Politique de confidentialité

La législation relative à la protection des données personnelles vise à renforcer le niveau de contrôle de l’usage fait des données personnelles des personnes physiques. A partir de mai 2018, le Règlement (EU) 2016/679 du Parlement Européen et du Conseil sur la Protection des Données Personnelles ou « RGPD » et la Directive 2002/58/CE du Parlement Européen et du Conseil sur la protection de la vie privée dans le secteur des communications électroniques (applicables tous deux avec tout autre règlement européen sur le traitement et la protection des données personnelles) définissent le cadre légal garantissant ce niveau de protection pour les données personnelles des personnes physiques.

Le Groupe CMA CGM s’engage à se conformer à cette réglementation européenne sur la protection des données personnelles.

CMA CGM, ses filiales, ses sociétés affiliées ou leurs ayant-droit (« la Société ») traitent des données à caractère personnel de leurs salariés et candidats.

Pour quelles raisons votre employeur a-t-il besoin de vos données personnelles ?

Le curriculum vitae, les données applicatives et toutes les informations collectées dans ce formulaire sont stockés sur une plateforme interne et sécurisée. Cette plateforme, dont l’accès exclusif est réservé aux personnes impliquées dans le processus de recrutement, permet de proposer aux candidats des postes correspondant à leur profil.

Qui traite vos données personnelles ?

Le traitement de vos données personnelles est géré par des salariés du département des Ressources Humaines ou par du personnel de la Direction Systèmes d’Information dès lors que ces données sont stockées dans un système informatique. Tous ces professionnels sont liés par des engagements de confidentialité.

De plus, toutes les mesures techniques et organisationnelles pour sécuriser le traitement de ces données ont été prises par la Société.

D’autre part, la Société peut être amenée à communiquer les données personnelles de personnes physiques à des tiers. Ces derniers sont tenus de traiter les données personnelles dans le strict respect des instructions qu’ils auront reçu de la Société et sont soumis aux accords contractuels repris dans le Règlement Européen Général sur la Protection des Données (RGPD, ou en anglais European 2016/679 General Data Protection Regulation GDPR) ou la loi nationale si cette dernière est plus favorable à la protection des données.

Transfert interne de données personnelles

Les transferts en interne sont réalisés selon le BCR ou « Règles internes contraignantes d’entreprise ») qui encadrent l’exportation et le traitement des données personnelles au sein du Groupe sur l’international.

La Société peut faire appel à un prestataire de service hors de l’Espace Economique Européen. Si le bénéficiaire est ressortissant d’un pays dont le niveau de protection des données personnelles est jugé insuffisant par la Commission Européenne, le transfert doit dès lors suivre l’un des principes suivants :

  • Lorsque la Société désigne des prestataires basés aux Etats-Unis, les données personnelles ne peuvent être transférées si et seulement si les prestataires sont membres du « bouclier de protection des données UE-Etats-Unis» (Privacy Shield) ; ce mécanisme est considéré  comme offrant des garanties juridiques similaires au BCR pour des transferts entre l’ UE ET les Etats-Unis. Pour de plus amples informations, consultez European Commission: EU-US Privacy Shield.
  • Les prestataires sont soumis à des clauses contractuelles types approuvées par la Commission Européenne et justifiant d’un niveau de protection des données personnelles similaires à celui de l’Espace Economique Européen. Pour de plus amples informations concernant ces clauses contractuelles types, cliquez sur le lien European Commission: Standard Contractual Clauses.  

Durée de conservation des données personnelles par la Société

Les données personnelles du candidat sont effacées par la Société après la période de recrutement. La Société peut toutefois conserver le CV jusqu’à deux ans après le dernier contact avec la personne, ainsi que le prévoit la Délibération n° 02-017 du 21 mars 2002 de la Commission Nationale de l’Informatique et des Libertés.

Vos droits

À tout moment, vous pouvez :  

  • Avoir accès aux données personnelles vous concernant et stockées par la Société,
  • Obtenir la modification ou la suppression de données personnelles, à condition que la loi ne rende pas leur conservation obligatoire,
  • Refuser le traitement ou le transfert de vos données personnelles,
  • Obtenir une copie électronique de vos données personnelles,
  • Saisir les instances compétentes si vous estimez que vos droits à la protection des données ont été enfreints.

Dans tous les cas, contactez la Direction des Ressources Humaines. Vous pouvez de plus vous mettre en contact avec le Délégué à la protection des données (DPO) sur l’adresse email ho.dpo@cma-cgm.com  ou par voie postale à l’attention de la Direction Juridique – Délégué à la protection des données, 4 quai d’Arenc, 13002 Marseille, France. 

Ne peut adresser une requête au Délégué à la Protection des Données que le détenteur desdites données. Après vérification de votre identité, le DPO apportera une réponse à votre demande.

Si toutefois vous demeuriez insatisfait de la réponse, si vous pensez que le traitement de vos données personnelles enfreint la règle de droit, vous pouvez déposer un recours auprès de l’autorité de surveillance de votre juridiction locale.