Protection des données conformément au RGPD

La protection des données et la sécurité des informations sont des éléments centraux des produits et services de softgarden. La protection de vos données et votre confiance sont très importantes pour nous.

Par conséquent, nous avons mis en place des mesures techniques et organisationnelles pour assurer la sécurité du traitement, que nous développons en permanence.

softgarden facilite la protection des données et vous permet de recruter conformément aux exigences du règlement général sur la protection des données de l’UE.

1. Général

Comment softgarden traite les demandes de protection des données des personnes concernées ?

En tant que sous-traitant, nous avons tout intérêt à traiter les informations confidentielles et les données personnelles (des candidats) dans le respect de la protection des données. Cela inclut également la protection des droits, en particulier le traitement et la satisfaction des demandes des personnes concernées. En raison des obligations légales, le responsable du traitement des données doit répondre à toutes les demandes des personnes concernées et les satisfaire dans un délai de quatre semaines. Les demandes seront transmises à notre équipe de protection des données et examinées conformément aux processus établis. Avant que vous ne receviez une demande que nous recevons, celle-ci sera pré-qualifiée par nos soins.

Comment softgarden gère les éventuelles violations de données et les incidents de sécurité ?

Les intérêts de haute intégrité de nos clients comprennent également le traitement de la protection des données et des incidents de sécurité. En raison de l’obligation légale de signaler tous les incidents de protection des données à l’autorité de surveillance compétente dans un délai de 72 heures si l’incident de protection des données est susceptible d’entraîner un risque pour les droits et libertés des personnes physiques, un examen rapide et structuré des incidents de sécurité est important et vous serez informé sans délai. Les violations potentielles peuvent être découvertes par les structures de sécurité de l’information ou signalées et examinées en détail par l’équipe chargée de la sécurité de l’information et de la protection de la vie privée par le biais de processus internes désignés. Ainsi, nous examinons également les incidents supposés insignifiants et formons régulièrement nos employés à la protection des données et au respect de la sécurité informatique.

Comment softgarden met en œuvre les exigences en matière d’information conformément aux articles 13 et 14 du RGPD ?

softgarden fournit des informations complètes sur la protection des données pour la Talent Acquisition Suite (recruteurs) et les pages carrière (candidats). L’information est modulaire, le contenu est basé sur l’étendue du produit réservé et est régulièrement mis à jour par softgarden. Selon le RGPD, les obligations d’information sur la protection des données incombent à l’entreprise cliente (partie responsable au sens de l’art. 4 n° 7 RGPD). C’est pourquoi nous offrons à nos clients la possibilité d’utiliser leur propre déclaration de protection des données. Cette dernière option est utilisée en particulier s’il existe des obligations d’information spécifiques à l’entreprise en raison de l’activité de traitement.
Veuillez contacter notre service client à l’adresse support@softgarden.de.

Comment la protection des données et la sécurité des informations sont-elles assurées dans le télétravail ou le travail mobile ?

softgarden a mis en place des mesures de sécurité complètes. Des précautions techniques et organisationnelles particulières ont été prises pour la zone du domicile et du bureau mobile afin de garantir la protection et la sécurité des données. Les appareils de travail sont en outre équipés d’un réseau privé virtuel (VPN) et cryptés. Les données des clients sont uniquement conservées dans les centres de données, l’accès au logiciel se fait via https, l’accès au niveau du système par les administrateurs n’est possible que pour des administrateurs sélectionnés via VPN. Il existe des directives de travail spéciales pour les bureaux à domicile ou mobiles.

2. Traitement des données

Quelles sont les données traitées ?

L’étendue du traitement des données à caractère personnel résulte principalement de la description des catégories de données traitées (annexe 1 du contrat de traitement mandaté). L’annexe à notre contrat de traitement des données commandées couvre également les catégories spéciales de données personnelles. L’étendue exacte des données traitées dépend, d’une part, des exigences des offres d’emploi et, d’autre part, de l’étendue des données fournies par le candidat. Les catégories de données décrites à l’annexe 1 sont donc “larges”.

Où puis-je trouver une description des mesures techniques et organisationnelles ?

Une description des mesures techniques et organisationnelles (en abrégé : MTO) se trouve en Annexe 2 de notre contrat de traitement mandaté. Pour prouver le respect et le développement de ces mesures, softgarden effectue régulièrement des audits et des examens internes et externes, ainsi qu’un système de gestion de la protection des données et de la sécurité des informations (DSMS/ISMS). 

Qui est responsable du traitement des données ?

softgarden fournit tous les services liés à Talent Acquisition Suite (système de gestion des candidatures) en tant que sous-traitant, sauf si les données personnelles sont expressément traitées à des fins commerciales propres et peuvent être traitées de manière légitime. Conformément à l’art. 4 n° 7 du RGPD, la personne responsable de la protection des données dans le cadre de l’utilisation de softgarden Talent Acquisition Suite (gestion des candidats) est l’entreprise cliente. En outre, les sous-traitants (softgarden) sont également des contrôleurs de données au sens du RGPD, par exemple en ce qui concerne leurs propres sous-traitants ou le traitement à des fins commerciales propres.

Les données sont-elles transférées vers des pays tiers ?

Un transfert vers un pays tiers des données relatives aux candidats dans le système de gestion des candidats n’a pas lieu et n’est pas prévu. Notre logiciel est hébergé dans des centres de données en Allemagne. La maintenance et l’exploitation sont également effectuées depuis l’Allemagne par les employés de softgarden. Un transfert vers un pays tiers n’est envisagé que si les exigences particulières en matière de protection des données sont garanties.

Y a-t-il des sous-traitants pour le traitement des commandes par softgarden et si oui lesquels ?

Il est important pour nous que nos sous-traitants respectent des normes de sécurité adéquates. Par exemple, nous accordons une attention particulière au respect du RGPD dans le cadre du traitement des contrats, ainsi qu’aux normes de sécurité communes, telles que la certification selon la norme ISO27001.

Nos centres de données nous fournissent des services d’hébergement, c’est-à-dire qu’ils nous fournissent de l’électricité, de l’espace rack et de l’internet, y compris des pare-feu, des équilibreurs de charge et des certificats SSL sécurisés. La maintenance et l’installation du matériel et des logiciels sont effectuées par softgarden. Les centres de données utilisés sont contrôlés et audités par softgarden à intervalles réguliers. Les centres de données sont une composante contractuelle inconditionnelle du service et du traitement des commandes, sans laquelle nous ne pouvons pas fournir nos produits. Actuellement, les centres de données des fournisseurs suivants sont utilisés.

  • myLoc managed IT AG, Am Gatherhof 44, 40472 Düsseldorf, Allemagne
  • PlusServer GmbH, Welserstraße 14, 51149 Cologne, Allemagne
  • Equinix Germany GmbH, Kruppstraße, 60388 Francfort-sur-le-Main, Allemagne

Pour ce que l’on appelle le “CV parsing”, nous utilisons un service de Textkernel B.V. Nieuwendammerkade 26 A 5, (1022AB) Amsterdam, Pays-Bas. Textkernel est un sous-traitant qui a été agréé par softgarden dans le cadre du traitement des commandes. Étant donné que “l’analyse syntaxique des CV” est facultative et ne constitue pas une partie inconditionnelle du contrat, son utilisation par nos clients doit être confirmée séparément dans le backend de Recruiter (ce que l’on appelle “opt-in”). Textkernel utilise des technologies d’IA pour analyser les CV et les mettre dans un format structuré. Ces données sont stockées temporairement par Textkernel sur un serveur en Allemagne et nettoyées une fois par semaine.

Pour l’intégration du calendrier, softgarden utilise un service de Cronofy Limited, 1 Broadway, Nottingham, NG1 1PR, Angleterre. Cronofy est un sous-traitant de softgarden dans le cadre du traitement des commandes et représente une composante contractuelle optionnelle du système de gestion des candidats. Cronofy peut être utilisé par nos clients après un “Opt-In” séparé dans le backend de Recruiter. Le service n’est pas activé par défaut. De plus amples informations sur la technologie et la protection des données sont disponibles dans les preuves fournies par Cronofy.

Les preuves et certifications de nos sous-traitants peuvent être trouvées ici :

softgarden utilise Zendesk pour le traitement de l’assistance. Pourquoi Zendesk n’est-il pas un sous-traitant ?

softgarden utilise Zendesk comme outil pour traiter les demandes d’assistance. Dans notre relation avec Zendesk, nous nous considérons comme la partie responsable au sens des lois sur la protection des données. Ainsi, Zendesk n’est pas un sous-traitant au sens du traitement des commandes. Nous fondons l’utilisation de Zendesk dans le cadre de l’assistance et donc le transfert des données de nos clients (plus précisément, l’adresse de courrier professionnel de l’utilisateur qui fait la demande) sur l’intérêt légitime conformément à l’art. 6 (1) du RGPD. Il est également possible d’adresser une demande aux contacts directs, par exemple par courrier électronique. Zendesk stocke des données aux États-Unis.

Les employés de softgarden sont-ils régulièrement formés à la protection des données et s’engagent-ils à respecter la confidentialité ?

La formation et l’engagement des employés à la confidentialité des données personnelles et des informations sur les clients font partie de l’intégration et de l’exclusion, ainsi que de la gestion de la protection des données et de la sécurité des informations chez softgarden. À cette fin, nous organisons régulièrement des formations internes sur la protection des données et la sensibilisation à la protection des données et à la sécurité des informations. Nos experts dans ce domaine sont à la disposition de tous les collègues en tant que personnes de contact.

Un concept de sauvegarde est-il en place et quels outils sont utilisés ? Des tests de restauration ont-ils été effectués ?

En cas de panne, une restauration peut généralement avoir lieu immédiatement ou le jour même. Les fichiers, les bases de données et les disques durs complets sont sauvegardés. Il existe un miroir redondant de l’environnement de production, de sorte que même en cas de défaillance d’un centre de données, l’opération de production peut être lancée dans un autre centre de données. Les sauvegardes sont enregistrées de manière géo-redondante sur des supports de données cryptés. Entre autres, rsnapshot et cepth rbd sont utilisés. Les tests de restauration sont effectués sur une base aléatoire. Les sauvegardes sont contrôlées et vérifiées.

3. Outil de suivi des candidatures (Just Hire)

Combien de temps les données seront-elles conservées ?

Afin de répondre aux exigences légales en matière de suppression des données, un concept de suppression globale a été établi au niveau du processus et du produit. L’accent est donc mis sur les produits softgarden qui, pour répondre aux exigences du “privacy by design”, contiennent des implémentations pour la suppression des données. Un élément essentiel est la suppression automatisée des données des candidats, qui peut être définie par le responsable en fonction des besoins opérationnels. softgarden recommande de fixer la période de conservation des données des candidats à six mois.

Existe-t-il une description du registre des activités de traitement ?

Nous fournissons à nos clients les informations nécessaires pour le répertoire des activités de traitement, qui est légalement obligatoire. Toutefois, la description des activités de traitement de softgarden en ce qui concerne le traitement commandé ne remplace pas l’obligation du contrôleur d’inclure le traitement dans son propre annuaire.

Boutons de partage social pour les annonces d’emploi

Dans les offres d’emploi, il est possible d’activer des “boutons de partage social” (LinkedIn, Facebook, etc.). Les boutons ne sont pas des plugins des réseaux sociaux. Sauf mention expresse, seuls les liens externes sont utilisés. Cela signifie que les données ne sont transmises aux réseaux sociaux que lorsque l’utilisateur du site web clique sur le lien.

Les accès / activités sont-ils enregistrés dans le système ?

L’historique du système enregistre les tentatives d’accès au système de gestion des candidatures ainsi que les opérations de modification des enregistrements de données.

Les téléchargements des résumés PDF des demandes sont également enregistrés.

4. Jobportal (Standard)

Comment softgarden compte-t-il le nombre de consultations / clics sur une offre d’emploi ?

Sur les offres d’emploi affichées sur les sites de carrière et divers portails, il y a un pixel de suivi, une petite image qui est récupérée sur notre serveur tracker.softgarden.de chaque fois que l’offre d’emploi est consultée. Ainsi, aucune donnée personnelle n’est collectée ni suivie, seul le nombre de consultations d’une offre d’emploi est comptabilisé. Ce nombre peut être consulté dans le système de suivi des candidats en tant que “vues”. Le nombre de “clics” est calculé à partir du nombre de fois où le bouton de candidature en ligne a été cliqué. Ici aussi, aucune donnée personnelle n’est enregistrée ou suivie. Il n’est pas possible de tirer des conclusions sur un utilisateur spécifique.

Pourquoi n’y a-t-il pas de bannière de cookies sur le frontend standard ?

Seuls les cookies techniquement nécessaires sont utilisés ici.

5. Tous les certificats et les pièces jointes importantes en un coup d’œil

Hébergement en Allemagne

Chez softgarden, tout l’hébergement est “Made in Germany”. Nos centres de données certifiés Plusserver GmbH à Cologne et Düsseldorf, Equinix Germany GmbH à Francfort-sur-le-Main, ainsi que myLoc Managed IT AG à Düsseldorf,  offrent les normes de sécurité les plus élevées pour le stockage et la disponibilité de vos données. Le respect des exigences de la norme ISO 27001 est confirmé par TÜV Süd Management Service GmbH.

Politique de confidentialité

Pour softgarden, la protection et la confidentialité de vos données revêtent une importance particulière. Cliquez ici pour la politique de confidentialité des produits softgarden. Nous avons préparé un modèle de déclaration de protection des données pour votre propre portail de carrière : Vérifiez, individualisez et déposez-le facilement.

Règlement général sur la protection des données

Les solutions d’e-recrutement de softgarden vous offrent la possibilité de travailler en conformité avec le RGPD. Ceci est également confirmé par une évaluation externe de  protection des données effectuée par procado Consulting, IT- & Medienservice GmbH. Notre gestion de la protection des données  a été auditée et certifiée par DEKRA.

Gestion de la qualité certifiée

Depuis le 23.03.2020, softgarden est certifié ISO 9001-2015. DEKRA distingue ainsi softgarden pour la qualité élevée de ses produits et services. L’amélioration continue de cette qualité est la priorité absolue de softgarden.

Modèles de conditions d’utilisation et de contrats

Lisez ici les conditions d’utilisation de softgarden e-recruiting GmbH  pour l’utilisation du système de recrutement électronique “softgarden”.

Vous pouvez télécharger ici nos accords de traitement des commandes directement pour les compléter. Veuillez envoyer le contrat signé à : dpa@softgarden.com

Nous vous protégeons

Les logiciels de softgarden sont soumis à des tests de sécurité réguliers. Cliquez ici pour le Certificat de test de pénétration.

6. Des questions sur la protection et la sécurité des données ?