EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
Recherches récentes
Dernières actualités
Politique Globale – Site de recrutement Yello
Dernière mise à jour : mai 2025
1. Introduction
La présente Notice d’information relative à la protection des données personnelles (la « Politique Globale ») a pour objet de décrire les pratiques mises en œuvre par EY dans le cadre de l’utilisation de l’outil Yello (l’« Outil »), en ce qui concerne le traitement des données personnelles des personnes dont les données sont traitées et stockées dans l’Outil. La présente Notice de confidentialité doit être lue conjointement avec la Déclaration de confidentialité disponible sur ey.com Privacy Statement. En cas de contradiction entre la Déclaration de confidentialité ey.com et la présente Notice de confidentialité, les dispositions de la présente Notice prévaudront.
Nous vous invitons à lire attentivement la présente Notice d’information.
2. Qui gère l’Outil ?
Le terme « EY » désigne une ou plusieurs entités membres d’Ernst & Young Global Limited (« EYG »), chacune constituant une entité juridique distincte et pouvant déterminer les finalités et les moyens des traitements de données personnelles (agissant ainsi en qualité de responsable de traitement ou dans une capacité équivalente). L’entité agissant en qualité de responsable du traitement pour les données personnelles traitées et stockées via l’Outil est :
- Pour les données personnelles des collaborateurs EY et/ou des candidats EY : l’entité EY qui vous emploie ou l’entité EY ayant publié l’offre d’emploi pour laquelle vous postulez ;
- Pour les données personnelles de tiers (y compris les clients d’EY) : l’entité EY locale avec laquelle le tiers entretient une relation.
La liste des entités membres et affiliées d’EY est disponible dans la Déclaration de confidentialité. Les données personnelles traitées dans l’Outil peuvent être partagées par le responsable du traitement concerné avec une ou plusieurs entités membres d’EYG (voir section 6 « Qui peut accéder à vos données personnelles ? » ci‑après).
L’Outil est hébergé sur des serveurs Amazon Web Services (AWS) situés en Irlande et à Francfort (Allemagne).
3. Comment l’outil traite-t-il les données à caractère personnel ?
L’Outil permet à EY de conduire ses activités de recrutement. Il dispose de deux fonctionnalités principales : (i) servir d’outil de recrutement pour la soumission de candidatures ; (ii) constituer un vivier de candidats pour des opportunités professionnelles.
a) Candidats et postulants
Si vous êtes candidat, postulant ou utilisez l’Outil à un autre titre, vos données personnelles peuvent être traitées aux fins suivantes :
- création de compte ;
- connexion à Yello ;
- envoi d’invitations et gestion d’événements campus ;
- soumission de candidatures ;
- réalisation d’entretiens digitaux ;
- traitement, évaluation et gestion des candidatures ;
- gestion de la relation candidat et des communications (par exemple, envoi de communications marketing aux candidats ayant intégré le vivier de talents) ;
- formulation d’offres d’emploi ;
- planification des entretiens ;
- communication des résultats et retours post‑entretiens.
Nous fondons le traitement de vos données à caractère personnel (en fonction du pays et de l’étape du processus de recrutement) dans le cadre de cet Outil sur l’une des bases juridiques suivantes :
Dans le champ d’application du RGPD, les données sont traitées sur la base d’une relation précontractuelle, de votre consentement, d’obligations légales et/ou de l’intérêt légitime.
Dans la mesure où nous traitons des données à caractère personnel sensibles vous concernant, ce traitement n’est effectué que pour satisfaire à une obligation légale à laquelle le responsable du traitement concerné est soumis ou, lorsque vous avez volontairement fourni ces informations, sur la base de votre consentement explicite. Toutefois, si vous ne nous fournissez pas tout ou partie de vos données à caractère personnel, nous pourrions ne pas être en mesure de poursuivre certaines des finalités du traitement. Vous avez le droit de retirer votre consentement à tout moment. Pour toute question ou pour exercer vos droits, veuillez contacter : global.data.protection@ey.com or dpo@fr.ey.com.
b) Utilisateurs internes EY
Si vous êtes un utilisateur interne EY, vos données personnelles sont traitées pour les finalités suivantes :
- création et gestion de compte ;
- connexion à l’Outil ;
- création d’offres et d’événements ;
- gestion des événements campus ;
- conduite d’entretiens digitaux ;
- évaluation des candidatures ;
- gestion de la communication avec les candidats ;
- sélection des candidats ;
- planification des entretiens ;
- identification des intervieweurs.
Le traitement de vos données à caractère personnel est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Les intérêts légitimes spécifiques poursuivis sont les suivants :
- Gestion des ressources humaines, y compris les évaluations de performance et le recrutement ; et
- Succès et efficacité des pratiques de recrutement d’EY, incluant l’identification des candidats (sourcing), le recrutement, la sélection et l’embauche.
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur le(s) intérêt(s) légitime(s) mentionné(s) ci‑dessus. Pour exercer ce droit, veuillez contacter : global.data.protection@ey.com or dpo@fr.ey.com.
c) Représentants campus
Si vous êtes représentant campus, vos données personnelles sont traitées pour :
-Création de compte ;
- Connexion à l’Outil ;
- Envoi d’invitations à des événements campus et gestion de ces événements ; et
- Traitement pouvant intervenir dans le cadre de la sélection des candidats retenus en vue d’un recrutement.
Le traitement de vos données à caractère personnel est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Les intérêts légitimes spécifiques poursuivis sont les suivants :
-Gestion des ressources humaines, y compris les évaluations de performance et le recrutement ; et
- Succès et efficacité des pratiques de recrutement d’EY, incluant l’identification des candidats (sourcing), le recrutement, la sélection et l’embauche.
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur le(s) intérêt(s) légitime(s) mentionné(s) ci‑dessus. Pour exercer ce droit, veuillez contacter : global.data.protection@ey.com or dpo@fr.ey.com.
4. Quels types de données personnelles est traité dans l'outil ?
Si vous êtes candidat ou postulant, ou si vous utilisez l’Outil à un autre titre, et lorsque cela est légalement autorisé par EY en vertu du droit applicable, l’Outil peut traiter les catégories de données à caractère personnel suivantes :
- Informations relatives au profil du candidat, telles que le nom, les coordonnées, le parcours éducatif, le CV, les langues parlées, les préférences géographiques, la localisation, le poste pour lequel vous avez postulé ou le poste proposé ;
- Informations relatives à la diversité, ainsi que la photographie ;
- Informations relatives à une candidature pour un poste spécifique, y compris les informations issues des entretiens (y compris les entretiens vidéo ou enregistrés), les informations issues des évaluations, ainsi que les informations requises au titre d’exigences réglementaires ou opérationnelles spécifiques à certains pays ;
- Données à caractère personnel sensibles, telles que l’origine raciale ou ethnique, les données de santé et l’orientation sexuelle ;
- Identifiants gouvernementaux, tels que les numéros de passeport, les informations relatives aux visas et les numéros d’identification nationale ; et
- Données relatives aux condamnations pénales (lorsque pertinentes pour le poste), collectées uniquement sous la forme d’une réponse par « oui » ou par « non ». Aucune information complémentaire relative aux condamnations pénales ne sera traitée.
Ces données sont collectées auprès des sources suivantes :
- Les candidats / postulants eux‑mêmes, via leur inscription sur Yello ;
- Les associés, salariés ou prestataires d’EY (dans le cadre d’une recommandation) ;
- SuccessFactors / Employee Central ;
- SF Recruiting ; et
- Les outils EY tels que CappFinity, Saville, Pymetrics et HireVue.
Si vous êtes un utilisateur EY de l’Outil, celui‑ci traite les catégories de données à caractère personnel suivantes :
- Données de contact de l’utilisateur (nom, adresse électronique, numéro de téléphone, adresse) ;
- Données organisationnelles (localisation, entité juridique EY, département) ;
- Données relatives à l’authentification unique (single sign‑on).
Ces données sont collectées auprès des sources suivantes :
- Les associés, salariés ou prestataires d’EY, ainsi que vous‑même ;
- SuccessFactors / Employee Central ; et
- SF Recruiting.
Si vous êtes un représentant campus, l’Outil traite les catégories de données à caractère personnel suivantes :
- Nom, adresse électronique, fonction, numéro de téléphone, département de l’établissement d’enseignement (école / université).
Ces données sont collectées auprès des sources suivantes :
- Vous‑même ; et
- Les sites internet des établissements d’enseignement (écoles / universités) ou directement auprès de ces établissements.
5. Données à caractère personnel sensibles
Les données à caractère personnel sensibles sont des données qui révèlent notamment l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou encore les données relatives à la vie sexuelle ou à l’orientation sexuelle.
La collecte et le traitement de données à caractère personnel sensibles ou particulières peuvent également être nécessaires dans certains pays lorsque cela est obligatoire ou requis par la législation applicable. Dans ce cadre, les catégories de données suivantes peuvent être traitées :
- Origine raciale ou ethnique ;
- Données relatives à la santé ;
- Orientation sexuelle ;
- Identifiants gouvernementaux, tels que les numéros de passeport, les informations relatives aux visas et les numéros d’identification nationale ; et
- Données relatives aux condamnations pénales (veuillez noter que seule une réponse par « oui » ou par « non » est enregistrée via l’Outil concernant l’existence de condamnations pénales ; aucune information ou détail supplémentaire relatif à ces condamnations n’est traité).
6. Qui peut accéder à vos données à caractère personnel ?
Vos données à caractère personnel peuvent être consultées, via l’Outil, par les personnes et équipes suivantes :
- Les associés, salariés et prestataires d’EY ;
- Les responsables du recrutement (Hiring Managers) d’EY ;
- Les recruteurs ;
- Les équipes Recruiting Talent Shared Services et les coordinateurs du recrutement ;
- Les super‑utilisateurs en charge du sourcing ;
- Les équipes Global System Support ;
- Les équipes Global Reporting ;
- Les candidats / postulants (pour leurs propres données) ;
- Le personnel support de Yello ;
- Tata Consulting Services (TCS) ; et
- L’équipe de support informatique d’IBM.
Les droits d’accès décrits ci‑dessus peuvent impliquer des transferts de données à caractère personnel vers différentes juridictions (y compris des juridictions situées en dehors de l’Union européenne) dans lesquelles EY exerce ses activités (les implantations d’EY sont disponibles à l’adresse suivante : https://www.ey.com/en_gl/locations). EY traite vos données à caractère personnel dans l’Outil conformément au droit applicable et aux règles professionnelles en vigueur dans votre juridiction. Les transferts de données à caractère personnel au sein du réseau EY sont régis par les Binding Corporate Rules (BCR) d’EY.
Nous transférons ou divulguons les données à caractère personnel que nous collectons à des prestataires de services tiers (ainsi qu’à leurs filiales et entités affiliées) que nous mandatons afin de soutenir nos processus internes auxiliaires. À titre d’exemple, nous faisons appel à des prestataires de services pour fournir, exploiter et assurer le support de notre infrastructure informatique (notamment la gestion des identités, l’hébergement, l’analyse de données, les services de sauvegarde, de sécurité et de stockage dans le cloud), ainsi que pour le stockage et la destruction sécurisée de nos documents papier. Il est de notre politique de ne recourir qu’à des prestataires de services tiers offrant des garanties appropriées en matière de protection des données, de sécurité et de confidentialité, et respectant toute exigence légale applicable aux transferts de données à caractère personnel en dehors de la juridiction dans laquelle elles ont été initialement collectées.
Dans la mesure où des données à caractère personnel ont été rendues anonymes de telle sorte que vous ou votre appareil ne soyez plus raisonnablement identifiables, ces informations sont considérées comme des données non personnelles et les dispositions de la présente Notice d’information ne leur sont plus applicables.
Pour les données collectées dans l’Espace économique européen (EEE) ou concernant des personnes situées dans l’EEE, EY met en œuvre un mécanisme de transfert approprié, conformément au droit applicable. Les transferts de données à caractère personnel depuis l’Outil vers RECSOLU, Inc., DBA Yello, ainsi que depuis l’Outil vers TCS et IBM, sont encadrés par des accords conclus entre EY et ces prestataires de services, lesquels intègrent les clauses contractuelles types de protection des données adoptées par la Commission européenne.
Vous pouvez nous contacter à l’adresse suivante : global.data.protection@ey.com ou dpo@fr.ey.com si vous souhaitez obtenir des informations complémentaires sur les modalités selon lesquelles EY encadre et sécurise les transferts de vos données à caractère personnel vers des pays situés en dehors de l’EEE.
7. Conservation des données
Notre politique consiste à conserver les données à caractère personnel uniquement pendant la durée nécessaire aux finalités décrites à la section « Comment l’Outil traite‑t‑il les données à caractère personnel ». Les durées de conservation peuvent varier selon les juridictions et sont définies conformément aux exigences locales applicables en matière de conservation réglementaire et professionnelle.
Afin de satisfaire à nos obligations professionnelles et légales, d’établir, d’exercer ou de défendre nos droits en justice, ainsi qu’à des fins d’archivage et d’historique, certaines informations doivent être conservées pendant des périodes significatives.
Les politiques et/ou procédures applicables à la conservation des données à caractère personnel dans l’Outil sont les suivantes :
- Si vous êtes candidat, postulant ou si vous utilisez l’Outil à un autre titre, vos données sont conservées conformément aux politiques locales de conservation des données d’EY applicables. À l’issue de la période de conservation, vos données à caractère personnel sont supprimées ou anonymisées (auquel cas elles ne constituent plus des données à caractère personnel et ne permettent plus de vous identifier). Pour toute question relative à nos pratiques de conservation des données, vous pouvez nous contacter à l’adresse suivante : global.data.protection@ey.com ou dpo@fr.ey.com.
- Si vous êtes un utilisateur EY de l’Outil, vos données sont conservées conformément à la politique EY IT Logging Policy, à la politique mondiale EY Records Retention Global Policy, ainsi qu’au calendrier de conservation applicable au pays concerné (Country Retention Schedule – CRS). À l’issue de la période de conservation, vos données à caractère personnel sont supprimées ou anonymisées (auquel cas elles ne constituent plus des données à caractère personnel et ne permettent plus de vous identifier).
8. Sécurité
EY protège la confidentialité et la sécurité des informations qu’elle obtient dans le cadre de ses activités. L’accès à ces informations est limité et des politiques ainsi que des procédures sont mises en place afin de les protéger contre toute perte, utilisation abusive ou divulgation non autorisée.
Des informations complémentaires concernant notre approche en matière de protection des données et de sécurité de l’information sont disponibles dans notre brochure ey-gl-protecting-your-data-09-2024.pdf.
9. Contrôle de vos données à caractère personnel
EY ne transfèrera pas vos données à caractère personnel à des tiers (autres que les parties externes mentionnées à la section 6 ci‑dessus), sauf si vous y avez consenti ou si la loi l’exige.
10. Vos droits relatifs à vos données à caractère personnel
Selon la juridiction applicable, vous pouvez disposer de certains droits relatifs à vos données à caractère personnel, notamment :
- Le droit de demander des informations sur les données à caractère personnel qu’EY traite vous concernant et d’y accéder ;
- Le droit de demander la rectification de vos données à caractère personnel, par exemple lorsqu’elles sont incomplètes ou inexactes ;
- Le droit de demander la limitation du traitement ou de vous opposer au traitement de vos données à caractère personnel, ou d’en demander l’effacement ;
- Le droit de recevoir une copie des données à caractère personnel que vous avez fournies à EY dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à des fins personnelles (droit à la portabilité des données) ;
- Lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement, le droit de retirer ce consentement à tout moment ;
- Le droit d’introduire une réclamation auprès d’une autorité de protection des données (voir la section « Réclamations »).
Si vous avez des questions concernant la manière dont EY traite vos données à caractère personnel ou concernant l’exercice de vos droits, vous pouvez nous contacter par courrier électronique à l’adresse suivante : global.data.protection@ey.com ou dpo@fr.ey.com.
11. Réclamations
Si vous avez des préoccupations concernant une violation présumée de la législation relative à la protection de la vie privée ou de toute autre réglementation applicable, vous pouvez contacter le Global Privacy Leader d’EY, au sein de l’Office of the General Counsel, à l’adresse suivante : 1 More London Place, Londres, SE1 2AF, Royaume‑Uni, ou par courrier électronique à global.data.protection@ey.com, ou encore par l’intermédiaire de votre contact habituel chez EY.
Un responsable de la protection des données d’EY examinera votre réclamation et vous fournira des informations sur la manière dont elle sera traitée et résolue.
Si vous n’êtes pas satisfait de la manière dont EY a traité votre réclamation, vous pouvez avoir le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente dans votre pays. Vous pouvez également avoir le droit de porter l’affaire devant une juridiction compétente.
Certaines entités membres d’EY situées en dehors de l’Union européenne (UE) et du Royaume‑Uni ont désigné des représentants respectivement dans l’UE et au Royaume‑Uni afin d’agir en leur nom lorsque, et dans la mesure où, elles réalisent des activités de traitement de données soumises au Règlement général sur la protection des données (RGPD) de l’UE et/ou au RGPD du Royaume‑Uni.
Des informations complémentaires ainsi que les coordonnées de ces représentants sont disponibles ci‑dessous.
EU data protection representative | EY - Global
12. Nous contacter
Si vous avez des questions ou des préoccupations supplémentaires, veuillez contacter votre interlocuteur habituel chez EY ou nous écrire à l’adresse suivante : global.data.protection@ey.com ou dpo@fr.ey.com.