Politique de confidentialité de PSI

Politique de Confidentialité de PSI

Bienvenue dans la Politique de confidentialité de PSI. Merci de lire attentivement la présente Politique de confidentialité.

PSI Services LLC, une société à responsabilité limitée du Delaware, États-Unis, et les sociétés du groupe PSI (collectivement « PSI », « nous », « nos », « notre ») fournissent des solutions d’évaluation et de gestion des talents (« Services ») et des produits (« Produits ») à des organisations des secteurs privé et public. PSI a fait l’acquisition dans le monde entier de sociétés leaders en matière de technologie de test et d’évaluation de la main-d’œuvre et qui opèrent désormais sous la marque PSI.

PSI prend très au sérieux son obligation de protéger votre vie privée et vos informations personnelles. La plupart des services offerts par PSI sont fournis à des organisations (« Clients ») dans le cadre d’un contrat juridiquement contraignant et ces organisations utilisent nos Services pour évaluer les candidats (dans de nombreux cas, leurs employés) à des fins commerciales. La présente Politique de confidentialité (la « Politique ») vise à informer ces candidats ainsi que nos Clients, sous-traitants, partenaires et utilisateurs de notre Site (collectivement, « vous », « votre ») de la manière dont PSI recueille, utilise, partage et traite les informations de nos Clients, partenaires, candidats et utilisateurs du site Internet de PSI (le « Site »), notamment les informations personnelles ou les autres informations à partir desquelles nous pouvons vous identifier (« Données personnelles ») lorsque vous consultez notre site ou nos plateformes d’évaluation. La présente Politique s’applique dans toutes les régions du monde où PSI opère et couvre les Données personnelles des candidats, Clients, entrepreneurs, partenaires et utilisateurs de notre Site.

En consultant notre Site ou en utilisant l’un de nos Services, vous acceptez que vos Données personnelles soient traitées conformément à la présente Politique, sauf accord contraire dans votre contrat avec PSI. Si vous n’acceptez pas les conditions de la présente Politique, vous ne devez pas utiliser nos Sites. Votre utilisation de notre Site ou de nos Services, ainsi que tout litige relatif à la confidentialité, sont soumis à la présente Politique et à nos conditions de service, notamment les limitations applicables en matière de dommages et de résolution de litiges ou les conditions spécifiques au service mis à votre disposition lorsque vous vous inscrivez aux Services. Nos conditions de service sont incorporées par référence dans la présente Politique. Si vous avez des questions ou des plaintes concernant la présente Politique, vous pouvez contacter notre délégué à la protection des données à l’adresse dpo@psionline.com.


Informations que nous recueillons

En fonction des Services fournis à vous ou à nos Clients, nous pouvons traiter les catégories suivantes de Données personnelles vous concernant si cela est nécessaire pour fournir ces Services. Vous pouvez nous contacter pour obtenir des détails sur les catégories spécifiques d’informations recueillies. Reportez-vous à la section Vos droits légaux ci-dessous.

  • Les informations d’identité, y compris, mais sans s’y limiter, le nom, le prénom, l’adresse, le numéro de téléphone, la date de naissance, l’adresse électronique, la nationalité, le numéro de carte d’identité, le numéro de sécurité sociale, les photographies numériques, les vidéos, les fichiers audio et les signatures, et éventuellement l’origine ethnique ;
    • Surveillance à distance :  nous pouvons collecter des informations d’identité par surveillance à distance. Nous fournissons un service par lequel les Clients qui effectuent des examens à l’extérieur de nos centres d’examen utilisent notre service de surveillance à distance.  Pour ce service, les utilisateurs doivent se connecter à notre plateforme de surveillance à distance. L’utilisateur passe les examens tout en étant surveillé par la webcam, le microphone et le bureau de son ordinateur, tous accessibles à un examinateur distant.  Nous recueillons des informations d’identité à des fins de vérification de l’identité, de réalisation de l’examen, de prévention de la fraude, de sécurité et d’intégrité, et conformément aux exigences légales.
  • Les coordonnées, y compris, mais sans s’y limiter, l’adresse électronique, le numéro de téléphone, l’adresse de facturation et l’adresse de livraison ; ou
  • Les informations financières, y compris, mais sans s’y limiter, les informations de compte bancaire et de carte de paiement.
  • Lorsque cela est strictement requis aux fins de la prestation des Services, nous pouvons également collecter les informations suivantes :
    • Les informations sensibles, notamment l’âge, la race, la religion, les croyances, le sexe, l’identité et l’expression sexuelles, l’orientation sexuelle et les condamnations et infractions pénales ;
    • Les informations biométriques, notamment les empreintes digitales et les images du visage ; ou
    • Les informations médicales, notamment les résultats de l’examen ou les demandes d’aménagements des candidats à l’examen.
  • Les informations relatives aux certifications professionnelles ou liées à l’emploi y compris, mais sans s’y limiter, les informations sur les demandes de licence, les activités de licence, l’historique de licence, les renseignements relatifs aux crédits de formation continue, les plaintes publiques, les mesures prises contre un titulaire de licence, ou toute action publique prise contre un titulaire de licence par des conseils ou organismes de réglementation (« Mises à jour du titulaire de licence »).
  • Les informations sur les transactions, y compris, mais sans s’y limiter, les détails sur les paiements que nous vous avons versés et que nous avons reçus de votre part, ainsi que d’autres détails sur les Produits et les Services que vous nous avez achetés.
  • Les informations techniques y compris, mais sans s’y limiter, les adresses de protocole Internet (IP), vos informations de connexion, le type et la version du navigateur, ainsi que les informations sur le système d’exploitation et la plateforme. Vous trouverez ici des informations sur notre utilisation des cookies : https://psionline.com/en-gb/privacy/cookies-policy/.
  • Les informations d’utilisation, notamment des informations sur la manière dont vous utilisez notre Site, nos Produits et nos Services.
  • Les informations marketing et de communication notamment vos préférences en matière de réception d’informations marketing de notre part et de celle de nos tiers, ainsi que vos préférences en matière de communication.
  • Les données de recrutement, notamment votre curriculum vitae, les informations sur les références et les informations que vous nous fournissez pendant le processus de recrutement, ainsi que les résultats de vérification des références et des antécédents effectuée dans le cadre du processus de recrutement.
  • Les données d’évaluation, notamment vos réponses aux évaluations et les rapports qui en résultent.

Objectifs du traitement

Nous pouvons utiliser vos Données personnelles pour l’une des activités suivantes :

  • Fournir des Services à vous et à notre Client, conformément au contrat ;
  • À des fins de recrutement, si vous avez postulé pour un emploi chez nous ;
  • Lorsque vous avez choisi de participer, à des fins de marketing ;
  • Pour l’analyse et la recherche internes afin de nous aider à améliorer nos Produits et nos Services ;
  • Tenir des comptes et des registres financiers liés à toute activité ou une activité que nous avons exercée ; et
  • Envoyer des informations administratives pertinentes, telles que des avis relatifs aux modifications de produits, de services ou de stratégies.

Divulgation à des tiers

Nous ne partageons pas vos Données personnelles avec des tiers à des fins de marketing.

Nous pouvons divulguer vos Données personnelles en interne, au sein d’entités du Groupe PSI et en externe, avec le Client et d’autres tiers, comme indiqué ci-dessous. Lorsque nous divulguons des Données personnelles, le destinataire est tenu de protéger, de sécuriser et de traiter ces Données personnelles uniquement aux fins spécifiques pour lesquelles elles sont destinées :

  • Clients : nous partageons vos informations, notamment les résultats de votre évaluation, les données démographiques de votre poste et d’autres informations vous concernant avec le Client qui nous a engagés pour fournir les Services.
  • Organismes de certification professionnels et gouvernementaux : nous divulguons des Données personnelles, des Informations sur les examens, des Mises à jour de certification et d’autres informations relatives aux organismes de réglementation ou aux gouvernements des États pour inclusion dans leurs dossiers et archives. En outre, nous pouvons également divulguer ces informations à des organismes de certification ou à des associations professionnelles, moyennant des frais, pour inclusion dans leurs dossiers et archives. Dans certains États, les Données personnelles, les Informations sur les examens et les Mises à jour des certifications des titulaires de licence sont considérées comme des informations du domaine public.
  • Sous-traitants/prestataires de services : nous partageons des informations avec nos sous-traitants, notamment les sociétés du Groupe PSI et d’autres fournisseurs tiers qui nous fournissent des services. Vous trouverez ici la liste de nos sous-traitants : https://psionline.com/privacy/gdpr-compliance/sub-processors.
  • Forces de l’ordre/autorités publiques : nous pouvons être tenus de divulguer des informations aux autorités publiques, aux organismes de réglementation ou aux organismes gouvernementaux, en vertu de la loi ou de la réglementation en vigueur ou en vertu d’un code de pratique ou de conduite, pour faciliter une enquête ou lorsque nous estimons que la divulgation est appropriée pour protéger nos droits et intérêts ou les droits et intérêts de tiers.
  • Transactions d’entreprise : si nous sommes acquis par une autre société ou si nous fusionnons avec une autre société, si l’un de nos actifs est transféré à une autre société ou si une procédure de faillite s’ensuit, nous pouvons transférer les informations que nous avons recueillies auprès de vous à l’autre partie.

Mesures de sécurité

Nous avons mis en place diverses mesures de protection électroniques et divers processus de gestion conçus pour empêcher l’accès ou la divulgation non autorisés, maintenir l’intégrité des données et assurer l’utilisation appropriée des Données personnelles. Nous utilisons les meilleures pratiques du secteur et les conseils de sources telles que le National Institute of Standards and Technology (« NIST »), l’industrie des cartes de paiement (« PCI »), les normes promulguées par le Center for Internet Security (« CIS ») et l’Organisation internationale de normalisation (« ISO »), ISO/IEC 27001:2013 (techniques de sécurité — systèmes de gestion de la sécurité des informations — exigences) pour concevoir et maintenir notre programme de sécurité de l’information. Nous maintenons les Données personnelles, les données d’examen et les Mises à jour du titulaire de licence sur des ordinateurs sécurisés et tous les Clients, candidats aux examens et comptes d’employeurs sont protégés par mot de passe. Aucune sécurité ou protection de ce type n’est efficace à 100 %, mais nous ferons des efforts commercialement raisonnables pour utiliser des mesures de sécurité conçues pour protéger les informations. Aucune Donnée personnelle n’est sciemment divulguée à des tiers, sauf dans les cas décrits dans le présent document. Malheureusement, étant donné que la transmission de données sur Internet ne peut pas être entièrement sécurisée, nous ne pouvons pas garantir la sécurité des informations qui nous sont transmises.

Nous limitons l’accès à vos Données personnelles aux employés, agents, entrepreneurs, sous-traitants et autres tiers qui ont un besoin professionnel de les connaître. Ils ne traitent vos Données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour traiter toute violation présumée des Données personnelles et, lorsque la loi l’exige, nous vous avertirons d’une telle violation, ainsi que tout organisme de réglementation applicable.


Emplacement et conservation

L’emplacement des serveurs sur lesquels vos Données personnelles sont stockées dépend des Services spécifiques que nous fournissons au Client et régis par le contrat entre nous et le Client. Reportez-vous à notre liste de sous-traitants pour plus d’informations sur les emplacements où vos Données personnelles peuvent être traitées par nos sous-traitants.

Nous conserverons vos Données personnelles pendant une durée raisonnablement nécessaire pour remplir les objectifs pour lesquels nous les avons recueillies, notamment dans le but de satisfaire à toutes les exigences légales, réglementaires, fiscales, comptables ou de rapport. Nous pouvons conserver vos Données personnelles pendant une période plus longue en cas de plainte ou si nous estimons raisonnablement qu’il existe une perspective de litige concernant notre relation avec vous ou notre Client.

Afin de déterminer la période de conservation appropriée pour les Données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des Données personnelles, le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos Données personnelles, les fins pour lesquelles nous traitons vos Données personnelles, la possibilité pour nous d’atteindre ces objectifs par d’autres moyens ainsi que les exigences juridiques, réglementaires, fiscales, comptables ou autres.

Vous avez le droit de nous demander la suppression de vos informations. Pour en savoir plus, reportez-vous à la section « Vos droits légaux » ci-dessous.

Sauf accord contraire, nous pouvons utiliser vos Données personnelles après les avoir rendues anonymes (afin qu’elles ne puissent plus être identifiées comme vos informations) à des fins de recherche ou à des fins statistiques, auquel cas nous pouvons utiliser ces informations pendant une période raisonnable sans préavis. Nous pouvons également utiliser vos Données personnelles dans le cadre de données statistiques agrégées à des fins de recherche sous une forme anonyme, si elles sont approuvées par notre Client.


Transferts internationaux

Nous pouvons partager vos Données personnelles au sein du Groupe PSI aux fins mentionnées ci-dessus. Cela peut impliquer le transfert de vos informations en dehors de l’Espace économique européen (« EEE »). Chaque fois que nous transférons vos Données personnelles en dehors de l’EEE, nous veillons à ce qu’un degré de protection similaire lui soit accordé en mettant en œuvre les mesures de protection suivantes :

Certification Privacy Shield UE-États-Unis et Suisse-États-Unis. Nous reconnaissons qu’un certain nombre de pays ont mis en place des protections strictes en matière de traitement des Données personnelles, qui doivent fournir une protection adéquate pour ces données personnelles transférées en dehors de l’UE, de la Suisse et du Royaume-Uni. Les sociétés du Groupe PSI se conforment aux cadres du Privacy Shield et en particulier, comme convenu entre le Département du commerce des États-Unis, la Commission européenne, le gouvernement suisse et le Royaume-Uni, respectivement, en ce qui concerne la collecte, l’utilisation et la conservation des Données personnelles des pays membres de l’UE, de la Suisse et du Royaume-Uni. Plus précisément, nous avons certifié que les sociétés du Groupe PSI respectent les principes du Privacy Shield : préavis, choix, responsabilité en matière de transfert ultérieur, sécurité, intégrité des données et limitation de la finalité, accès, recours, application et responsabilité. Pour en savoir plus sur le programme Privacy Shield et consulter notre certification, rendez-vous sur www.privacyshield.gov. En tant que participants au Privacy Shield, nous avons accepté de respecter les pouvoirs d’enquête et d’application de la Federal Trade Commission des États-Unis ou de tout autre organisme légal autorisé par les États-Unis.

Accord de transfert intragroupe. Outre les cadres de protection de la vie privée, toutes les sociétés du Groupe PSI concernées dans le monde ont conclu un accord de transfert intragroupe par lequel elles s’engagent à respecter le Règlement général sur la protection des données 2016/679 (« RGPD »), conformément aux clauses contractuelles standard de la Commission européenne pour les transferts de données.

Autres transferts internationaux. Les Données personnelles peuvent être traitées en dehors de votre juridiction par nos sous-traitants. Reportez-vous à notre liste de sous-processeurs et aux emplacements où les Données personnelles peuvent être traitées par les sous-traitants. Nous nous assurons que nos sous-traitants offrent un niveau de protection adéquat aux Données personnelles en concluant des accords appropriés par lesquels ils s’engagent à respecter le RGPD et les autres lois applicables.


Bases juridiques pour le traitement

Nous traitons vos Données personnelles conformément au contrat avec notre Client, le RGPD et le California Consumer Privacy Act (« CCPA »). En fonction des circonstances particulières, la base juridique de notre traitement est l’une des suivantes :

  • Exécution d’un contrat. Nous recueillons et traitons des Données personnelles aux fins de l’exécution d’un contrat avec vous ou notre Client.
  • Consentement. Dans certains cas, lorsque la loi l’exige, nous traitons vos Données personnelles sur la base de votre consentement spécifique et informé. Par exemple, si vous avez choisi de recevoir nos informations marketing, nous pouvons utiliser vos informations pour vous envoyer des informations, des newsletters, des offres spéciales et des promotions, ou pour vous contacter à propos de Produits, de Services ou d’informations susceptibles de vous intéresser.
  • Intérêt légitime. Nous traitons les Données personnelles lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers). Cela comprend les activités liées aux opérations quotidiennes de l’entreprise, telles que le traitement des factures, la planification des activités et le traitement des demandes et des plaintes liées au service à la clientèle, ainsi que d’autres activités telles que le recrutement.
  • Obligation légale. Nous traitons vos Données personnelles lorsque nous avons besoin de nous conformer à une obligation légale et de respecter nos obligations réglementaires et de conformité, notamment en ce qui concerne l’enregistrement et la surveillance des communications, les divulgations aux autorités fiscales, aux organismes de réglementation des services financiers et aux autres organismes gouvernementaux et réglementaires, les enquêtes sur les incidents de sécurité et la lutte contre la criminalité.
  • Autres bases. Nous pouvons nous appuyer sur d’autres bases juridiques pour le traitement tel qu’il est défini dans le contrat avec le Client.

Vos droits légaux

Droits à la vie privée des sujets de données dans l’Union européenne

Le RGPD énonce certains droits pour les résidents de l’UE. PSI s’engage à respecter pleinement le RGPD.

En vertu du RGPD, nous sommes un organisme de traitement des Données personnelles d’un candidat relativement à la plupart des Services fournis à nos Clients. Notre Client ou l’organisation concernée dans la chaîne d’approvisionnement est le contrôleur des données et détermine les objectifs et les moyens du traitement. Le contrat avec notre Client définit notre mission de traitement de vos Données personnelles dans de tels cas. Nous pouvons également agir en tant que contrôleur de données dans les cas où nous vous fournissons des Services directement et où nous déterminons les objectifs et les moyens de traitement de vos données personnelles.

Si vous êtes un sujet de données en vertu du RGPD, vous disposez des droits suivants en ce qui concerne vos Données personnelles.

  • Demander l’accès à vos Données personnelles
  • Demander la correction de vos Données personnelles
  • Demander la suppression de vos Données personnelles
  • Refuser le traitement de vos Données personnelles
  • Demander une restriction du traitement de vos Données personnelles
  • Demander le transfert de vos Données personnelles
  • Droit de retrait du consentement

Pour exercer l’un de ces droits, envoyez une demande par e-mail à notre délégué à la protection des données par le biais de notre Portail de confidentialité. Lorsque nous traitons des données, nous pouvons transmettre votre demande à notre Client uniquement pour obtenir des instructions sur la meilleure manière de répondre à votre demande. Nous vous encourageons à contacter directement le contrôleur de données pour exercer vos droits.

Droits à la vie privée pour les citoyens de Californie

PSI s’engage à respecter pleinement le CCPA. Tous les termes définis dans le CCPA ont la même signification lorsqu’ils sont utilisés dans cette section.

En général, nous sommes un « Prestataire de services », tel que défini dans le CCPA, en ce qui concerne nos pratiques de gestion de vos Données personnelles. L’organisation qui nous a engagés à fournir les Services est l’« Entreprise » (telle que définie par le CCPA) et notre mission de traitement de vos Données personnelles est basée sur le contrat entre nous et l’Entreprise. Par exemple, si vous effectuez un examen de licence, l’agence de certification est l’Entreprise qui a passé un contrat avec PSI, le Prestataire de services, pour vous fournir votre examen. Dans de tels cas, nous vous encourageons à contacter l’Entreprise pour exercer vos droits concernant ces Données personnelles.

Le CCPA accorde aux résidents de Californie des droits spécifiques concernant leurs Données personnelles :

  • Demander l’accès à vos Données personnelles et la portabilité de vos données.
  • Demander la suppression de vos Données personnelles.
  • Droit de refuser la vente de données personnelles.

Pour exercer l’un de ces droits, soumettez une demande de consommateur vérifiable :

  • par téléphone au 1-800-733-9267 ; ou
  • par e-mail à notre délégué à la protection des données par le biais de notre Portail de confidentialité

Vous ne ferez l’objet d’aucune discrimination de notre part pour avoir exercé l’un des droits susmentionnés en vertu du CCPA. Vous n’aurez pas à payer de frais pour accéder à vos Données personnelles ou pour exercer l’un des autres droits en vertu du CCPA. Vous seul(e), ou une personne légalement autorisée à agir en votre nom, pouvez faire une demande de consommateur vérifiable. Vous ne pouvez faire une telle demande que deux fois au cours d’une période de 12 mois. Votre demande doit fournir suffisamment d’informations nous permettant de vérifier raisonnablement que vous êtes la personne à propos de laquelle nous avons recueilli des Données personnelles. Par mesure de sécurité, nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité.

Nous essayons de répondre à toutes les demandes légitimes en vertu du CCPA dans un délai d’un mois. Le délai peut parfois excéder un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons.

Accord et refus de vente des Données personnelles

Nous pouvons nous engager dans des campagnes de marketing afin d’introduire de nouveaux Produits ou Services susceptibles d’intéresser nos Clients actuels ou potentiels. Lorsque la loi en vigueur l’exige, nous n’engagerons de telles communications marketing que si la personne a choisi de recevoir ces communications. Les individus peuvent refuser le traitement de leurs Données personnelles en exerçant leur droit de retrait du consentement et leur droit de s’opposer au traitement de leurs informations. Pour ne pas recevoir d’e-mails commerciaux, il suffit de cliquer sur le lien intitulé « Se désabonner » au bas de tout e-mail que nous avons envoyé. Notez que même si vous ne vous abonnez pas aux e-mails commerciaux, nous pouvons avoir besoin de vous contacter pour vous fournir des informations importantes sur votre compte ou sur un examen planifié afin de remplir une obligation contractuelle. Par exemple, nous enverrons toujours des confirmations et des rappels d’évaluation, des informations sur les changements et fermetures de centres, ainsi que des informations sur les résultats d’évaluation, même si vous avez choisi de ne pas recevoir d’e-mails commerciaux.


Liens tiers

Notre Site peut fournir des liens vers des sites Web tiers. Nous n’avons aucun contrôle sur les tiers et nous déclinons toute responsabilité quant à la disponibilité, au contenu, à l’exactitude ou aux pratiques de confidentialité des autres sites Web, services ou marchandises pouvant être liés à ces sites Web tiers ou annoncés sur ces sites Web. Nous vous suggérons de consulter les politiques de confidentialité et les conditions générales des sites Web tiers afin de comprendre la nature des informations personnelles identifiables collectées, ainsi que les raisons de leur collecte et de leur utilisation.


Enfants

Notre Site n’est pas conçu pour attirer les personnes de moins de 16 ans, qui ne sont pas autorisées à accéder à notre Site ou à l’utiliser. Dans des circonstances limitées et sur des marchés spécifiques, un client peut passer un contrat avec nous pour fournir des examens aux candidats de moins de 16 ans. Des informations supplémentaires pertinentes seront fournies à ces candidats par l’intermédiaire du Client, ou pendant ou avant la prestation des Services.


Mises à jour de la Politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de temps à autre. Nous vous encourageons à consulter régulièrement la présente Politique. Nous publierons notre Politique révisée sur notre site Web et nous actualiserons la date de révision ci-dessous pour refléter la date des changements. En continuant à utiliser notre site Web après la publication de tels changements ou de mises à jour, vous acceptez les modifications apportées à la présente Politique.