhaitez vous opposer à ce partage, veuillez envoyer directement votre candidature au recruteur ou à l’entité locale AXA mentionné(e) sur l'offre d'emploi ;
  • que des robots  assisteront les recruteurs pour la présélection des CV déjà disponibles sur la plateforme (finalité n°1. Gestion du processus de recrutement) ;
  • Si vous êtes candidat interne au Groupe AXA, que des robots vous assisteront dans le cadre de votre recherche d'emploi  via la plateforme de recrutement (finalité n°5) ;
  • que les informations, les messages et toutes les pièces jointes (ci-après "les informations") que vous téléchargez dans l'outil sont sous votre responsabilité. Les informations restent confidentielles, communiquées exclusivement à leurs destinataires autorisés et peuvent être modifiées à tout moment. Veuillez ne pas inclure d'informations personnelles ou confidentielles dans le texte à champ libre.

En outre, il vous est rappelé, en tant qu'utilisateur futur/réel de la plateforme, que les informations sont téléchargées dans l'outil uniquement pour les besoins de la gestion du recrutement de votre/vos candidature(s) à un poste et les traitements associés ci-après décrits. Vous êtes informé que l'outil n'est pas destiné à être utilisé à d'autres fins.

Enfin, une fois que vous êtes contacté par une entité locale d'AXA pour votre candidature, le processus de recrutement est géré dans le respect des lois et réglementations locales applicables.


Notice d’information Generale sur la protection de vos données a caractere personnel

ResponsableS de traitement

Agiront en tant que responsables conjoints du traitement dans le contexte du traitement de vos données à caractère personnel (c’est-à-dire qu’ils déterminent conjointement les finalités n°1, 2, 3, 5 & 6 et les moyens du traitement de vos informations)

Le GIE AXA, Groupement d'Intérêt Economique de Droit français, dont le siège social est situé 23 avenue Matignon, 75008 Paris, immatriculé au Registre du Commerce et des Sociétés de Paris sous le numéro 333 491066,

ET

Les entités AXA locales concernées.

Le GIE AXA agit également en tant que responsable indépendant du traitement dans le contexte du traitement de vos données à caractère personnelles pour la finalité n°4 détaillée ci-dessous.

Les Coordonnées du DPD (ou « DPO »)

Les délégués à la protection des données (DPD) de chaque entité peuvent être concernés contactés par courrier ou par e-mail. Veuillez-vous référer aux adresses dédiées indiquées par l’entité AXA concernée et disponibles ci-après : Le délégué à la protection des données (DPD ou « DPO ») du GIE AXA est joignable aux adresses suivantes :

Finalités de traitement poursuivies, Bases Legales et Catégories de donnees traitées

 

Finalités de traitements de vos données personnelles

Bases Legales

Categories de donnees personnelles traitées

Finalité n°1) : Gestion du processus de recrutementLa base légale du traitement de vos données personnelles légitimant cette finalité est l’exécution de mesures précontractuelles (Art. 61.b) du RGPD). Finalités n°1) et 2) :
  • Données d'identification, telles que : prénom, nom de famille, genre (M./Mme) (optionnelle), photo (optionnelle), date de naissance ou âge (peuvent être collectées sur votre CV), numéro de téléphone personnel, adresse électronique personnelle, nationalité ;
  • Données de vie privée : situation familiale (peut figurer sur votre CV), loisirs (peuvent figurer sur votre CV) ;
  • Données professionnelles, telles que : centre d’intérêts, compétences (un thème minimum) ou CV (fichier ou lien vers LinkedIn), numéro employé YES, email professionnel, ID locale, titre du poste, nom du manager, famille professionnelle et sous-famille professionnelle, site de travail, unité business,  catégories d’affectation (termes locaux, affectation à court ou long terme), Type de contrat (contrat à durée indéterminée ou déterminée), date d'ancienneté (date d'ancienneté du poste, date d'ancienneté de l'entité ou date d'ancienneté d'AXA), mobilité géographique (Prêt à déménager au niveau national / international), fonction managériale, numéro de téléphone professionnel,
  • Données de connexion à la plate-forme : PassAXA (candidats internes au Groupe AXA), cookies techniques et cookies de performance et de tiers (facultatif).

Dans la limite strictement autorisée par la loi, des catégories particulières (c'est-à-dire des données révélant l'origine dite "raciale" ou ethnique d'une personne, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance syndicale, des données génétiques ou biométriques, des données relatives à la santé ou des données concernant sa vie sexuelle ou son orientation sexuelle) de Données à caractère personnel peuvent être traitées sur le CV comme suit : Données de santé telles que le statut de handicap ou le pourcentage de handicap dans le but de respecter les obligations dues aux employés handicapés conformément à l'article 9-2-h du RGPD.
Finalité n°2) : Constitution d’une CV-thèqueLa base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Les intérêts légitimes poursuivis par les responsables de traitement consistent en la possibilité d’offrir au candidat la possibilité d’être rappelé par une autre entité locale AXA située dans une même zone géographique. Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.com
Finalité n° 3) : Gestion de l’envoi d’offres d'emploi (newsletter) uniquement à votre demandeLa base légale légitimant cette finalité est l’application du consentement (Art. 6 1.a) du RGPD). Veuillez noter que vous pouvez retirer ce consentement à tout moment. Si vous décidez de le faire, vous ne recevrez plus d’offres d’emploi de la part des Responsables de traitement. Le retrait de votre consentement ne porte pas atteinte à la légalité du traitement effectué préalablement.
Lorsque vous êtes recommandée par un employé AXA, la base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.com
  • Données d'identification, telles que : adresse électronique personnelle ;
  • Données de connexion à la plate-forme : PassAXA (candidats internes au Groupe AXA),


Finalité n°4) : Administration de la plateforme (suivi de l'utilisation et du fonctionnement)La base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.com
  • données professionnelles : adresse électronique professionnelle, fonction du compte utilisateur.
  • données de connexion : PassAXA (candidats internes au Groupe AXA),
Finalité n°5) : Mise à disposition d'un fitscore pour aider les candidats internes au Groupe AXA dans leur choix de candidatureLa base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Les intérêts légitimes poursuivis par les responsables de traitement consistent en la possibilité d'offrir au candidat une meilleure vision des postes qui lui correspondent en lui attribuant une " adéquation " avec le poste (bonne adéquation, adéquation potentielle ou absence de mention). Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.comC'est la correspondance entre les données de l'offre d'emploi et certaines données remplies par le candidat qui permettent l’établissement du fitscore en fonction des données suivantes :
  • compétences (mots clés)
  • famille d'emploi (ex : conformité, finances, sécurité, etc.)
  • lieu de travail souhaité
  • type de contrat (contrat à durée déterminée, contrat à durée indéterminée, stage, expérience professionnelle)
Finalité n°6) : Recommandation de candidats externesLa base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Les intérêts légitimes poursuivis par les responsables de traitement consistent en la possibilité d'obtenir des recommandations de ses employés sur des candidats potentiels et d'aider les recruteurs dans la pré-sélection des candidats.
  • Données d'identification, telles que : prénom, nom, adresse électronique personnelle, numéro de téléphone personnel (facultatif) ;
  • Données professionnelles : curriculum vitae (facultatif), secteur professionnel, préférence dans le lieu de l'offre d'emploi (facultatif).
 

Le caractère obligatoire de la fourniture des informations et les conséquences de la non-fourniture des informations

La fourniture des informations est obligatoire pour permettre aux responsables de traitement de pouvoir procéder à l’évaluation de votre candidature ou de vous envoyer les différentes offres d’emploi offertes par les Responsables de traitement. 
A défaut de fournir ces informations, vous ne pourrez pas être rappelé par les recruteurs ou recevoir les différentes offres d’emploi offertes par les Responsables de traitements. 

La source des données en cas de collecte indirecte

Lorsque vous êtes employé d’une entité locale AXA, votre profil est créé par les ressources humaines de l’entité AXA concernée et certaines données sont déjà présentes au sein d’autres bases de données des ressources humaines.
Lorsque vous êtes un candidat externe, vous pouvez partager vos informations personnelles avec un collaborateur AXA afin qu’il puisse vous recommander (Finalité n°6 : Recommandation de candidats externes). Dans ce cas, le collaborateur AXA sera chargé du transfert de vos informations personnelles aux recruteurs AXA et du suivi de votre statut.

LA SECURITE DES DONNEES A CARACTERE PERSONNEL
Les responsables de traitement utilisent des mesures techniques et organisationnelles appropriées pour protéger les Données à Caractère Personnel que les responsables de traitement recueillent et traitent à votre sujet. Les mesures que les responsables de traitement mettent en place sont conçues pour assurer un niveau de sécurité suffisant compte tenu des risques liés au traitement de vos Données à Caractère Personnel conformément aux standards du Groupe AXA.

Les destinataires ou catégories de destinataires et transferts hors UE
Les responsables de traitement communiqueront vos données à caractère personnel uniquement à des destinataires identifiés et habilités. 

Ces destinataires sont

  • AXA Group Operations (France) en charge de l’intégration de la plateforme de recrutement et la gestion du support IT ;
  • Les entités AXA locales : personnes autorisées qui interviennent dans le processus de recrutement telles que les ressources humaines (recruteurs uniquement), le(s) manager(s) impliqué(s) dans votre processus de recrutement ;
  • Cap Gemini (Inde), sous-traitant d’AXA Group Operations et en charge du traitement des demandes d’exercice de droit ;
  • Phenom People (Etats-Unis, Pays-Bas, Royaume-Uni, Inde) et ses sous-traitants, en charge de la maintenance de la plateforme de recrutement, de la gestion des accès au CRM et de la délivrance de rapports (données agrégées) d’utilisation de la plateforme.
Pour les pays n’assurant pas un niveau adéquat de protection, les responsables de traitement fournissent des garanties pour assurer la sécurité et la confidentialité de vos données à caractère personnel et encadrent ce transfert soit par :
  1. les Clauses Contractuelles Types adoptées par la Commission européenne,
  2. lorsque vos données à caractère personnel sont transférées à d'autres entités du Groupe AXA, par les Règles d’Entreprises Contraignantes du Groupe (disponibles via le lien suivant - partie En savoir plus : https://www.axa.com/fr/a-propos-d-axa/nos-engagements). Ces Règles d’Entreprises Contraignantes du groupe sont applicables pour les relations entre entités, y compris celles situées dans des pays n’assurant pas un niveau adéquat de protection.

Les durées de conservation des données

Pour les finalités n° 1), 2), 5) et 6) concernant la gestion du processus de recrutement, la constitution d’une CV-thèque, la mise à disposition d'un fitscore et la recommandation de candidats externes, la période de conservation des données dépend du pays d'où provient la personne concernée par le traitement ; merci de vous référer au lien ci-après en fonction de votre pays (cliquer ici). Pour information, en France, la durée de conservation des données est de six (6) ans à partir du départ de l’employé du Groupe AXA ou de l'inactivité de la personne concernée pour son propre compte du Groupe AXA. Six (6) ans est le délai de prescription des délits en France. Les objectifs de cette durée sont de protéger AXA de toute action liée à la discrimination dans la recherche d’emploi.
Pour la finalité n°3) concernant l’envoi d’offres d'emploi (newsletter), la durée de conservation de vos données dépend du retrait de votre consentement. Toutefois, après deux (2) ans d’inactivité sur la plateforme, l’envoi de ces newsletters sera supprimé.
Pour la finalité n°4) concernant l'administration de la plateforme, la durée de conservation doit être définie suivant les finalités identifiées ci-dessus. La suppression des données concernant les cookies (6 mois à compter du premier consentement) doit être mise en œuvre et effective.
Les droits des personnes concernées 
Conformément à la loi dite "informatique et libertés" n°78-17 du 6 janvier 1978 et au RGPD, vous avez le droit : 
  • D’accéder à vos données à caractère personnel ;
  • De rectifier vos données à caractère personnel ; 
  • De demander l’effacement de vos données à caractère personnel, sauf si le traitement est basé sur le respect d'une obligation légale des responsables du traitement; 
  • De demander la limitation du traitement de vos données à caractère personnel, sauf si vous avez donné votre accord, si vos données sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice, si vos données sont nécessaires pour la protection des droits d’une autre personne physique ou morale ou encore, si l’utilisation de vos données est justifiée par des motifs importants d’intérêt public de l’Union ou d’un Etat membre;
  • De demander la portabilité de vos données à caractère personnel, lorsque vos données à caractère personnel sont traitées de façon automatisée sur la base de votre consentement ou de l’exécution d’un contrat vous liant aux responsables du traitement;
  • De décider du sort de vos données après votre décès.
Pour les traitements ayant pour finalité n°2 la constitution d’une CV-thèque, la finalité 3) la gestion de l’envoi d’offres d’emploi (newsletter) pour les candidats recommandés par un collaborateur AXA, la finalité n°4 l’administration de la plateforme, la finalité n°5 Mise à disposition d'un fitscore (pour les candidats internes au Groupe AXA) et la finalité n°6 Recommandation de candidats externes, Vous avez égalementle droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel.

Pour les traitements ayant pour finalité n°3 la gestion de l’envoi d’offres d’emploi (newsletter) sauf pour candidats recommandés par un collaborateur AXA, veuillez noter que vous pouvez retirer ce consentement à tout moment. 
Si vous décidez de le faire, vous ne recevrez plus d’offres d’emploi. 
Le retrait de votre consentement ne porte pas atteinte à la légalité du traitement effectué préalablement.

En tout état de cause, vous avez le droit de vous opposer à la commercialisation de vos données, étant entendu qu’AXA ne commercialise pas vos données.

Pour contacter le DPD ou exercer vos droits, les coordonnées sont les suivantes :
  • Pour GIE AXA, les coordonnées sont les suivantes: 
  • Pour les entités locales : merci de vous référer aux coordonnées communiquées par l’entité qui vous emploie.
Les responsables de traitement peuvent vous demander des renseignements complémentaires pour confirmer votre identité et/ou pour aider l’entreprise à trouver les données que vous recherchez.

Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Enfin, vous avez le droit de faire part, à une autorité de contrôle compétente, en particulier dans l'Etat membre de votre résidence habituelle, de votre lieu de travail ou du lieu où vous pensez qu’un manquement à vos droits s'est produit, de toute préoccupation concernant la manière dont vos données à caractère personnel sont traitées. 
En France, l’autorité de protection des données à caractère personnel est la Commission Nationale de l’Informatique et des Libertés, ou «CNIL» – 3 place de Fontenoy – TSA 80715 – 75334 paris cedex 07. 

MISE À JOUR DE LA NOTICE DE PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

Les responsables conjoints du traitement peuvent mettre à jour cette notice en réponse à des changements juridiques, techniques ou commerciaux. Lorsque les responsables de traitement mettront à jour cette Notice, les responsables de traitement prendront les mesures appropriées pour vous en informer, au regard de l'importance de ces changements. Lorsque cela est requis par la loi, les responsables de traitement solliciteront votre consentement à toute modification importante de la notice d’information de protection de vos données à caractère personnel.

Cette Notice a été mise à jour pour la dernière fois le 27 janvier 2022.