Avec JobTeaser, votre Career Center est déjà conforme au RGPD

 

Le 25 mai 2018, le règlement général européen sur la protection des données entre en application. Nous tenons à prendre le temps de vous présenter ce règlement et ce que nous mettons en place pour le respecter. Notre politique à ce sujet est très stricte : étant donné que nous gérons le Career Center by JobTeaser dans plusieurs pays européens, nous l’avons conçu pour qu’il soit déjà conforme à ces lois européennes. 

La plateforme JobTeaser est un rendez-vous entre les recruteurs, les étudiants et jeunes diplômés, et les établissements, soit beaucoup d’informations communiquées par beaucoup de personnes. Lancelot, notre Data Protection Officer, vous explique dans cette vidéo pourquoi et comment nous nous sommes adaptés à cette réglementation : vous trouverez la version écrite des informations juste en-dessous.

Comment et pourquoi nous utilisons les données

Nous récupérons des données pour assurer le bon fonctionnement de la plateforme, mais aussi pour l’améliorer en adressant du contenu adapté et en envoyant des notifications pertinentes aux étudiants.

Nous classons ces données en deux catégories :

  • D’un côté, le contenu : c’est par exemple les offres ou les événements, et il provient des clients et partenaires de JobTeaser, ou d’anciens élèves.
  • De l’autre côté, nous gérons les données renseignées par les étudiants : leur nom, leur prénom, leur programme, leur CV, ce genre d’informations.

Il existe une différence fondamentale entre ces deux types de données. Les informations des étudiants sont des données dite « à caractère personnel » : nous ne pouvons les utiliser que dans un cadre légal très strict. Il est essentiel pour nous de pouvoir vous garantir que, quand vous utilisez JobTeaser, nous gérons les données conformément aux lois et à toutes leurs évolutions actuelles et à venir. Ce besoin de sécurité est partagé avec les centaines d’établissements avec lesquels nous travaillons : nous le prenons très au sérieux.

Comprendre le RGPD

Le 25 mai, la loi évolue. La réglementation française se met au diapason du Règlement Général pour la Protection des Données, ou RGPD, qui est une réglementation européenne et qui renforce et harmonise la protection des données personnelles dans l’Union européenne.

En France, le RGPD n’est pas une révolution : la loi Informatique et Libertés et le contrôle qu’assure la CNIL de son respect sont déjà très poussés. Trois changements importants sont cependant à prendre en compte :

  • Les données personnelles ne peuvent être collectées et traitées que dans le respect de principes renforcés (protection des données devant être pensée dès l’origine, traçabilité des opérations effectuées, encadrement strict des prestataires, etc.)
  • La loi impose plus de transparence aux entreprises : les personnes dont les données sont traitées sont informées de façon très complète (qui traite leurs données ? pour quelles raisons ? à qui les données sont-elles transmises ? combien de temps sont-elles conservées ? etc.)
  • Les sanctions en cas de non conformité sont beaucoup plus élevées.

Le RGPD s’appuie sur cinq grands principes pour encadrer la gestion des données personnelles des étudiants et diplômés, dans notre cas :

  1. Avoir une finalité claire, c’est-à-dire un objectif clair et des destinataires explicites
  2. Ne collecter que des données pertinentes, donc seules les informations dont nous avons strictement besoin
  3. Limiter la durée de conservation des données et en informer les personnes
  4. Respecter les droits des individus concernés par la collection des données
  5. Sécuriser leurs données

JobTeaser s’attache à vous fournir une solution de Career Center clé en main. Pour vous faciliter la tâche, nous sommes garants et responsables du traitement des données personnelles sur le Career Center : c’est pour cette raison que vous n’avez aucun travail supplémentaire à fournir pour que votre Career Center soit conforme au RGPD. Dans ce document, nous détaillons les cinq grands principes du RGPD et comment JobTeaser répond à chacun d’entre eux.

Comment JobTeaser respecte vos données et celles de vos étudiants

1) Avoir une finalité claire

Vous avez accès à des informations dans le back-office JobTeaser : elles vous servent à accompagner les étudiants dans leur démarche d’insertion professionnelle. C’est dans ce but que nous avons développé le module statistiques, les exports CSV des offres et événements, et les informations du module inscrits, par exemple.

Nos conditions générales d’utilisation et notre politique de confidentialité disent explicitement à quoi servent les données que nous gérons sur JobTeaser : nous les utilisons afin de faciliter l’insertion professionnelle des étudiants, qui est la mission de JobTeaser. Nous disons aussi clairement que les informations que les étudiants renseignent sur JobTeaser pourront être transmises à leur établissement d’enseignement et avec les recruteurs, et nous demandons une approbation systématique lors de la navigation sur la plate-forme.

2) Collecter des données pertinentes

En pratique, cela veut dire qu’il ne faut pas récupérer des informations dont on n’a pas besoin. Comme l’objectif du Career Center est de faciliter l’insertion professionnelle des étudiants, nous récupérons des informations pertinentes : année de diplôme, programme. Nous ne demandons par exemple jamais son adresse postale ou son numéro de téléphone à un utilisateur. Nous proposons par contre aux étudiants de renseigner d’autres informations potentiellement utiles à un recruteur, comme l’adresse de leur profil LinkedIn ou leur CV, mais ce n’est jamais obligatoire.

3) Limiter la conservation des données

Nous appliquons cette limitation à la fois dans le temps, par exemple supprimer les inscrits inactifs, et dans l’espace : JobTeaser stocke toutes ses données au sein de l’Union Européenne, là où le règlement s’applique.

Afin de renforcer encore la sécurité de nos infrastructures, nous allons migrer nos serveurs vers Amazon Web Services zone Europe. Et nous nous sommes assurés, en cohérence avec notre approche globale, que seuls des datacenters situés au sein de l’Union Européenne seront utilisés.

4) Respecter les droits de chacun

Nous tenons à obtenir le consentement des étudiants à l’utilisation de leurs données. Ce qu’il faut retenir sur ce point, c’est que les informations des étudiants ou le contenu sur la plateforme ne nous appartiennent pas. Le contenu appartient toujours aux étudiants ou à la personne qui l’a posté, et nous ne faisons que leur permettre d’en optimiser la diffusion avec leur consentement explicite. Par exemple, les étudiants doivent accepter nos conditions d’utilisation lorsqu’ils s’inscrivent, et quand ils mettent leur CV sur la plateforme, nous les informons de qui pourra le lire.

C’est aussi pour cela que nous n’envoyons aucun email de publicité aux utilisateurs directement, en dehors de leurs alertes email d’offres et d’événements : nous vous envoyons des supports marketing pour que vous puissiez communiquer vous-mêmes avec vos étudiants et diplômés. A notre niveau, l’ensemble des communications auprès des étudiants et jeunes diplômés inscrits sur la plateforme ne se fait que par le biais des fonctionnalités de la plateforme, et la transmission des informations personnelles des étudiants aux entreprises ne se fait que dans des cas explicites (par exemple pour une candidature à une offre ou à un événement carrière).

5) Sécuriser les données

Le dernier principe suivi par JobTeaser, et non des moindres, est celui de la sécurité des données. Chez JobTeaser, nos efforts prennent plusieurs formes. Nous avons créé différentes sortes de comptes pour les administrateurs des établissements, afin de nous assurer que seules les personnes qui ont besoin des informations y ont accès. Cette initiative limite les risques potentiels en cas de vol de mot de passe d’un administrateur, par exemple.

Nos efforts ne se limitent pas à notre propre plateforme : nous migrons en mai 2018 vers Amazon Web Services zone Europe pour encore plus de protection des informations.

Plus globalement, nos contrats avec nos sous-traitants ont été revus afin d’en assurer la conformité avec le RGPD. En Allemagne, pour nous adapter à la législation supplémentaire locale, nous travaillons en partenariat avec un data protection officer de TÜV Süd, qui s’occupe lui aussi de la protection et de la sécurité de nos données.

Nous assurons enfin la compréhension et l’application des bonnes pratiques à l’intérieur même de l’entreprise JobTeaser : nous avons mis en place une Politique de Sécurité des Systèmes d’Information pour nos employés, des engagements stricts de confidentialité, et nous limitons l’accès de chaque personne aux serveurs de production.

Voilà donc une synthèse des efforts que nous faisons pour la protection des données et le respect du RGPD chez JobTeaser.

Des questions sur nos initiatives ? Vous souhaitez en savoir plus ? Contactez votre interlocuteur chez JobTeaser ou écrivez-nous à l’adresse suivante : universities@jobteaser.com.