Avis sur la protection des données à caractère personnel – Outils Digital Interview, CodeVue et HireVue Cognitive Assessment

1. Introduction

Le présent avis sur la protection des données à caractère personnel vise à décrire les pratiques suivies par EY à l’égard des outils Digital Interview, CodeVue et HireVue Cognitive Assessment (collectivement l’« outil ») en ce qui a trait à la protection de la vie privée de toutes les personnes dont des données à caractère personnel sont traitées et conservées dans l’outil.

2. Qui gère l’outil?

« EY » désigne une ou plusieurs des sociétés membres d’Ernst & Young Global Limited (« EYG »), lesquelles sont toutes des entités juridiques distinctes et peuvent toutes agir à part entière à titre de responsables du traitement des données. L’entité qui agit à titre de responsable du traitement des données en fournissant l’outil dans lequel vos données à caractère personnel seront traitées et stockées est EY Global Services Limited. EY Global Services Limited exploite l’outil en vertu d’une licence accordée par HireVue, Inc., 10876 South River Front Parkway, bureau 500, South Jordan (Utah), 84095 (États Unis), et Caption First, 18635 Arrowood Drive, Monument (Colorado), 80132 (États-Unis).

EY Global Services Limited partage avec une ou plusieurs sociétés membres d’EYG les données à caractère personnel que vous versez dans l’outil (voir la rubrique « Qui peut accéder à vos données à caractère personnel? » ci après).

L’outil est hébergé en externe par Amazon Web Services (« AWS ») dans la région Est des États Unis, les sauvegardes étant effectuées dans d’autres installations d’Amazon aux États Unis.

3. Pourquoi avons-nous besoin de vos données à caractère personnel?

L’outil comporte trois types de fonctionnalités : (1) entrevue numérique (Digital Interview), (2) évaluation de codage (CodeVue) et (3) évaluations cognitives (HireVue Cognitive Assessment). Toutes les fonctionnalités servent à faciliter le processus de recrutement à l’aide d’un logiciel d’entrevue vidéo ou en ligne. Ce logiciel permet à EY de procéder au processus d’entrevue et d’évaluation vous concernant sans recourir à de longs formulaires de demande d’emploi ou questionnaires de présélection et d’éviter de mener le processus habituel d’entrevues en personne et de se déplacer pour effectuer les tests, tout en maintenant des interactions directes et une prise de décision humaine. Digital Interview est utilisé pour mener des entrevues numériques en ligne, CodeVue est destiné aux évaluations de codage, ce qui permet aux recruteurs de sélectionner objectivement des talents dans le domaine du codage et de la programmation, et HireVue Cognitive Assessment sert à évaluer vos capacités cognitives.

Vos données à caractère personnel traitées dans l’outil sont utilisées aux fins suivantes :

  • Évaluer le caractère adéquat de votre candidature
  • Conserver des données conformément aux exigences en matière de conservation et de protection des données pour de futures possibilités d’embauche

EY invoque le principe suivant pour légitimer le traitement de vos données à caractère personnel dans l’outil :

Pour les candidats : Nous traitons vos données à caractère personnel selon votre consentement. La communication de vos données à caractère personnel à EY est facultative. Toutefois, si vous ne les communiquez pas en tout ou en partie, nous pourrions ne pas être en mesure de réaliser les finalités pour lesquelles elles sont traitées. Vous avez le droit de retirer votre consentement à tout moment.

La communication de vos données à caractère personnel à EY est facultative (ce qui inclut, pour éviter tout doute, la communication de votre image et votre image vidéo). Toutefois, si vous ne les communiquez pas en tout ou en partie, nous pourrions ne pas être en mesure de réaliser les finalités pour lesquelles elles sont traitées.

Pour les membres du personnel d’EY : Leur traitement est nécessaire à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement des données ou par un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. L’intérêt légitime spécifique poursuivi est la gestion des ressources humaines d’EY, y compris les évaluations du rendement et le recrutement. Toutefois, les enregistrements faits dans certaines juridictions nécessiteront votre consentement, que nous obtiendrons au préalable.

4. Quels types de données à caractère personnel sont traités dans l’outil?

L’outil traite les catégories de données à caractère personnel suivantes :

  • Votre prénom
  • Votre nom
  • Votre courriel
  • Votre ID de demande (RequestID) individuel
  • Votre voix
  • Votre image
  • Vos images vidéo
  • Les résultats de tests montrant vos talents et capacités cognitives
  • L’adresse IP de votre ordinateur
  • D’autres informations qui peuvent être communiquées au cours de l’entrevue, notamment votre parcours professionnel, le nom de vos collègues, votre formation, vos passe-temps et champs d’intérêt ainsi que des informations sur vos habiletés et votre personnalité (vos forces et faiblesses, entre autres)

Ces données proviennent d’autres systèmes d’EY (GRMS – Yello et SuccessFactors (SF) Recruitment) ou sont fournies directement par vous même.

5. Données à caractère personnel sensibles

Les données à caractère personnel sensibles d’une personne s’entendent notamment de l’origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou philosophiques, de l’appartenance syndicale, des données génétiques, des données biométriques, des données concernant la santé et des données concernant la vie sexuelle ou l’orientation sexuelle.

Les données à caractère personnel sensibles suivantes sont collectées et traitées dans l’outil aux fins de la fonction Digital Interview :

L’outil utilise des images vidéo qui contiennent des éléments de données à caractère personnel, comme un enregistrement vidéo de vous, vos nom et prénom, votre parcours professionnel, vos passe temps et champs d’intérêt. Vous pouvez décider de parler ou d’aborder des sujets portant sur des catégories de données à caractère personnel sensibles; toutefois, l’interviewer ne posera pas de questions sur des sujets portant sur de telles catégories de données.

L’outil comprend également une zone de texte libre où vous pouvez rédiger une réponse à une question. Bien que cette zone de texte libre n’ait pas été conçue pour y consigner des données à caractère personnel sensibles, vous pouvez inscrire de telles données dans votre réponse. Veuillez noter qu’aucune des questions ne vous demande directement d’indiquer votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques, ou des données concernant votre santé.

L’outil ne demande pas ni ne recueille intentionnellement de données à caractère personnel sensibles vous concernant, et il ne vous sera pas demandé de fournir pareilles données. Toutefois, lors de l’utilisation de l’outil pour effectuer des entrevues vidéo, remplir des formulaires ou consigner des réponses écrites, vous pouvez choisir de fournir des informations vous concernant qui constituent des données à caractère personnel sensibles. Si vous fournissez des données à caractère personnel sensibles, que ce soit par vidéo ou par écrit lorsque vous remplissez une zone de texte libre, vous reconnaissez que ces données sont enregistrées et recueillies par l’outil, et vous consentez à leur collecte, traitement et conservation.

À l’exception des informations demandées dans le cadre de cette évaluation (par exemple, prénom, nom, courriel, détails sur vos emplois précédents), veuillez ne pas inscrire d’autres informations pouvant être considérées comme confidentielles. Veuillez également ne pas inscrire de données à caractère personnel sensibles, telles que décrites dans la première phrase de la présente rubrique.

6. Qui peut accéder à vos données?

Les personnes/équipes suivantes auront accès à vos données à caractère personnel dans l’outil :

Recruteurs, gestionnaires procédant à l’embauche et administrateurs de système – des autorisations seront accordées à d’autres membres du personnel d’EY en fonction du poste qu’ils occupent. Par exemple, si un poste dans l’équipe de juricomptabilité est annoncé, un membre de cette équipe pourrait être invité à mener l’entrevue, et il aura accès à vos données à caractère personnel. Tata Consultancy Services (« TCS ») et Caption First, des fournisseurs externes, auront également accès à l’outil.

Rôle Pays Finalités de l’accès Droits d’accès
Recruteur
Emplacements multiples dans le monde
Plein accès de l’utilisateur afin de créer des demandes et d’ajouter des questions (méthode et contenu)

SuccessFactors et/ou Yello – Accès aux demandes qui relèvent de la catégorie d’utilisateurs qui est désignée comme recruteur et à tous les candidats indiqués dans ces demandes.

Les recruteurs peuvent prendre toutes les mesures à l’égard des candidats, notamment la sélection, l’horaire des entrevues, l’offre d’emploi et l’embauche.

Les recruteurs peuvent avoir la possibilité d’inclure des questions et de choisir le bloc HireVue.

Gestionnaire procédant à l’embauche
Emplacements multiples dans le monde
Examen des entrevues et des évaluations relativement à un poste pour lequel ils recrutent (pas tous les postes) et participation à des entrevues vidéo en direct

SuccessFactors et/ou Yello – Accès aux demandes uniquement lorsque l’utilisateur est désigné comme le gestionnaire procédant à l’embauche. Le gestionnaire procédant à l’embauche a aussi accès aux profils des candidats indiqués dans les demandes, mais il a un accès restreint quant à l’affichage des détails concernant les candidats et à la prise de décision relativement aux entrevues et à la sélection.

Les gestionnaires procédant à l’embauche ne peuvent pas créer de poste ni ajouter de candidat dans HireVue.

Administrateur de système
Emplacements multiples dans le monde
Ajout et configuration des utilisateurs, et soutien à la création des demandes et des questions dans l’outil
L’utilisateur a un accès administrateur complet au système et peut notamment activer/ désactiver HireVue, modifier les jetons et les termes utilisés dans les gabarits de communication.
Administrateur responsable du provisionnement

Emplacements multiples dans le monde

Responsabilités supplémentaires, comme l’ajout de bloc d’évaluation
L’utilisateur peut ajouter de nouveaux blocs que le recruteur peut sélectionner dans SuccessFactors/Yello, c.-à-d. qu’il peut importer/ exporter des blocs d’évaluation provenant du fournisseur.
Administrateur de système
Tata Consultancy Services (« TCS »)
Mexique et Inde Ajout et configuration des utilisateurs, et soutien à la création des demandes et des questions dans l’outil
L’utilisateur a un accès administrateur complet au système.

Administrateur de système
IBM

Canada, Chine, République tchèque, Hongrie, Inde, Malaisie, Mexique, Océanie, Philippines, Pologne, Royaume-Uni et États-Unis
Ajout et configuration des utilisateurs, et soutien à la création des demandes et des questions dans l’outil
L’utilisateur a un accès administrateur complet au système.
Caption First À l’échelle mondiale Sous-titreur de Caption First qui assiste à l’entrevue en direct Accès au système afin de fournir les services de sous-titrage

Les droits d’accès détaillés ci-dessus donnent lieu au transfert de données à caractère personnel dans diverses juridictions (y compris des juridictions ne faisant pas partie de l’Union européenne) dans lesquelles EY exerce des activités (la liste des bureaux d’EY et de leur emplacement figure à l’adresse https://www.ey.com/fr_ca/locations). Vous trouverez un aperçu des entités du réseau EY qui fournissent des services aux clients externes, en cliquant ici (voir la section 1 « About EY – View a list of EY member firms and affiliates »). EY traitera vos données à caractère personnel dans l’outil selon les lois et la réglementation professionnelle applicables dans votre juridiction. Les transferts de données à caractère personnel au sein du réseau EY sont régis par les propres règles d’entreprise contraignantes d’EY. Le transfert des données à caractère personnel à TCS, à IBM et à Caption First est régi par un contrat qui prévoit des clauses types de protection des données adoptées par la Commission européenne.

Nous transférons ou communiquons les données à caractère personnel que nous collectons aux prestataires de services tiers (et à leurs filiales et sociétés affiliées) que nous retenons pour soutenir nos processus accessoires internes. Par exemple, nous retenons les services de prestataires pour fournir, gérer et soutenir notre infrastructure informatique (comme la gestion des identités, l’hébergement, l’analyse de données, la sauvegarde, la sécurité et les services de stockage infonuagique) ainsi que pour le stockage et la destruction sécuritaire de nos dossiers papier. Nous avons pour politique de ne faire appel qu’à des prestataires de services tiers qui sont tenus de maintenir des niveaux adéquats de protection des données, de sécurité et de confidentialité, et qui se conforment aux exigences légales applicables aux transferts de données à caractère personnel en dehors du pays dans lequel elles ont été initialement collectées.

Dans la mesure où les données à caractère personnel ont été anonymisées de telle manière qu’elles ne permettent plus de vous identifier ou d’identifier votre appareil d’une manière raisonnable, ces données seront traitées comme étant des données à caractère non personnel et les modalités du présent avis ne s’y appliqueront pas.

Pour les données collectées dans l’Espace économique européen (« EEE ») ou qui se rapportent à des personnes physiques se trouvant dans l’EEE, EY exige un mécanisme de transfert approprié dans la mesure requise pour se conformer au droit applicable. Le transfert des données à caractère personnel de l’outil à HireVue est régi par une entente conclue entre EY et le prestataire de services qui prévoit des clauses types de protection des données adoptées par la Commission européenne.

7. Conservation des données

EY a pour politique de conserver des données à caractère personnel aussi longtemps que nécessaire pour atteindre les finalités décrites à la rubrique « Pourquoi avons‑nous besoin de vos données à caractère personnel? ». Les durées de conservation varient d’un pays à l’autre et sont fixées conformément aux obligations professionnelles et réglementaires locales en la matière.

Afin de satisfaire à ses obligations professionnelles et légales, d’établir, d’exercer ou de défendre les droits que lui confère la loi, et à des fins archivistiques et historiques, EY doit conserver des informations pendant de longues périodes.

Les politiques et procédures en matière de conservation des données à caractère personnel prévoient que les données dans l’outil seront effacées après une période d’inactivité de trois (3) ans de l’utilisateur. Si vous voulez en savoir davantage au sujet de la période de conservation applicable à vos données à caractère personnel, veuillez communiquer avec votre représentant EY habituel.

Des journaux d’accès de l’utilisateur sont conservés pendant trois (3) ans.

Vos données à caractère personnel seront conservées conformément aux dispositions légales et réglementaires en matière de protection des données à caractère personnel. Au terme de la période de conservation prévue, vos données à caractère personnel seront supprimées. Pour en savoir plus, téléchargez l’aperçu de notre politique de conservation des données intitulé Data Retention overview as part of the Privacy Notice – Digital Interview, CodeVue and HireVue Cognitive Assessment Tool (PDF – en anglais seulement).

8. Sécurité

Mesures de sécurité d’EY : EY s’engage à veiller à la sécurité de vos données à caractère personnel. Pour empêcher l’accès non autorisé à ces données ou leur divulgation, EY a mis en place des mesures techniques et organisationnelles appropriées permettant d’en assurer la protection. Tous les membres du personnel d’EY et les tiers engagés par EY pour traiter vos données à caractère personnel sont tenus d’en respecter la confidentialité.

Mesures de sécurité des fournisseurs : L’outil est fourni par HireVue, Inc., dont le siège social est situé au 10876 South River Front Parkway, bureau 500, South Jordan (Utah), 84095 (États‑Unis). EY est le responsable du traitement des données qui collecte et traite vos données à caractère personnel dans l’outil. Les données à caractère personnel vous concernant seront traitées par HireVue pour le compte d’EY à des fins de soutien informatique dans le cadre des finalités de l’outil : i) évaluation du caractère adéquat de votre candidature pour le poste (les résultats obtenus aux tests sont évalués par l’outil conformément à sa configuration); et ii) la conservation des informations fournies par vous dans l’outil ou obtenues dans le cadre des évaluations et des entrevues. HireVue, Inc. a mis en place toutes les mesures techniques et organisationnelles appropriées permettant d’en assurer la protection.

9. Contrôle de vos données à caractère personnel

EY ne transférera pas vos données à caractère personnel à des tiers (autres que les parties externes indiquées à la rubrique 6 ci‑dessus), à moins que vous nous y autorisiez ou que la loi ne nous y oblige.

Vous avez légalement le droit de vous enquérir des données à caractère personnel qu’EY détient à votre sujet.

Pour obtenir la confirmation que des données à caractère personnel vous concernant sont traitées ou non dans l’outil, pour accéder à celles‑ci dans l’outil, ou pour retirer votre consentement (s’il y a lieu), communiquez avec votre représentant EY habituel ou faites‑en la demande par courriel à global.data.protection@ey.com.

10. Opposition, rectification, effacement, limitation de traitement ou portabilité des données

Vous pouvez confirmer que vos données à caractère personnel sont exactes et à jour. Vous pouvez vous opposer au traitement de vos données à caractère personnel ou obtenir la rectification, l’effacement ou la limitation du traitement de vos données à caractère personnel ou une copie de celles‑ci sur un support facilement transportable en communiquant avec votre représentant EY habituel ou en nous en faisant la demande par courriel à l’adresse global.data.protection@ey.com.

11. Plaintes

Si vous craignez un manquement aux lois sur la protection de la vie privée ou à toute autre réglementation, vous pouvez communiquer avec le leader mondial, Protection des données d’EY, Bureau du directeur des affaires juridiques, 6 More London Place, Londres, SE1 2DA, Royaume-Uni, envoyer un courriel à l’adresse global.data.protection@ey.com ou encore communiquer avec votre représentant EY habituel. Un leader, Protection des données, d’EY étudiera votre plainte et vous renseignera sur la façon dont elle sera traitée et réglée.

Si vous n’êtes pas satisfait de la façon dont EY a réglé votre plainte, vous pouvez vous adresser à l’autorité de protection des données de votre pays. Vous pouvez également vous adresser à un tribunal compétent.

Certaines sociétés membres du réseau EY situées dans des pays hors de l’Union européenne ont désigné un représentant pour agir pour leur compte lorsqu’elles effectuent des activités de traitement de données à l’égard desquelles le Règlement général sur la protection des données s’applique. Vous trouverez de plus amples informations et les coordonnées de ces représentants ici.

12. Communiquez avec nous

Si vous avez d’autres questions ou préoccupations, veuillez communiquer avec votre représentant EY habituel ou envoyer un courriel à l’adresse global.data.protection@ey.com.

13. Reconnaissance et consentement

En cochant la case « Oui, j’accepte » ci‑après, vous acceptez et consentez à ce que vos données à caractère personnel soient traitées et utilisées de la façon prévue dans le présent avis sur la protection des données à caractère personnel. Vous avez le droit de retirer votre consentement ou de vous opposer au traitement ultérieur de vos données à caractère personnel à tout moment en communiquant avec votre représentant EY habituel ou en envoyant un courriel à l’adresse global.data.protection@ey.com.