1. Introduction
Cette Notice a pour objet d’informer les candidat·es (ou « vous ») sur les traitements de données personnelles mis en œuvre par la Banque y compris pour ses succursales et filiales dans le cadre de son processus de recrutement (que la candidature porte sur un contrat à durée déterminée ou indéterminée, un job étudiant ou un stage).
2. Glossaire
« Banque » : Banque de Luxembourg, société anonyme de droit luxembourgeois, ayant son siège social au 14, boulevard Royal, L-2449 Luxembourg et immatriculée auprès du Registre de Commerce et des Sociétés du Luxembourg (R.C.S. Luxembourg), sous le numéro B5310.
« Décisions individuelles automatisées » désignent toute opération ou tout ensemble d’opérations effectuées à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles.
« Données personnelles » : Données à caractère personnel au sens du RGPD :
Toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« DPO » : Délégué à la protection des données ou Data Protection Officer.
« Notice » : la présente notice d’information aux candidat·es.
« Profilage » : Toute forme de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
« Responsable du Traitement au sens du RGPD » : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
Le Responsable du Traitement est ici la Banque.
« RGPD ou Règlement général sur la protection des données » : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et abrogeant la directive 95/46/CE.
« Traitement des données personnelles au sens du RGPD » : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données personnelles ou des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
3. Responsable du traitement et DPO
Dans le cadre des traitements des données personnelles des candidat·es, La Banque assume le rôle de Responsable du Traitement :
Responsable du Traitement :
Banque de Luxembourg
14, boulevard Royal
L-2449 Luxembourg
Téléphone : (+352) 49 924-1
Coordonnées du DPO :
Pour toute question concernant les traitements des données personnelles effectués par la Banque et pour toute demande relative à l'exercice de vos droits, vous pouvez vous adresser au DPO de la Banque :
- par courriel: dpo@bdl.lu
- par voie postale :
Banque de Luxembourg
À l'attention du Data Protection Officer
14, boulevard Royal
L-2449 Luxembourg
4. Catégories de données personnelles traitées
Le traitement portera notamment sur les catégories de données personnelles suivantes :
- données d’identification (telles que prénom, nom, genre, autres données d’identification si incluse dans le CV / documents de candidature telles que lieu et date de naissance, nationalité, photo, permis de conduire, compétences linguistiques, loisirs, intérêts, etc.) ;
- données de contact (telles que les adresses de courrier électronique, adresses postales, numéro de téléphone) ;
- données administratives (telles que permis de travail / séjour, etc.) ;
- données professionnelles (telles que CV, lettre de motivation, références professionnelles, recommandations, mandats exercés le cas échéant pouvant donner lieu à des conflits d’intérêt, etc…) ;
- données académiques (telles que diplômes/certificats, convention de stage pour les candidatures visant un stage, certificat de scolarité pour les candidatures visant un job étudiant, etc.) ;
- données d’ordre économique et financier (notamment rémunération/ souhaits de rémunération, etc.) ;
- Les données de connexion (identifiants skype et espace carrière via le site de recrutement de la Banque (logiciel Talensoft) ;
- Les données relatives aux réponses écrites et orales à des tests de personnalité, de raisonnement, mises en situation (jeux de rôle, présentation stratégique, prise de décision) passés à l’occasion d’une journée d’évaluation ;
- Les données relatives aux résultats d’évaluations des réponses des candidat·es (sous forme d’attribution des scores, tests, notes, observations diverses), comptes rendus des tests, mises en situation ;
- Les données relatives à l’entretien d’embauche du/de la candidat·e, les comptes rendus écrits des entretiens rédigés par la personne en charge du recrutement et reproduisant les réponses du/de la candidat·e ;
- Les données collectées dans le cadre de nos échanges avec vous dans les locaux de la Banque, sur le site de recrutement de la Banque (logiciel Talensoft), nos pages sur les réseaux sociaux, lors d’appels téléphoniques, visioconférence, courriers électroniques personnels non sécurisés.
5. La collecte des données personnelles par la Banque
La Banque est susceptible de collecter les données personnelles selon les modalités suivantes :
5.1. Collecte directe
- Auprès des candidat·es pour tous les documents transmis ainsi qu’à l’occasion de toutes les interactions entre les candidat·es et la Banque.
5.2. Collecte indirecte
- À partir du profil des candidat·es sur les réseaux sociaux professionnels (p.ex. LinkedIn, etc.) ;
- auprès de cabinets de recrutement / chasseurs de têtes ;
- auprès de l’administration de l’emploi / établissement scolaire (convention de stage…) ;
- auprès des assesseur·es externes qui évaluent les candidatures lors d’une journée d’évaluation le cas échéant.
6. Les bases juridiques et finalités pour lesquelles la Banque traite des données personnelles
Les traitements effectués par la Banque s’appuient sur les bases juridiques prévues par le RGPD et sont réalisés pour des finalités déterminées ci-dessous.
6.1. Traitements nécessaires à l’exécution de mesures précontractuelles / d’un contrat
La gestion et le suivi des candidatures (réception, traitement et enregistrement des candidatures afin de créer un espace candidat·e, analyse et évaluation du profil professionnel, vérification des antécédents, historique professionnel, diplômes/certificats selon les références transmises par les candidat·es, l’organisation d’entretiens, de questionnaires de personnalité et de motivation, préparation de la proposition d’embauche le cas échéant).
6.2. Traitements effectués sur la base d’intérêts légitime
- Gestion d’une « CV Thèque » dans le but de pouvoir, sauf opposition de votre part, vous recontacter pour d’éventuelles opportunités futures au sein de la Banque ;
- installation d’un outil (cookie technique) permettant d'améliorer l'affichage des pages web selon le choix de l'utilisateur·ice et afin de faciliter l’accès au site de recrutement.
6.3. Traitements effectués sur la base d’obligations légales
- Vérification de l’honorabilité des candidat·es, prévention du risque de blanchiment de capitaux et des conflits d’intérêts.
7. Destinataires des données personnelles
7.1. Accès à vos données personnelles au sein de la Banque
Seules les personnes sous l’autorité de la Banque et dont la fonction le justifie auront accès à vos données personnelles, à savoir :
- les personnes en charge du recrutement ;
- les responsables opérationnels des départements au sein desquels le poste à pourvoir est rattaché.
Le cas échéant et seulement si nécessaire dans le cadre de nos obligations légales et réglementaires :
- le Compliance Officer, le Data Protection Officer ;
- les personnes des départements juridique, audit et informatique ;
- les membres de la direction.
7.2. Accès à vos données personnelles à l’extérieur de la Banque
Seuls les tiers mandatés par la Banque et dont la fonction le justifie auront accès à vos données personnelles à savoir :
- les cabinets de recrutement / chasseurs de têtes ;
- le cas échéant, les assesseur·es externes qui participent à votre évaluation lors d’un assessment center ;
- les prestataires de services de maintenance informatique ;
- le cas échéant, les autorités administratives ou judiciaires en vertu des lois applicables.
8. Durée de conservation des données personnelles
Nous conservons les données personnelles des candidat·es uniquement pendant le temps nécessaire à la réalisation des finalités visées sous le point 6.
Les candidat·es retenu·es à la fin du processus de recrutement verront leurs données personnelles conservées dans leur dossier personnel à des fins de gestion du personnel en tant que collaborateur·ice de la Banque. Pour les stages et jobs étudiants, les données seront conservées dans les dossiers des stagiaires et étudiant·es.
Les extraits de casier judiciaire transmis dans le cadre de votre candidature seront quant à eux immédiatement supprimés après analyse.
Dans l’hypothèse où votre candidature n’était pas retenue et sauf opposition de votre part, les données afférentes seront conservées pendant une durée de deux ans à compter du dépôt de la candidature, afin de pouvoir vous recontacter pour d’éventuelles opportunités futures au sein de la Banque. Un rappel automatique de la suppression de votre dossier de candidature sera adressé à l’adresse électronique enregistrée dans votre espace carrière dans les 60 (soixante) jours précédant l’expiration de ce délai.
9. Transferts des données personnelles
La Banque n’envisage pas de transférer vos données personnelles vers un pays tiers situé hors de l’Espace Économique Européen.
Toutefois, si un tel transfert devait s’opérer, seuls les destinataires (1) situés dans un pays tiers offrant un niveau adéquat de protection de vos données personnelles ou, (2) liés par des conventions intégrant les clauses types proposées par la Commission Européenne, telle que modifiée portant sur la protection à vos données personnelles, seront susceptibles de se voir communiquer vos données.
Le cas échéant, l’information concernant notamment les garanties appropriées en place seront mises à votre disposition.
10. Existence d’une prise de décision automatisée, y compris un profilage
La Banque ne recourt pas à des décisions automatisées pour la sélection ou l’évaluation des candidat·es.
En cas de recours à une mesure de sélection automatisée (p.ex. tests de recrutement), une intervention humaine est systématiquement associée au processus décisionnel.
11. Traitement ultérieur des données personnelles
La Banque n’effectue pas un traitement ultérieur des données personnelles pour une finalité autre que celle pour laquelle les données personnelles ont été collectées.
12. Sécurité des données personnelles mises en place par la Banque
La Banque a élaboré une politique de sécurité de l’information qui définit les objectifs, le périmètre, les rôles et responsabilités notamment dans le domaine de la sécurité des données.
Ainsi, la Banque met en œuvre des mesures appropriées afin de garantir à vos données personnelles un niveau de sécurité proportionné au risque.
Ces mesures techniques et organisationnelles visent à garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles notamment :
- des analyses de risques sont menées avant la réalisation d’un traitement de données personnelles ;
- le personnel de la Banque est formé et sensibilisé à la protection des données personnelles ;
- les destinataires de vos données personnelles s’engagent à mettre en œuvre les mesures de sécurité proportionnées au risque ;
- toute violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés est notifiée à l’autorité compétente ;
- toute violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais.
Les mesures mises en place par la Banque sont revues régulièrement et adaptées à l’évolution des risques.
La sécurité de vos données personnelles repose également sur des bonnes pratiques à adopter de votre part. En particulier vous pouvez consulter sur notre Site internet sous la section dénommée « SECURITE SUR INTERNET » dans l’espace « AIDE ET ASSISTANCE » (Sécurité sur internet - Banque de Luxembourg).
13. Vos droits et moyen de les exercer
Aux conditions et dans les limites prévues par les dispositions légales et réglementaires, vous disposez d’un certain nombre de droits relatifs au traitement de vos données personnelles, notamment :
- Droit d’être informé·e sur l’utilisation de vos données personnelles (article 13 du RGPD) : La Banque a l’obligation de vous fournir une information claire sur l’utilisation de vos données personnelles et sur l’exercice de vos droits. A ce titre, la Banque a établi la présente Notice relative à la protection des données personnelles à des fins d’information.
- Droit d’accès aux données personnelles traitées par la Banque (article 15 du RGPD) : vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous avez le droit d’y accéder. La Banque vous fournira vos données personnelles faisant l’objet de traitements dans la limite des disposition légales et réglementaires applicables.
- Droit de rectification des données personnelles en cas de données inexactes ou incomplètes (article 16 du RGPD) : vous pouvez demander à ce que vos données soient modifiées en cas d’inexactitude ou d’omission.
- Droit à l’effacement des données personnelles pour des raisons légitimes (article 17 du RGPD) : vous pouvez demander la suppression de vos données personnelles au sein de nos bases de données sous réserve de certaines exceptions telles que prévues par l’article 17 paragraphe 3 du RGPD ;
- Droit à la limitation du traitement des données personnelles pour des raisons légitimes (article 18 du RGPD) : vous pouvez demander la limitation du traitement de vos données. Le droit à la limitation consiste à demander de geler temporairement vos données personnelles sous réserve de répondre aux conditions prévues par l’article 18 du RGPD.
- Droit à la portabilité (article 20 du RGPD) : lorsque vos données personnelles ont été recueillies avec votre consentement ou dans le cadre d’un contrat et que le traitement de vos données est effectué à l’aide de procédés automatisés, vous pouvez demander à récupérer les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, pour un usage personnel ou pour les transmettre à un tiers de votre choix. Dans ce contexte, vous avez également le droit d’obtenir que vos données personnelles soient transmises directement d’un responsable de traitement à un autre lorsque cela est techniquement possible.
- Droit d’opposition à l’utilisation des données personnelles pour des raisons légitimes (article 21 du RGPD) : vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé notamment sur l’intérêt légitime de la Banque lorsque vous estimez que vos intérêts, droits et libertés prévalent sur le traitement ou si le traitement est fondé sur la prospection commerciale.
A défaut de disposer de données essentielles à votre identification (p.ex. nom, prénom, coordonnées de contact, etc.), à l’évaluation de vos compétences, de votre statut professionnel (p.ex. CV, historique professionnel et académique, diplômes/certificats, etc.) et de votre honorabilité (p. ex. casier judiciaire), nous ne serons pas en mesure de prendre votre candidature en considération de sorte que le processus de recrutement ne sera pas poursuivi.
La Banque veille également à préserver les droits de propriété intellectuelle et le droit à l’image de chaque personne concernée. Dans ce contexte, en cas d’erreur présente sur notre Site internet, vous pouvez nous contacter.
Vous pouvez soumettre une demande d’exercice de vos droits repris ci-dessus en envoyant une demande écrite au DPO dont les coordonnées sont reprises en section 3 de cette Notice.
Si le traitement de votre demande ne vous satisfait pas, vous disposez du droit d’introduire une réclamation portant sur le traitement de vos données personnelles par la Banque auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits a été commise.
Au Luxembourg, l’autorité de contrôle est la Commission nationale pour la protection des données, dont les coordonnées sont listées ci-dessous :
Commission Nationale pour la Protection des Données
15 Bd du Jazz,
L-4370 Belvaux
Luxembourg
Téléphone : (+352) 26 10 60 -1
Formulaire de réclamation disponible sur leur site internet :
https://cnpd.public.lu
14. Ou trouver la Notice ?
La présente Notice peut être amenée à évoluer pour protéger au mieux les données personnelles des candidat·es.
La dernière version en vigueur est consultable sur le site de recrutement de la Banque sous le lien suivant : Banque de Luxembourg - Notice d'information aux candidat·es
Je me crée un espace candidat
