Paramètres de confidentialité dans Personio

Dans Personio, plusieurs paramètres permettent de protéger les données des employés et des candidats conformément aux exigences de votre organisation et à celles du RGPD de l’UE.

Vous trouverez des informations d’ordre général sur la sécurité des données ainsi que nos libres blancs RGPD de l’UE chez Personio et AWS chez Personio (en allemand) sur notre site Web.

Cet article explique comment vous assurer que votre gestion des employés et des candidats respecte la législation en matière de protection des données, comme le RGPD de l’UE. Nous vous recommandons de vérifier et d’utiliser les paramètres suivants :

 

1. Définir les propriétaires du compte et les titulaires du contrat

Accédez à Paramètres > Support > Support pour définir les propriétaires du compte et les titulaires du contrat. Les propriétaires du compte peuvent contacter le service client pour toute question relative au compte, tandis que les titulaires du contrat peuvent contacter l’équipe chargée du développement des clients pour toute demande relative aux abonnements. Ces deux rôles sont également autorisés à donner des instructions conformément au RGPD de l’UE. Les coordonnées enregistrées dans cette section sont synchronisées avec notre système CRM, ce qui nous permet de vérifier si la personne qui nous envoie une demande est autorisée à le faire.

Pour obtenir des informations détaillées sur la définition des propriétaires du compte et des titulaires du contrat, consultez notre article Quel est le rôle des propriétaires du compte et des titulaires du contrat dans Personio ?.

 

2. Accord sur le traitement des données (DPA)

Depuis le 25 mai 2018, Personio est tenu de vous fournir et de conclure un accord sur le traitement des données (DPA). Afin de réduire les efforts administratifs pour les deux parties, nous offrons la possibilité de conclure le DPA directement dans Personio. Accédez à Paramètres > SUPPORT > Abonnement et facturation > Accord sur le traitement des données, saisissez vos informations contractuelles, puis générez votre accord. Vous pouvez le télécharger et le transmettre à votre service juridique ou au responsable de la protection des données. Une fois l’accord examiné, le directeur général ou une autre personne autorisée peut conclure l’accord en ligne.

Pour en savoir plus sur le DPA, consultez notre article Où trouver l’accord sur le traitement des données de Personio ?.

 

3. Restriction de l’accès aux comptes clients

Depuis l’entrée en vigueur du RGPD dans l'Union Européenne, les employés de Personio n’ont pas par défaut accès à votre compte Personio. Si vous souhaitez contacter notre service client afin de recevoir de l’aide pour l'implémentation de votre compte ou pour des demandes d'assistance, vous devez d’abord autoriser Personio à accéder à votre compte. Cet accès ne peut être donné que par les propriétaires du compte ou les administrateurs et ces droits peuvent être révoqués à tout moment.

Pour obtenir des informations détaillées sur l’octroi de l’accès aux employés Personio, consultez notre article Accès par emprunt d’identité par Personio.

  

4. Notifications par e-mail

Indiquez si vous souhaitez activer globalement les notifications par e-mail du système pour vous et vos employés. Pour ce faire, accédez à Paramètres > Entreprise > Notifications par e-mail activées. Si cette option est activée, les utilisateurs peuvent sélectionner dans leurs paramètres personnels les notifications ou les demandes de validation et les rappels qu’ils souhaitent recevoir par e-mail. Si cette option est désactivée, aucune notification par e-mail du système ne sera envoyée par Personio à un utilisateur de votre compte.

Pour obtenir des informations détaillées sur les notifications par e-mail de Personio, consultez notre article Notifications et tâches dans Administration du personnel.

 

5. Export complet des données de l’entreprise

Dans Personio, vous pouvez télécharger à tout moment toutes les données de votre entreprise dans un format structuré, courant et lisible par un ordinateur. Les propriétaires du compte et les titulaires du contrat peuvent exporter toutes les données de l’entreprise qui sont enregistrées dans Personio sous Paramètres > Entreprise. Après avoir généré l’export, vous pouvez le télécharger sous forme de fichier ZIP.

Pour obtenir des informations détaillées sur l’exportation des données de votre entreprise, consultez notre article Exporter les données de l’entreprise.

 

6. Sécurité des mots de passe

Pour garantir que votre mot de passe Personio répond à des normes de sécurité élevées, il doit respecter des exigences particulières.

Remarque : après trois tentatives de connexion infructueuses, l’accès au compte Personio est bloqué. Pour découvrir comment réactiver un compte verrouillé, cliquez ici.

Accédez à Paramètres > Authentification > Configuration du mot de passe pour indiquer si les employés doivent être invités à modifier leur mot de passe tous les 90 jours. La décision d’activer cette mesure de sécurité supplémentaire vous revient.

 

7. Déclaration de confidentialité des données sur votre page carrière Personio

En tant que personne ou entité responsable du processus de candidature en ligne via votre page carrière, vous êtes tenu(e) par la loi de traiter les données personnelles conformément à la législation en vigueur. Dans le cas du processus de candidature, cela implique généralement des mesures avant la signature du contrat et/ou le consentement du candidat. Vous êtes également tenu(e) d’observer les droits des candidats, tels que le droit à la transparence et le droit de recevoir des informations concernant leurs données. Pour gérer ces aspects, veuillez enregistrer sous Paramètres > Recrutement > Page Carrière une déclaration de confidentialité que les candidats devront accepter avant de poser leur candidature.

Pour obtenir des informations détaillées sur la déclaration de confidentialité et voir un modèle, consultez notre article Page carrière Personio : modèle de déclaration de confidentialité des données.

 

8. Anonymiser les données personnelles des candidats

Avec Personio, vous pouvez entièrement anonymiser les données des candidats. Pour ce faire, accédez à Paramètres > Recrutement > Général et sélectionnez Anonymiser automatiquement les données. Avec cette option, toutes les données personnelles des candidats qui ont refusé votre offre ou dont la candidature a été refusée sont supprimées de manière définitive après la période que vous avez définie. Les métadonnées des candidats qui sont anonymisées (et qui ne sont donc pas personnelles) sont conservées pour les rapports.

Pour en savoir plus sur l’anonymisation et la suppression des données des candidats, cliquez ici.

 

Qui peut faire quoi ?

Pour certaines de ces fonctions, vous avez besoin de droits d’accès spécifiques. Les trois droits d’accès sont les suivants :

  • Les administrateurs sont définis sous Paramètres > Rôles. Ils peuvent voir et modifier tout ce qui se trouve dans votre compte Personio, à l’exception des fonctions réservées aux propriétaires du compte ou aux titulaires du contrat.
  • Les propriétaires du compte sont définis sous Paramètres > SUPPORT > Support > Propriétaires du compte. Ils peuvent contacter le service client de Personio pour toute question technique et bénéficient d’autorisations liées au RGPD.
  • Les titulaires du contrat sont définis sous Paramètres > SUPPORT > Support > Titulaires du contrat. Ils peuvent contacter l’équipe Personio chargée du développement des clients pour toute demande relative aux abonnements et bénéficient d’autorisations liées au RGPD.
  Administrateurs Propriétaires du compte Titulaires du contrat
Ajouter, modifier et supprimer des administrateurs    
Ajouter, modifier et supprimer des propriétaires du compte  
Ajouter, modifier et supprimer des titulaires du contrat  
Accéder au DPA    
Modifier la restriction d’accès au service client de Personio  
Contacter le service client en cas de questions techniques    
Point de contact de Personio pour toutes les questions financières    
Contacter l’équipe chargée du développement des clients pour toute question sur les abonnements    
Exporter tous les documents et données de l’entreprise  
Instructions relatives au RGPD, comme la suppression des données ou la consultation des fichiers journaux  

 

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

    Sujets de cet article