jumpToMain
siteLogo

Informations sur la protection des données pour la procédure de candidature de Rheinmetall Group

Informations sur la protection des données pour les candidats

I. Responsable

La société Rheinmetall AG utilise le système électronique de gestion des candidats comme service de recrutement central pour gérer le processus de recrutement et de candidature également pour d'autres sociétés de Rheinmetall Group. Le responsable d'une offre d'emploi et du traitement des données personnelles dans le cadre du processus de candidature est toujours la société du groupe Rheinmetall indiquée dans l'offre d'emploi concernée.  s.

 

II. Données personnelles

Lorsque vous nous soumettez votre dossier de candidature, vous devez fournir au moins les informations suivantes :

  • Prénom
  • Nom
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse
  • Lettre d'accompagnement
  • Curriculum vitæ

Au cours du processus de candidature, vous pouvez nous fournir des informations supplémentaires en vue de compléter votre dossier de candidature.

Rheinmetall ne collecte pas intentionnellement certaines catégories de données personnelles (informations relatives à l'origine raciale ou ethnique, opinions politiques, convictions religieuses et philosophiques, appartenance à un syndicat, santé ou orientation sexuelle, données génétiques et biométriques). Par conséquent, nous vous prions de ne pas fournir d'informations correspondantes dans le cadre de votre candidature.

Si le poste concerné nécessite des informations particulières, par exemple

  • Extrait de casier judiciaire
  • Rapport Schufa (solvabilité)
  • Résultats du test d'aptitude
  • Résultat de l'examen médical d'aptitude (apte, inapte, apte sous réserve/aptitude limitée)
  • Résultat d'un contrôle de sécurité selon la loi allemande sur les contrôles de sécurité (SÜG)

nous vous le signalerons séparément au cours du processus de candidature et vous demanderons ces informations.

La communication de données personnelles n'est une prescription ni légale, ni contractuelle et vous n'avez aucune obligation de communiquer les données personnelles. Toutefois, la communication de données personnelles est nécessaire à l'exécution de la procédure de candidature. Autrement dit, nous ne pourrons pas exécuter la procédure de candidature si vous ne nous communiquez pas de données personnelles lors d'une candidature.

 

III. Coordonnées du chargé de la protection des données

Pour joindre le chargé de la protection des données de la société Rheinmetall AG :

Rheinmetall AG
Corporate Compliance
Datenschutzbeauftragter
Rheinmetall Platz 1
40476 Düsseldorf
Allemagne
DSB-RhAG@rheinmetall.com

 

IV. Origine des données

D'une manière générale, les données nous sont communiquées directement par vous dans le cadre de la procédure de candidature.

Si vous être retenu pour la suite de la procédure de candidature, nous vérifierons si votre nom figure sur les listes des sanctions et des terroristes. Pour certains postes, nous procéderons à une vérification de vos informations après vous avoir consulté. À cet effet, nous vérifierons si nécessaire vos informations auprès des employeurs que vous avez indiqués, de même qu'auprès de Dun & Bradstreet, Thomson Reuters World Check, Google, XING, LinkedIn et d'autres plateformes de médias sociaux.

 

V. Objet et base juridique du traitement des données

Toutes les données personnelles que vous indiquez sur le portail de candidature, y compris celles qui résultent de l'ensemble de vos pièces jointes, sont traitées par Rheinmetall AG ou par la société du groupe Rheinmetall compétente pour l'appel d'offre respectif, et ce uniquement avec pour objet votre candidature.

Rheinmetall Group traite notamment vos données personnelles en respect du règlement général sur la protection des données (RGPD) et de la loi allemande sur la protection des données (Bundesdatenschutzgesetz, BDSG) ainsi que de toutes les autres lois concernées.

Les données personnelles des candidats peuvent être traitées dans le cadre de la procédure de candidature si cela est nécessaire pour la prise d'une décision d'embauche. La base juridique est le § 26 al. 1 BDSG et l'art. 6 al. 1 phrase 1 lettre b RGPD.

La nécessité et l'étendue de la collecte de données sont évaluées, entre autres, en fonction du poste à pourvoir. Si le poste pour lequel vous postulez implique des tâches particulièrement confidentielles, une grande responsabilité personnelle et/ou financière ou certaines conditions physiques ou de santé, des données supplémentaires peuvent s'avérer nécessaire. Afin que la protection des données soit assurée, ces données ne sont traitées qu'au terme de la sélection des candidats et juste avant leur embauche.

Dans certains cas, nous traitons vos données pour préserver l'un de nos propres intérêts légitimes ou celui de tiers :

  • Pour la défense de droits en justice en cas de procédure au titre de la loi générale sur l'égalité de traitement (Allgemeines Gleichbehandlungsgesetz, AGG). En cas de litige juridique, nous avons un intérêt légitime à traiter les données à des fins de preuve.
  • Contrôle des données par rapport aux listes anti-terroristes de l'Union Européenne conformément aux règlements (CE) n° 2580/2001 et 881/2002 : en tant qu'entreprise, le droit européen nous fait obligation de participer à la lutte contre le terrorisme. Les personnes et les organisations qui figurent sur les listes de terroristes ne doivent pas percevoir de fonds (interdiction d'apporter une aide). C'est pourquoi nous sommes tenus de vérifier si les noms figurent sur les listes de terroristes dont nous disposons.
  • Pour certains postes, nous sommes tenus de contrôler le candidat et ses informations au titre de l'obligation de diligence. Dans un tel cas, un « pre employment screening » est effectué. Si ce contrôle est nécessaire compte tenu de votre poste, nous vous informerons (personnellement) au préalable de sa nature, de sa forme et de son étendue.
  • Transmission des données dans le cadre d'une supervision technique par un employé d'une autre entreprise du groupe.

La base juridique est l'art. 6 al. 1 phrase 1 lettre f RGPD.

Si vous nous avez donné librement votre consentement pour le traitement de certaines données personnelles, ce consentement constitue la base juridique pour le traitement de ces données (cf. art. 6 al. 1 phrase 1 lettre a RGPD, § 26 al. 2 BDSG). Nous traitons vos données personnelles sur la base de votre consentement dans les cas suivants :

  • Enregistrement dans le pool de candidats, c'est-à-dire que nous enregistrons votre candidature en plus de la procédure de candidature en cours afin de pouvoir en tenir compte à l'occasion de procédures de candidature ultérieures (voir le point X)
  • Transmission de la candidature à des entreprises du groupe au plan national (voir le point XI)
  • Transmission de la candidature à des entreprises du groupe au plan international (voir le point XII)

Si vous avez, contrairement à notre demande, communiqué des données personnelles de certaines catégories, la collecte et l'enregistrement de ces données se basent sur l'art. 9 al. 2 lettre e RGPD. Nous n'effectuons pas d'autre traitement.

 

VI. Destinataires des données

Vos données personnelles sont accessibles aux responsables du personnel compétents de Rheinmetall Group et sont, dans certains cas, mises à la disposition de cadres sélectionnés. Il peut également s'agir de cadres d'autres sociétés du groupe dans le cadre d'une supervision technique. Supervision technique signifie que certains sujets sont regroupés sous une unique direction pour toutes les sociétés à l'échelle du groupe. Il est également possible que, selon le poste à pourvoir, vous soyez embauché par une société alors que votre supérieur est employé par une autre société.

Le système de candidats est exploité par un prestataire de services informatiques en tant que Software as a Service ; par conséquent, le prestataire de services informatiques peut également accéder au système dans le cadre des activités d'entretien et de maintenance.

 

VII. Pays extérieurs à l'Union Européenne

Vos données personnelles sont en principe traitées à l'intérieur de l'UE, dans des entreprises de Rheinmetall Group.

Si l'offre d'emploi concerne un poste à pourvoir dans une entreprise de Rheinmetall Group située en dehors de l'Union Européenne et de l'Espace économique européen (EEE) ou si votre supérieur technique travaille à l'extérieur de l'EEE, vos données personnelles sont également transmises à l'entreprise du groupe. Afin de protéger vos données, nous prenons des mesures particulières pour garantir que le traitement de vos données personnelles dans des pays tiers soit tout aussi sûr que dans des pays de l'Union Européenne.

 

VIII. Durée de conservation

Nous conservons vos données personnelles tant que cela est nécessaire pour la prise d'une décision quant à votre candidature. Si une relation d'emploi ne se concrétise pas entre vous et Rheinmetall, nous conservons vos données pendant huit mois supplémentaires, ceci étant nécessaire pour la protection contre d'éventuelles actions en justice.

Le délai court à partir de la fin du processus de candidature personnel (refus ou embauche). Ce délai s'applique à chacune de vos candidatures.

En cas d'enregistrement dans le Talent Pool (voir le point X) et d'enregistrement de vos données personnelles dans celui-ci, les données seront supprimées conformément aux principes de protection des données sus-mentionnés, étant précisé que nous vous demanderons une mise à jour de vos données au bout de vingt-quatre mois. En l'absence de réaction de votre part à notre demande ou si vous ne procédez pas à la mise à jour de vos données, vous serez exclu du Talent Pool et vos données personnelles de même que votre profil de candidat seront supprimés.

 

IX. Droits de la personne concernée

Toute personne concernée dispose

  • du droit d'accès selon l'art. 15 RGPD,
  • du droit de rectification selon l'art. 16 RGPD,
  • du droit d'effacement selon l'art. 17 RGPD,
  • du droit à la limitation du traitement selon l'art. 18 RGPD,
  • du droit d'opposition selon l'art. 21 RGPD et
  • du droit de portabilité des données selon l'art. 20 RGPD.

Les restrictions selon les §§ 34 et 35 BDSG s'appliquent au droit d'accès et au droit d'effacement.

En application de l'art. 21 al. 1 RGPD, vous êtes en droit de vous opposer à tout moment, pour des raisons touchant à votre situation particulière, au traitement des données personnelles vous concernant, effectué sur la base de l'art. 6 al. 1 phrase 1 lettre e RGPD (traitement des données d'intérêt public) ou

sur la base de l'art. 6 al. 1 phrase 1 lettre f RGPD (traitement des données en vue de la protection d'un intérêt légitime) ; ceci s'applique également à un profilage fondé sur cette règle. En cas d'opposition de votre part, nous cessons de traiter vos données personnelles, à moins que nous puissions produire des motifs légitimes impérieux pour le traitement qui surclassent vos intérêts, droits et libertés ou que le traitement serve à faire valoir, à exercer ou à défendre des droits.

Vous pouvez révoquer à tout moment votre consentement pour le traitement des données personnelles. Veuillez noter que la révocation est toujours avec effet futur.

Vous pouvez demander à être informé si nous avons enregistré des données personnelles vous concernant. Si vous le souhaitez, nous vous indiquons de quelles données il s'agit, à quelles fins elles sont traitées, à qui elles sont divulguées, combien de temps elles seront conservées et de quels autres droits vous disposez quant à ces données.

Vous disposez également d'un droit de rectification des données erronées ou d'effacement de vos données. Si aucune raison ne justifie plus la conservation de vos données, nous les effacerons ou en limiterons le traitement. Vous pouvez également demander que toutes les données personnelles que vous nous avez communiquées soient transmises sous un format structuré, courant et lisible en machine à vous-même ou à toute autre personne ou entreprise de votre choix.

Vous disposez également d'un droit de recours auprès de l'autorité de surveillance de la protection des données (art. 77 RGPD et § 19 BDSG).

Pour exercer vos droits, vous pouvez vous adresser au responsable ou au chargé de la protection des données dont les coordonnées figurent ci-dessus ou au Recruiting Center sous Datenschutz-im-bewerbungsprozess@rheinmetall.com ou adresser un courrier postal au Recruiting Center, Hammfelddamm 7, 41460 Neuss en mentionnant l'objet « Plainte concernant la protection des données ». Vos demandes seront traitées rapidement et conformément aux dispositions légales et nous vous informerons des mesures prises.

 

X. Enregistrement dans le Talent Pool

Dans le cadre du processus de candidature, nous vérifierons si nous pouvons vous proposer un enregistrement dans notre Talent Pool. Il s'agit d'une base de données qui stocke vos données de candidature afin qu'elles puissent être prises en compte directement par la suite si un poste correspondant est vacant. Le cas échéant, nous vous informerons de cette possibilité au cours du processus de candidature et vous inviterons alors à rejoindre notre Talent Pool. Dans le cadre de cette invitation, vous aurez la possibilité d'accepter l'enregistrement dans le Talent Pool.

 

XI. Pre-Employment Screening (PES) (contrôle de pré-embauche)

Le PES n'est effectué que pour des postes sélectionnés, considérés comme à risque, d'après un système transparent. Par principe, un PES est actuellement prévu pour les postes suivants :

  • Membres du conseil d'administration
  • Membres du conseil de surveillance
  • Directeurs généraux
  • Directions
  • Personnel de direction à partir du niveau responsable de département principal ainsi que du niveau responsable de département dans les secteurs ventes, achats, recherche et développement, finances
  • Postes dans des secteurs relatifs à la sécurité comme la sécurité du groupe, compliance officer et compliance manager
  • Représentants légaux des secteurs anti-discrimination/diversité, chargé de la protection des données, chargé de la confidentialité, chargé de la loi sur le contrôle des armes de guerre (KWKG) et chargé de la sécurité selon SÜG

Si le poste que vous visez est concerné par un PES, nous vous en informerons à nouveau avant l'exécution du PES.

Le PES comporte :

  • Une recherche dans les listes des États et les listes de sanctions/de terroristes (par exemple EU Financial Sanctions List ou liste OFAC) ;
  • Un contrôle au moyen de sources/bases de données avec licence (par exemple Dun&Bradstreet ou Thomson Reuters World Check) ou d'une recherche en ligne (par exemple Google ou un moteur de recherche étranger) ;
  • Un contrôle sur les plateformes de médias sociaux (par exemple les réseaux professionnels ou Twitter) ;
  • Une vérification auprès de vos précédents employeurs (auprès de votre employeur actuel uniquement après consultation et accord de votre part).

Les données personnelles suivantes sont traitées dans le cadre du PES :

  • Nom ;
  • Adresse (professionnelle et privée) ;
  • Numéro de téléphone et de fax/adresse e-mail ;
  • Informations figurant dans votre curriculum vitæ ;
  • Certificats de travail ;
  • Certificats de formation et de qualification ;
  • Rapport Schufa (solvabilité) (demandé uniquement pour certains postes, par exemple : fonctions à responsabilité budgétaire ou dans des secteurs relatifs à la sécurité) ;
  • Extrait de casier judiciaire (demandé uniquement pour certains postes, par exemple : fonctions à responsabilité budgétaire ou dans des secteurs relatifs à la sécurité).

Les destinataires de mes données personnelles sont la société Rheinmetall dans laquelle je vise un poste, de même que le Recruiting Center et le département Compliance Assessment & Monitoring de la société Rheinmetall AG.

Vous pouvez refuser le traitement des données ou vous y opposer à tout moment par la suite avec effet futur. Toutefois, le cas échéant, nous ne pourrons alors pas prendre en compte votre candidature pour le poste choisi.

Le PES vise à prévenir le choix d'un personnel associé à un risque au niveau de la conformité (compliance), de la sécurité ou d'autres risques liés à la réputation et à remplir les obligations de la direction consistant en une sélection rigoureuse du personnel (§ 130 de la loi sur les infractions administratives, OWiG).

Les activités de traitement des données ont également pour objectif fondamental la prévention générale des préjudices de réputation de Rheinmetall Group et de ses différentes sociétés.

L'autorisation légale de traiter les données découle de l'art. 6 al. 1 phrase 1 lettre f RGPD (intérêt légitime) et, pour le traitement de catégories particulières de données personnelles (cf. art. 9 al. 1 RGPD), s'applique uniquement aux données qui ont été rendues publiques par la personne concernée (cf. art. 9 al. 2 lettre e RGPD).

  • Il s'agit concrètement d'identifier les risques suivants pour Rheinmetall Group à l'aide du PES :
  • Préjudices de réputation suite à l'embauche de « fraudeurs »
  • Lutte contre le terrorisme et l'extrémisme
  • Danger d'espionnage industriel
  • Fuite d'informations indésirable