Avis de confidentialité du candidat

Contrôleur des données : AECOM (l'organisation), privacyquestions@aecom.com

Dans le cadre de tout processus de recrutement, AECOM recueille et traite des données à caractère personnel relatives aux candidats. L'organisation s'engage à faire preuve de transparence quant à la façon dont elle recueille et utilise ces données et à respecter ses obligations en matière de protection des données.

Quelles sont les informations recueillies par AECOM?

AECOM recueille une variété de renseignements à votre sujet. Cela comprend :

  • vos nom, adresse et coordonnées, y compris votre adresse courriel et votre numéro de téléphone;
  • des détails sur vos qualifications, vos compétences, votre expérience et vos antécédents professionnels;
  • si vous avez ou non un handicap, pour lequel l'organisation doit faire des ajustements raisonnables au cours du processus de recrutement;
  • des informations sur votre droit de travailler dans un pays particulier; et
  • sur une base volontaire, l'information en matière d'égalité des chances, y compris l'information sur votre origine ethnique, votre orientation sexuelle, votre santé et votre religion ou vos croyances.

L'organisation recueille ces renseignements de diverses façons. Par exemple, les données peuvent être fournies dans le profil du candidat, contenues dans des formulaires de candidature ou curriculum vitae, obtenues à partir de votre passeport ou d’autres documents d’identité ou recueillies lors d’un entretien ou d’autres formes d’évaluation, notamment des tests en ligne.

AECOM recueillera également des données personnelles vous concernant auprès de tiers, telles que des références fournies par d’anciens employeurs, des informations provenant de fournisseurs de vérification des antécédents professionnels et des informations provenant de vérifications du casier judiciaire. L'organisation ne demandera des renseignements à des tiers qu'une fois qu'une offre d'emploi vous aura été faite, et vous informera de ses démarches.

Pourquoi AECOM traite-t-elle les données personnelles?

AECOM doit traiter certaines données avant de pouvoir conclure un contrat avec vous, à votre demande. Nous devons également traiter vos données pour conclure une entente avec vous.

Dans certains cas, l'organisation doit traiter des données pour s'assurer de respecter ses obligations légales. Par exemple, il est nécessaire de vérifier l'admissibilité d'un candidat retenu avant l'embauche.

L'organisation a un intérêt légitime à traiter les données à caractère personnel pendant le processus de recrutement et à en conserver des informations. Le traitement des données des candidats permet à l'organisation de gérer le processus de recrutement, d'évaluer et de confirmer l'aptitude d'un candidat à un emploi et de décider à qui offrir un emploi. L'organisation peut également avoir besoin de traiter les données des candidats pour répondre et se défendre contre des actions en justice.

Lorsque l'organisation invoque des intérêts légitimes pour justifier le traitement des données, elle a examiné si les droits et libertés des employés ou des travailleurs l'emportent sur lesdits intérêts, et a conclu que ce n'était pas le cas.

L’organisation traite l'information sur la santé pour être en mesure d'apporter des ajustements raisonnables au processus de recrutement pour les candidats ayant un handicap. C'est pour s'acquitter de ses obligations et d'exercer des droits spécifiques en matière d'emploi.

Lorsque l'organisation traite d'autres catégories particulières de données, telles que des informations sur l'origine ethnique, l'orientation sexuelle, la santé, la religion ou les croyances, elle le fait à des fins de contrôle de l'égalité et uniquement sur une base volontaire.

Pour certains postes, l'organisation est obligée par la loi de filtrer les candidats non admissibles ou à rechercher des informations sur les infractions et condamnations pénales. Lorsque l'organisation demande cette information, elle le fait parce qu'elle doit s'acquitter de ses obligations et exercer des droits spécifiques en matière d'emploi.

Qui a accès aux données?

AECOM a retenu les services d'un fournisseur de services tiers de confiance pour gérer son processus de demande d'emploi en ligne. Le fournisseur tiers d'AECOM a accepté de se conformer à toutes les réglementations applicables à la protection de vos renseignements personnels. Le fournisseur n'utilisera les renseignements des candidats que pour traiter les demandes d'emploi d'AECOM conformément aux instructions d'AECOM, et à aucune autre fin. Le fournisseur ne divulguera aucune information personnelle à aucun tiers. Pendant le processus de recrutement, les renseignements sur les candidats ne seront accessibles à l’interne qu’aux employés d’AECOM qui participent au processus de recrutement.

Dans le formulaire Profil du candidat, nous vous informons des champs obligatoires pour traiter la candidature et des champs facultatifs. Les informations personnelles soumises par le biais du profil du candidat seront mises à la disposition des recruteurs dans tous les secteurs d'activité et toutes les zones géographiques d'AECOM. Vos renseignements seront partagés à l'interne aux fins de l'exercice de recrutement. Cela comprend les membres de l'équipe des ressources humaines et du recrutement, les intervieweurs impliqués dans le processus de recrutement, les gestionnaires du secteur d'activité ayant un poste vacant et le personnel informatique si l'accès aux données est nécessaire dans le cadre de leur travail.

Étant donné qu'AECOM est une entreprise multinationale, votre candidature et les renseignements personnels que vous soumettez peuvent être utilisés à l'échelle mondiale dans le cadre du processus de recrutement au sein de l'entreprise. Par conséquent, vos renseignements personnels peuvent être transférés d’un pays à un autre et être consultés par les affiliés d’AECOM dans des pays ayant des lois différentes qui offrent des niveaux variables de protection pour vos renseignements personnels. AECOM respectera toutes les lois locales applicables à la collecte et au transfert des renseignements personnels. AECOM et ses sociétés affiliées peuvent utiliser vos renseignements personnels en lien avec un poste pour lequel vous avez exprimé un intérêt ou pour vous contacter ultérieurement au sujet d'autres postes au sein d'AECOM qui pourraient correspondre à vos compétences et à votre expérience.

L'organisation ne partagera pas vos données avec des tiers, à moins que votre demande d'emploi soit acceptée et qu'elle vous fasse une offre d'emploi. L'organisation partagera ensuite vos données avec d'anciens employeurs afin d'obtenir des références, avec des fournisseurs de services de vérification des antécédents professionnels pour l'obtention des antécédents nécessaires, et avec le Disclosure and Barring Service afin d'obtenir les vérifications de casiers judiciaires nécessaires. Dans des circonstances exceptionnelles, les données personnelles du candidat peuvent être traitées et conservées afin de répondre à des exigences liées à l'immigration, y compris le partage de ces données avec les conseillers juridiques et les organes du gouvernement. La durée pendant laquelle ces données peuvent être conservées sera conforme aux lois en vigueur.

Bouclier de protection des données UE-États-Unis

AECOM se conforme aux politiques du bouclier de protection des données UE-États-Unis telles qu’établies par le département du Commerce des États-Unis en ce qui concerne la collecte, l’utilisation et la conservation des renseignements personnels transférés de l’Union européenne aux États-Unis. AECOM a certifié au Département du Commerce qu’elle respecte les principes du bouclier de protection des données. Pour en savoir plus sur le programme bouclier de protection des données et pour consulter notre certification, veuillez visiter le https://www.privacyshield.gov.

La participation d'AECOM au bouclier de protection s'applique à tous les renseignements personnels transférés de l'Union européenne, de l'Espace économique européen et de la Suisse aux États-Unis. AECOM se conformera aux principes du bouclier de protection des données à l’égard de ces renseignements personnels.

La responsabilité d’AECOM à l’égard des renseignements personnels qu'elle reçoit en vertu du bouclier de protection et qu'elle transmet ultérieurement à un tiers est décrite dans les principes du bouclier de protection des données. En vertu des principes du bouclier de protection des données, AECOM demeure notamment responsable si des agents tiers qu’elle engage pour traiter les renseignements personnels en son nom le font d’une manière incompatible avec les principes du bouclier de protection des données, sauf si AECOM prouve qu’elle n’est pas responsable de l’événement à l’origine des dommages. AECOM peut être tenue de divulguer des renseignements personnels à la suite de demandes licites des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d'application de la loi.

Si vous avez une question relative au bouclier de protection des données (ou à la confidentialité), nous vous invitons à nous contacter à privacyquestions@aecom.com. AECOM fait appel aux services de JAMS, un fournisseur de service de résolution des différends, pour examiner les plaintes et fournir gratuitement les recours appropriés en ce qui a trait au bouclier de protection. Les particuliers peuvent communiquer avec JAMS au https://www.jamsadr.com/eu-us-privacy-shield. Comme il est expliqué dans les principes du bouclier de protection des données, une option d’arbitrage exécutoire vous sera proposée pour traiter toute plainte résiduelle non résolue par d’autres moyens. AECOM est sujette aux pouvoirs d’enquête et d’application de la loi de la Federal Trade Commission des États-Unis.

Comment l'organisation protège-t-elle les données?

L'organisation tient la protection de vos données à cœur. Elle a mis en place des politiques et des contrôles internes pour s'assurer que vos données ne soient pas perdues, accidentellement détruites, modifiées, mal utilisées ou divulguées, et qu'elles ne soient pas consultées, sauf par nos employés dans l'exercice approprié de leurs fonctions.

Les processus en matière de sécurité de l'information d'AECOM permettent la classification des informations ainsi que l'attribution des exigences de protection et des contrôles de sécurité des informations selon leur classification. Les mesures de sécurité utilisées pour protéger les renseignements personnels doivent être proportionnelles au type de renseignements personnels traités et aux risques encourus.

Vos droits

En tant que personne concernée par l'utilisation des données, vous disposez d'un certain nombre de droits. Vous pouvez :

  • accéder à vos données et en obtenir une copie sur demande;
  • exiger de l'organisation qu'elle modifie des données incorrectes ou incomplètes;
  • exiger de l'organisation qu'elle supprime ou cesse le traitement de vos données, par exemple lorsque les données ne sont plus nécessaires à des fins de traitement;
  • vous opposer au traitement de vos données lorsque l'organisation se fonde sur ses intérêts légitimes en tant que motif légal de traitement; et
  • demander à l'organisation de cesser de traiter les données pendant un certain temps si les données sont inexactes ou s'il existe un désaccord quant à savoir si vos intérêts l'emportent sur les motifs légitimes de l'organisation pour le traitement des données.

Si vous souhaitez consulter ou modifier les renseignements personnels que vous avez fournis, connectez-vous à votre compte et cliquez sur le lien « Modifier votre profil ».

Si vous souhaitez supprimer les renseignements personnels que vous avez fournis, connectez-vous à votre compte et, sur la page « Modifier votre profil », cliquez sur le bouton « Supprimer le profil ».

Pendant combien de temps l'organisation conserve-t-elle les données?

À moins que vous ne supprimiez vos renseignements personnels, nous les conserverons pendant au moins 12 mois à compter de votre dernière mise à jour, sauf prescription contraire de la loi. Si vous êtes embauché par AECOM, nous conserverons les renseignements personnels que vous avez fournis dans votre dossier d'emploi pour la durée de votre relation avec AECOM et pour toute période autorisée ou requise par la loi après la cessation d’emploi.

Si vous croyez que l'organisation n'a pas respecté vos droits en matière de protection des données, vous pouvez déposer une plainte auprès du commissaire à l'information.

Que se passe-t-il si vous ne fournissez pas de données personnelles?

Vous n'avez aucune obligation statutaire ou contractuelle de fournir des données à l'organisation pendant le processus de recrutement. Toutefois, si vous ne fournissez pas ces informations, l’organisation pourrait ne pas être en mesure de traiter votre demande ou de la traiter correctement.

Prise de décision automatisée

Les processus de recrutement ne reposent pas uniquement sur la prise de décision automatisée.