NOTICE D’INFORMATION

GESTION DU RECRUTEMMENT ET DE LA MOBILITE INTERNE SUR CETTE PLATEFORME

MENTION d’INFORMATION

Les informations (documents), que vous êtes susceptible de déposer sur cette plateforme, sont utilisées dans le cadre de vos candidatures. Elles doivent être exactes et constituer une représentation fidèle de votre expérience professionnelle. Vous pouvez à tout moment en modifier le contenu. Nous vous invitons à éviter de saisir des informations personnelles ou sensibles non pertinentes au regard du traitement.

Vos informations ne sont utilisées à aucune autre fin que la gestion de vos candidatures au sein du groupe AXA.

INFORMATION GENERALE SUR LA PROTECTION DE VOS DONNEES PERSONNELLES

Ce document décrit la politique de protection des données personnelles mise en oeuvre sur cette plateforme. Dans la mesure où elle n’entre pas en conflit avec la règlementation locale, elle s’applique à tout l’ensemble du processus AXA de traitement de vos données personnelles.

RESPONSABLE DE TRAITEMENT
Le GIE AXA est un Groupement d'Intérêt Economique de Droit français, dont le siège social est situé 23 avenue Matignon, 75008 Paris, immatriculé au Registre du Commerce et des Sociétés de Paris sous le numéro 333 491 066.
Il agit en tant que responsable de traitement indépendant pour la finalité n°4 (voir tableau ci-dessous).

Pour les autres finalités (n°1,2,3, 5 & 6) le GIE AXA ainsi que les entités locales auprès desquelles les offres d’emploi sont à pourvoir agissent en tant que responsable de traitement conjoint (c’est à dire qu’elles déterminent conjointement les finalités et les moyens de traitement de vos données personnelles) :

COORDONNEES DE CONTACT DES DPO 
Le délégué à la protection des données (DPD ou « DPO ») du GIE AXA est joignable aux adresses suivantes :

-          23 avenue Matignon, 75008, Paris

-          privacy@axa.com

 Le délégué à la protection des données (DPD ou DPO) de chaque entité locale peut être contacté par e-mail aux adresses ci-dessous :

-          AXA Belgium: privacy@axa.be

-          AXA GO: privacy.axaservices@axa.com

-          AXA IM: dataprivacy@axa-im.com  

-          AXA Partners: Clp.fr.dataprivacy@partners.axa

-          AXA XL: legalcompliance@axaxl.com

-       AXA UK: ukgroupprivacy@axa-uk.co.uk; mail: The Data Protection Officer, AXA UK Plc, 20 Gracechurch Street, London EC3V 0BG

-          GIE AXA : privacy@axa.com

-          AXA Hong Kong: hk.dpo@axa.com.hk

POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES DES ENTITES LOCALES
Lorsque vous êtes contacté par une entité locale d’AXA, pour l’une de vos candidatures, le processus de recrutement est régi par la règlementation locale. Vous trouverez ci-dessous le document de politique de protection des données personnelles de chaque entité.

LOCAL PRIVACY NOTICES

• AXA Hong Kong Privacy Notice

• AXA Indonesia Privacy Notice

• AXA Malaysia Privacy Notice

• AXA Italy Privacy Notice

• Notificación global responsabilidad: protección de datos

• AXA Mexico Privacy Notice

• AXA Philippines Privacy Notice

• AXA Investment Managers Privacy Notice

• AXA Belgium Privacy Notice

• AXA Singapore Privacy Notice

• AXA Ireland Privacy statement

• AXA Northern Ireland Privacy statement

• AXA UK Privacy Notice

• AXA Partners Privacy Notice

• AXA Partners Germany

• Krungthai AXA Privacy Notice

• AXA German Privacy Notice

• AXA XL Privacy Notice

COOKIES ET TRACEURS
Seuls les cookies techniques nécessaires pour vous délivrer le service attendu sont déposés automatiquement. Les autres cookies ne sont déposés qu’après avoir recueilli votre consentement. Pour de plus amples informations, vous pouvez consulter notre politique de gestion des cookies sur le site ainsi que les notices de protection des données des entités mentionnées ci-dessus.

FINALITES, BASES LEGALES ET CATEGORIES DE DONNEES

Finalité n°1) : Gestion du processus de recrutement 

La base légale du traitement de vos données personnelles légitimant cette finalité est l’exécution de mesures précontractuelles (Art. 61.b) du RGPD). 

Finalité n°2) : Constitution d’une CV-thèque 

La base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Les intérêts légitimes poursuivis par les responsables de traitement consistent en la possibilité d’offrir au candidat la possibilité d’être rappelé par une autre entité locale AXA située dans une même zone géographique. Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.com 

Finalités n°1) et 2)

• Données d'identification, telles que : prénom, nom de famille, genre (M./Mme) (optionnelle), photo (optionnelle), date de naissance ou âge (peuvent être collectées sur votre CV), numéro de téléphone personnel, adresse électronique personnelle, nationalité ; 

• Données de vie privée : situation familiale (peut figurer sur votre CV), loisirs (peuvent figurer sur votre CV) ; 

• Données professionnelles, telles que : centre d’intérêts, compétences (un thème minimum) ou CV (fichier ou lien vers LinkedIn), numéro employé YES, email professionnel, ID locale, titre du poste, nom du manager, famille professionnelle et sous-famille professionnelle, site de travail, unité business,  catégories d’affectation (termes locaux, affectation à court ou long terme), Type de contrat (contrat à durée indéterminée ou déterminée), date d'ancienneté (date d'ancienneté du poste, date d'ancienneté de l'entité ou date d'ancienneté d'AXA), mobilité géographique (Prêt à déménager au niveau national / international), fonction managériale, numéro de téléphone professionnel, 

• Données de connexion à la plate-forme : PassAXA (candidats internes au Groupe AXA), cookies techniques et cookies de performance et de tiers (facultatif). 

  Dans la limite strictement autorisée par la loi, des catégories particulières (c'est-à-dire des données révélant l'origine dite "raciale" ou ethnique d'une personne, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance syndicale, des données génétiques ou biométriques, des données relatives à la santé ou des données concernant sa vie sexuelle ou son orientation sexuelle) de Données à caractère personnel peuvent être traitées sur le CV comme suit : Données de santé telles que le statut de handicap ou le pourcentage de handicap dans le but de respecter les obligations dues aux employés handicapés conformément à l'article 9-2-h du RGPD.

Finalité n° 3) : Gestion de l’envoi d’offres d'emploi (newsletter) uniquement à votre demande 

La base légale légitimant cette finalité est l’application du consentement (Art. 6 1.a) du RGPD). Veuillez noter que vous pouvez retirer ce consentement à tout moment. Si vous décidez de le faire, vous ne recevrez plus d’offres d’emploi de la part des Responsables de traitement. Le retrait de votre consentement ne porte pas atteinte à la légalité du traitement effectué préalablement. 
Lorsque vous êtes recommandée par un employé AXA, la base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.com 

• Données d'identification, telles que : adresse électronique personnelle ; 

• Données de connexion à la plate-forme : PassAXA (candidats internes au Groupe AXA), 

Finalité n°4) : Administration de la plateforme (suivi de l'utilisation et du fonctionnement) 

La base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.com 

• données professionnelles : adresse électronique professionnelle, fonction du compte utilisateur. 

• données de connexion : PassAXA (candidats internes au Groupe AXA), 

Finalité n°5) : Mise à disposition d'un fitscore pour aider les candidats internes au Groupe AXA dans leur choix de candidature 

La base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Les intérêts légitimes poursuivis par les responsables de traitement consistent en la possibilité d'offrir au candidat une meilleure vision des postes qui lui correspondent en lui attribuant une " adéquation " avec le poste (bonne adéquation, adéquation potentielle ou absence de mention). Pour le GIE AXA, vous pouvez obtenir sur demande des informations sur le test de mise en balance en écrivant à l'adresse suivante : privacy@axa.com 

C'est la correspondance entre les données de l'offre d'emploi et certaines données remplies par le candidat qui permettent l’établissement du fitscore en fonction des données suivantes : 

• compétences (mots clés) 

• famille d'emploi (ex : conformité, finances, sécurité, etc.) 

• lieu de travail souhaité 

• type de contrat (contrat à durée déterminée, contrat à durée indéterminée, stage, expérience professionnelle) 

Finalité n°6) : Recommandation de candidats externes 

La base légale du traitement de vos données personnelles légitimant cette finalité est l’application de l’intérêt légitime (Art. 6 1.f) du RGPD). Les intérêts légitimes poursuivis par les responsables de traitement consistent en la possibilité d'obtenir des recommandations de ses employés sur des candidats potentiels et d'aider les recruteurs dans la pré-sélection des candidats. 

• Données d'identification, telles que : prénom, nom, adresse électronique personnelle, numéro de téléphone personnel (facultatif) ; 

• Données professionnelles : curriculum vitae (facultatif), secteur professionnel, préférence dans le lieu de l'offre d'emploi (facultatif). 

Pour toutes les finalités dont la base juridique est l'intérêt légitime (Art. 6.1.f du RGPD), vous pouvez obtenir de plus amples informations sur demande en écrivant au contact DPO de l'entité auprès de laquelle vous postulez.

IMPACT SUR LES DONNEES OBLIGATOIRES MANQUANTES

Certaines informations demandées sont nécessaires pour traiter votre candidature et vous adresser nos offres d’emploi [les champs marqués d'un astérisque (*) sont obligatoires].

Si vous ne fournissez pas ces informations, vous ne pourrez pas être rappelé par nos recruteurs ni recevoir nos offres d'emploi disponibles.

COLLECTE DE DONNEES INDIRECTE

Lorsque vous êtes déjà un employé d’une entité AXA, votre profil est créé à partir des données disponibles dans la base de données des ressources humaines. Lorsque vous êtes un candidat externe, nous enrichissons votre profil à partir de données collectées sur Linkedln ou bien de toute information transmise par un collaborateur AXA qui vous recommande. Dans ce dernier cas, le collaborateur accède au suivi de votre statut.

SECURITE DES DONNEES PERSONNELLES

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles. Ces mesures sont conçues pour garantir un niveau de sécurité suffisant au regard des risques associés conformément aux standards du groupe AXA. Pour de plus amples informations, merci de consulter les notices de protection des données des entités mentionnées ci-dessus.

DESTINATAIRES ET TRANSFERTS HORS UE

Vos données ne seront communiquées qu’à  des destinataires identifiés et habilités. 

Ces destinataires sont :  

• AXA Group Operations (France) en charge de l’intégration de la plateforme de recrutement et la gestion du support IT ; 

• Les entités AXA locales : personnes autorisées qui interviennent dans le processus de recrutement telles que les ressources humaines (recruteurs uniquement), le(s) manager(s) impliqué(s) dans votre processus de recrutement ; 

• Cap Gemini (Inde), sous-traitant d’AXA Group Operations et en charge du traitement des demandes d’exercice de droit ; 

• Phenom People (Etats-Unis, Pays-Bas, Royaume-Uni, Inde) et ses sous-traitants, en charge de la maintenance de la plateforme de recrutement, de la gestion des accès au CRM et de la délivrance de rapports (données agrégées) d’utilisation de la plateforme. 

Pour les pays n’assurant pas un niveau adéquat de protection, les responsables de traitement fournissent des garanties pour assurer la sécurité et la confidentialité de vos données à caractère personnel et encadrent ce transfert soit par : 

         i.            les Clauses Contractuelles Types adoptées par la Commission européenne, 

         i.            lorsque vos données à caractère personnel sont transférées à d'autres entités du Groupe AXA, par les Règles d’Entreprises Contraignantes du Groupe (disponibles via le lien suivant - partie En savoir plus : https://www.axa.com/fr/a-propos-d-axa/nos-engagements). Ces Règles d’Entreprises Contraignantes du groupe sont applicables pour les relations entre entités, y compris celles situées dans des pays n’assurant pas un niveau adéquat de protection. 

 DUREES DE CONSERVATION DES DONNEES

Pour les finalités n° 1), 2), 5) et 6) concernant la gestion du processus de recrutement, la constitution d’une CV-thèque, la mise à disposition d'un fitscore et la recommandation de candidats externes, la période de conservation des données dépend des durées définit par l’entité auprès de laquelle vous postulez en accord avec la règlementation locale du pays concerné (pour en savoir plus cliquer ici). 

Pour information, en France, la durée de conservation des données est de six (6) ans à partir du départ de l’employé du Groupe AXA ou de l'inactivité de son compte sur la plateforme. Ce délai de 6 ans correspond au délai de prescription des délits en France.

L’objectif de cette durée est de protéger AXA de toute action liée à la discrimination dans la recherche d’emploi. 

Pour la finalité n°3) concernant l’envoi d’offres d'emploi (newsletter), la durée de conservation de vos données dépend du retrait de votre consentement. Toutefois, après deux (2) ans d’inactivité sur la plateforme, l’envoi de ces newsletters sera supprimé. 

Pour la finalité n°4) concernant l'administration de la plateforme, la durée de conservation doit être définie selon les finalités identifiées ci-dessus. La suppression des données concernant les cookies (6 mois à compter du premier consentement) doit être effective. 

DROIT DES PERSONNES 

Conformément à la loi dite "informatique et libertés" n°78-17 du 6 janvier 1978 et au RGPD, vous avez le droit :  

• D’accéder à vos données à caractère personnel ; 

• De rectifier vos données à caractère personnel ;  

• De demander l’effacement de vos données à caractère personnel, sauf si le traitement est basé sur le respect d'une obligation légale des responsables du traitement ;  

• De demander la limitation du traitement de vos données à caractère personnel, sauf si vous avez donné votre accord, si vos données sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice, si vos données sont nécessaires pour la protection des droits d’une autre personne physique ou morale ou encore, si l’utilisation de vos données est justifiée par des motifs importants d’intérêt public de l’Union ou d’un Etat membre; 

• De demander la portabilité de vos données à caractère personnel, lorsque vos données à caractère personnel sont traitées de façon automatisée sur la base de votre consentement ou de l’exécution d’un contrat vous liant aux responsables du traitement ;

• De ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire ;

• De décider du sort de vos données après votre décès. 

Pour les traitements ayant pour finalité n°2 la constitution d’une CV-thèque, la finalité 3) la gestion de l’envoi d’offres d’emploi (newsletter) pour les candidats recommandés par un collaborateur AXA, la finalité n°4 l’administration de la plateforme, la finalité n°5 Mise à disposition d'un fitscore (pour les candidats internes au Groupe AXA) et la finalité n°6 Recommandation de candidats externes, Vous avez également le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel. 

Pour les traitements ayant pour finalité n°3 la gestion de l’envoi d’offres d’emploi (newsletter) sauf pour candidats recommandés par un collaborateur AXA, veuillez noter que vous pouvez retirer ce consentement à tout moment.  
Si vous décidez de le faire, vous ne recevrez plus d’offres d’emploi.  
Le retrait de votre consentement ne porte pas atteinte à la légalité du traitement effectué préalablement. 
 
En tout état de cause, vous avez le droit de vous opposer à la commercialisation de vos données, étant entendu qu’AXA ne commercialise pas vos données. 
 
Pour contacter le DPD ou exercer vos droits, les coordonnées sont les suivantes : 

• Pour GIE AXA, les coordonnées sont les suivantes :  

• 23 avenue Matignon, 75008, Paris 

• privacy@axa.com   

• Pour les entités locales : merci de vous référer aux coordonnées communiquées par l’entité recruteuse. 

RECLAMATION AUPRES D’UNE AUTORITE DE CONTROLE

Vous pouvez à tout moment saisir une autorité de contrôle compétente, en particulier dans l'Etat membre de votre résidence habituelle, de votre lieu de travail ou du lieu où vous pensez qu’un manquement à vos droits s'est produit (ou de toute préoccupation concernant la manière dont vos données à caractère personnel sont traitées).  
En France, l’autorité de protection des données à caractère personnel est la Commission Nationale de l’Informatique et des Libertés, ou « CNIL » – 3 place de Fontenoy – TSA 80715 – 75334 paris cedex 07.

MISE A JOUR DE CETTE NOTICE

En réponse à des changements juridiques, techniques ou commerciaux, cette notice peut faire l’objet d’une mise à jour. Nous prendrons alors les mesures appropriées pour vous en informer, notamment au regard de l'importance de ces changements. Vous serez toujours sollicité pour des modifications dont la règlementation requiert votre consentement. 
 
Cette Notice a été mise à jour pour la dernière fois le 22 janvier 2025.