Dans Personio, plusieurs paramètres permettent de protéger les données des employés et des candidats conformément aux exigences de votre organisation et à celles du RGPD de l’UE.
Vous trouverez des informations d’ordre général sur la sécurité des données ainsi que nos libres blancs RGPD de l’UE chez Personio et AWS chez Personio (en allemand) sur notre site Web.
Définir les titulaires du compte et les titulaires du contrat
Accédez à Paramètres > Support > Support pour définir les propriétaires du compte et les titulaires du contrat. Les propriétaires du compte peuvent contact le service client pour toute demande relative au compte, tandis que les titulaires du contrat peuvent contact l’équipe chargée du développement des clients pour toute demande relative aux abonnements. Ces deux rôles sont également autorisés à donner des instructions conformément au RGPD de l’UE. Les coordonnées enregistrées dans cette section sont synchronisées avec notre système CRM, ce qui nous permet de vérifier si la personne qui nous envoie une demande est autorisée à le faire.
Pour obtenir des informations détaillées sur la définition des propriétaires du compte et des titulaires du contrat, consultez notre article Quel est le rôle des propriétaires du compte et des titulaires du contrat dans Personio ?.
Accord sur le traitement des données (DPA)
Depuis le 25 mai 2018, Personio est tenu de vous fournir et de conclure un accord sur le traitement des données (DPA). Afin de réduire les efforts administratifs pour les deux parties, nous offrons la possibilité de conclure le DPA directement dans Personio. Accédez à Paramètres > SUPPORT > Abonnement et facturation > Accord sur le traitement des données, saisissez vos informations contractuelles, puis générez votre accord. Vous pouvez le télécharger et le transmettre à votre service juridique ou au responsable de la protection des données. Une fois l’accord examiné, le directeur général ou une autre personne autorisée peut conclure l’accord en ligne.
Pour en savoir plus sur le DPA, consultez notre article Où trouver l’accord sur le traitement des données de Personio ?.
Restriction de l’accès aux comptes clients
Depuis l’entrée en vigueur du RGPD dans l'Union Européenne, les employés de Personio n’ont pas par défaut accès à votre compte Personio. Si vous souhaitez contacter notre service client afin de recevoir de l’aide pour l'implémentation de votre compte ou pour des demandes d'assistance, vous devez d’abord autoriser Personio à accéder à votre compte. Cet accès ne peut être donné que par les propriétaires du compte ou les administrateurs et ces droits peuvent être révoqués à tout moment.
Pour obtenir des informations détaillées sur l’octroi de l’accès aux employés Personio, consultez notre article Accès par emprunt d’identité par Personio.
Notifications par e-mail
Indiquez si vous souhaitez activer globalement les notifications par e-mail du système pour vous et vos employés. Pour ce faire, accédez à Paramètres > Entreprise > Notifications par e-mail activées. Si cette option est activée, les utilisateurs peuvent sélectionner dans leurs paramètres personnels les notifications ou les demandes de validation et les rappels qu’ils souhaitent recevoir par e-mail. Si cette option est désactivée, aucune notification par e-mail du système ne sera envoyée par Personio à un utilisateur de votre compte.
Pour obtenir des informations détaillées sur les notifications par e-mail de Personio, consultez notre article Notifications et tâches dans Administration du personnel.
Export complet des données de l’entreprise
Dans Personio, vous pouvez télécharger à tout moment toutes les données de votre entreprise dans un format structuré, courant et lisible par un ordinateur. Les propriétaires du compte et les titulaires du contrat peuvent exporter toutes les données de l’entreprise qui sont enregistrées dans Personio sous Paramètres > Entreprise. Après avoir généré l’export, vous pouvez le télécharger sous forme de fichier ZIP.
Pour obtenir des informations détaillées sur l’exportation des données de votre entreprise, consultez notre article Exporter les données de l’entreprise.
Sécurité des mots de passe
Pour garantir que votre mot de passe Personio répond à des normes de sécurité élevées, il doit respecter des exigences particulières. Lorsqu'un employé échoue à trois tentatives de connexion consécutives, nous lui envoyons un jeton de sécurité à son adresse e-mail.
Accédez à Paramètres > Authentification > Configuration du mot de passe pour choisir si les employés doivent être invités à modifier leur mot de passe tous les 90 jours. La décision d’activer cette mesure de sécurité supplémentaire vous revient.
Déclaration de confidentialité des données sur votre page carrière Personio
En tant que personne ou entité responsable du processus de candidature en ligne via votre page carrière, vous êtes tenu(e) par la loi de traiter les données personnelles conformément à la législation en vigueur. Dans le cas du processus de candidature, cela implique généralement des mesures avant la signature du contrat et/ou le consentement du candidat. Vous êtes également tenu(e) d’observer les droits des candidats, tels que le droit à la transparence et le droit de recevoir des informations concernant leurs données. Pour gérer ces aspects, veuillez enregistrer sous Paramètres > Recrutement > Page Carrière une déclaration de confidentialité que les candidats devront accepter avant de poser leur candidature.
Anonymiser les données personnelles des candidats
Avec Personio, vous pouvez entièrement anonymiser les données des candidats. Pour ce faire, accédez à Paramètres > Recrutement > Général et sélectionnez Anonymiser automatiquement les données. Avec cette option, toutes les données personnelles des candidats qui ont refusé votre offre ou dont la candidature a été refusée sont supprimées de manière définitive après la période que vous avez définie. Les métadonnées des candidats qui sont anonymisées (et qui ne sont donc pas personnelles) sont conservées pour les rapports.
Pour en savoir plus sur l’anonymisation et la suppression des données des candidats, cliquez ici.
Qui peut faire quoi ?
Pour certaines de ces fonctions, vous avez besoin de droits d’accès spécifiques. Les trois droits d’accès sont les suivants :
- Les administrateurs sont définis sous Paramètres > Rôles. Ils peuvent voir et modifier tout ce qui se trouve dans votre compte Personio, à l’exception des fonctions réservées aux propriétaires du compte ou aux titulaires du contrat.
- Les propriétaires du compte sont définis sous Paramètres > SUPPORT > Support > Propriétaires du compte. Ils peuvent contacter le service client de Personio pour toute question technique et bénéficient d’autorisations liées au RGPD.
- Les titulaires du contrat sont définis sous Paramètres > SUPPORT > Support > Titulaires du contrat. Ils peuvent contact l’équipe Personio chargée du développement des clients et de la réussite pour toute demande relative aux abonnements et bénéficient d’autorisations liées au RGPD.
Administrateurs | Propriétaires du compte | Titulaires du contrat | |
Ajouter, modifier et supprimer des administrateurs | ✓ | ||
Ajouter, modifier et supprimer des propriétaires du compte | ✓ | ✓ | |
Ajouter, modifier et supprimer des titulaires du contrat | ✓ | ✓ | |
Accéder au DPA | ✓ | ||
Modifier la restriction d’accès au service client de Personio | ✓ | ✓ | |
Contacter le service client en cas de questions techniques | ✓ | ||
Point de contact de Personio pour toutes les questions financières | ✓ | ||
Contacter l’équipe chargée du développement des clients pour toute question sur les abonnements | ✓ | ||
Exporter tous les documents et données de l’entreprise | ✓ | ✓ | |
Instructions relatives au RGPD, comme la suppression des données ou la consultation des fichiers journaux | ✓ | ✓ |