Général

Cette politique de confidentialité fait partie intégrante de Termes et Conditions et donc de l'accord entre Joboxx Recruitment Technologies NV ("Joboxx" ou "le processeur") et l'Utilisateur. Les mots avec une majuscule sont définis dans les Termes et Conditions et ont la même signification dans cette annexe que dans les Conditions Générales.

Le traitement se réfère à toutes les opérations relatives aux données personnelles sur la base desquelles une personne physique peut être identifiée directement ou indirectement; telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, la mise à jour ou la modification, la récupération, la consultation, l'utilisation, la mise à disposition, l'alignement ou la combinaison, le blocage, l'effacement ou la destruction de données.

Le but de cette politique de confidentialité est de fournir aux personnes impliquées dans ce traitement toutes les informations requises par la réglementation en vigueur, y compris les informations requises par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 sur la protection des personnes à l'égard du traitement des données personnelles et sur la libre circulation de ces données (Règlement général sur la protection des données ou «GDPR»).

Joboxx s'engage à traiter les données personnelles des Utilisateurs de manière légale, correcte et transparente. Dans cette déclaration de confidentialité, Joboxx explique quelles données personnelles sont traitées et quels sont les objectifs, quels sont les droits de l'utilisateur pour protéger sa vie privée et éventuellement l'améliorer.

Concepts

Cette stratégie utilise les concepts suivants:

  • le Règlement: Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (également dénommé "règlement général sur la protection des données") ou "GDPR")
  • Données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable. Par exemple: nom, numéro de registre national, adresse, composition de la famille, évaluations, certificats médicaux, adhésion à un syndicat, etc.
  • Traitement: (la totalité des) traitement (s) de données personnelles. Par exemple: stocker, collecter, modifier, récupérer, consulter, utiliser, envoyer, distribuer, transmettre, effacer, détruire, etc.
  • Gestionnaire de traitementla personne physique, la personne morale, l'autorité publique, un service ou un autre organisme qui, seul ou avec d'autres, détermine l'objet et les moyens du traitement des données personnelles.
  • Processeurla personne physique, la personne morale, l'agence gouvernementale, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
  • La personne concernée: la personne physique identifiée ou identifiable à laquelle les données traitées se rapportent.

À qui s'adresse cette politique de confidentialité?

Cette politique s'applique au traitement des données personnelles des Utilisateurs de la Plateforme, notamment:

  • les personnes qui ont postulé pour un poste vacant ou qui ont présenté une candidature spontanée;
  • les personnes qui ont affiché une offre d'emploi ou une publicité sur la Plateforme;
  • les personnes qui s'inscrivent en tant qu'utilisateur de la plate-forme;
  • - les personnes qui visitent ou utilisent le site Web.

Ces personnes vont se joindre à la "Ceux qui sont impliqués"Et chacun individuellement"La personne concernée"Soyez appelé.

Cette politique de confidentialité s'applique également à l'agent de traitement et au (x) processeur (s).

Le contrôleur, le responsable de la protection des données et le processeur 

  • La Gestionnaire de traitement:
    La société à responsabilité limitée Joboxx Recruitment Technologies, ayant son siège social à 9 000 GAND, Dok Noord 4D, immatriculée auprès de la Kruispuntbank voor Ondernemingen sous le numéro BE0689.939.323 (ci-après dénommé "Joboxx"), représentée par son directeur général, M. Didier Decaestecker est responsable de certains traitements de données à caractère personnel qu’il effectue dans le cadre de ses activités;
  • La Responsable de la protection des données:
    L'agent de protection des données et des emplois de Joboxx peut être contacté sur la base des coordonnées suivantes:

    • Nom: Jean Faniel
    • adresse: Dok Noord 4D, 9000 Gand
    • tél: + 32 (0) 476 51 19 61
    • e-mail: Jean.f@joboxx.com
  • La Processeur est Joboxx

Traitement de données

Cookies du site

Joboxx utilise des cookies fonctionnels, analytiques et de suivi. Un cookie est un petit fichier texte qui est stocké dans le navigateur de votre ordinateur, tablette ou smartphone lors de votre première visite sur ce site. Joboxx utilise des cookies avec une fonctionnalité purement technique. Ceux-ci garantissent que le site fonctionne correctement et que, par exemple, vos paramètres préférés sont mémorisés. Ces cookies sont également utilisés pour que le site fonctionne bien et pour l'optimiser.

En outre, nous plaçons des cookies qui gardent une trace de vos habitudes de navigation afin que nous puissions offrir du contenu et des publicités personnalisés. Lors de votre première visite sur notre site, nous vous avons déjà informé de ces cookies et nous vous avons demandé la permission de les placer. Vous pouvez désactiver les cookies en configurant votre navigateur Internet afin qu'il ne stocke plus de cookies. Vous pouvez également modifier les cookies de ce site via cette lien

. En outre, vous pouvez également supprimer toutes les informations précédemment enregistrées via les paramètres de votre navigateur.

Les cookies sont également placés sur ce site par des tiers. Ce sont par exemple des annonceurs et / ou des sociétés de médias sociaux. Ci-dessous un aperçu:

Noms de cookies Type ou cookie Première ou troisième partie Peut être bloqué Session ou Persistant Heure d'expiration But
APISID, CONSENTEMENT, GPS, HSID, LOGIN_INFO, PREF, SAPISID, SID, SSID, VISITOR_INFO1_LIVE, YSC fonctionnalité Tiers Persistant
long publicité Tiers Séance
UserMatchHistory publicité Tiers Persistant 1536742026.4152
long publicité Tiers Séance
lidc publicité Tiers Persistant 1534236426.1858
BizoID publicité Tiers Persistant 1536742026.1857
bcookie publicité Tiers Persistant 1597263878.5189
bscookie publicité Tiers Persistant 1597263878.5189
test_cookie publicité Tiers Persistant 1533124953.2194
IDE publicité Tiers Persistant 1596196040.3134
_gat_UA-119883108-1 analyse Tiers Persistant 1532434757 Google Analytics
__utma, __utmb, __utmc, __utmt, __utmz, _ga, _gat, _gid analyse Tiers Persistant Google Analytics
__hstc analyse Tiers Persistant 1595069162 HubSpot CRM
__hssc l'essentiel Tiers Persistant 1531998962 HubSpot CRM
trp_language fonctionnalité Tiers Persistant 1534589159.2165 Site web de langue
act, wd, xs, datr, sb, présence, utilisateur, fr, pl, reg_ext_ref, reg_fb_gate, reg_fb_ref publicité Tiers Persistant Publicité Facebook
uncodeAI.images l'essentiel Tiers Séance Thème WordPress
hubspotutk analyse Tiers Persistant 1847357162 HubSpot CRM
__cfduid l'essentiel Tiers Persistant 1563533162.416 Indique le trafic de site Web SSL (crypté)
uncodeAI.screen l'essentiel Tiers Séance Thème WordPress
__cfduid l'essentiel Tiers Persistant 1563533161.5502 Indique le trafic de site Web SSL (crypté)
uncodeAI.css l'essentiel Tiers Séance Thème WordPress
__cfduid l'essentiel Tiers Persistant 1563533161.1133 Indique le trafic de site Web SSL (crypté)
_hjIncludedInSample analyse Tiers Séance HotJar
uncode_privacy [consent_types] l'essentiel Tiers Persistant 1563533157.7657
__hssrc analyse Tiers Séance HubSpot CRM

But du traitement

Joboxx traite les données personnelles dans le cadre de l'utilisation de sa Plateforme par les Utilisateurs dans le cadre d'un processus de recrutement et de tout autre service et activité tel que convenu contractuellement avec l'Utilisateur.

Les données personnelles seront utilisées aux fins suivantes:

  • Contacts avec des Utilisateurs qui sont des entreprises ou agissent à titre professionnel (clients ou prospects): les données personnelles sont nécessaires pour configurer et exécuter correctement l'accord conclu avec Joboxx. Joboxx doit avoir les données personnelles nécessaires pour la conclusion du contrat afin de pouvoir offrir le service convenu;
  • Recruter, contacter et postuler pour les candidats; la mise en relation des demandeurs d'emploi et des postes vacants, l'organisation d'un contact entre les demandeurs d'emploi et les fournisseurs d'emploi et l'avancement complet du processus de recrutement
  • Fournisseurs avec lesquels Joboxx entre en contact: les données personnelles sont nécessaires pour configurer et exécuter correctement l'accord conclu avec Joboxx
  • Tout intérêt légitime de l'entreprise (Joboxx).

Toutes les données personnelles collectées sont traitées de manière administrative et comptable.

Quelles sont les données personnelles collectées?

Informations collectées directement

  • Informations concernant les données Objet: Nom - Prénom - Numéro d'entreprise
  • Informations pour contacter le sujet des données: numéro de téléphone - numéro de fax - adresse e-mail - adresse
  • Informations pour la facturation ou le paiement: compte bancaire - coordonnées bancaires

Si le sujet de données s'inscrit sur la plate-forme et / ou remplit un formulaire d'identification, ses données seront stockées dans la base de données. Joboxx suppose que le sujet de données donnera également la permission explicite d'être inclus dans la base de données par l'enregistrement et / ou l'identification.

Si le sujet de données remet une carte de visite à Joboxx, les données sont stockées dans la base de données. Joboxx suppose que le sujet de données donnera également la permission explicite d'être inclus dans la base de données en remettant sa carte de visite.

Informations publiquement disponibles et collectées indirectement

Joboxx stocke également des données publiquement accessibles telles que des données soumises à publication, par exemple la publication de documents dans le Bulletin des lois ou dans la Banque Carrefour des Entreprises concernant la nomination d'un administrateur ou des données que la Personne concernée a rendues publiques, telles que des informations sur son site Web ou les médias sociaux. Joboxx suppose que ces données personnelles peuvent être conservées compte tenu du fait que ces informations ont été rendues publiques.

Les informations collectées indirectement peuvent également contenir des données publiques, par exemple parce qu'elles sont généralement connues dans une région ou parce qu'elles ont paru dans la presse.

Ce que la personne impliquée communique

Si le Joboxx impliqué contacte par téléphone, Joboxx peut enregistrer son identité (nom et prénom) et son numéro de téléphone pour établir une vue d'ensemble des contacts et voir qui utilise le service.

Lorsque le sujet de données fournit son CV à Joboxx, le sujet de données s'engage à fournir des informations correctes, complètes et honnêtes. En téléchargeant son CV, le sujet de données indique qu'il / elle comprend et accepte que ce CV sera visible et pourra être transmis à un ou plusieurs employeurs (bien définis) potentiellement intéressés.

Catégories de données personnelles traitées:

  • Informations d'identité (nom, numéro de registre national, lieu de naissance, état civil, ...)
  • Une image ou une photo personnelle
  • Coordonnées (adresse, numéro de téléphone, adresse e-mail)
  • Médias sociaux
  • Information sur la famille (composition de la famille)
  • Caractéristiques personnelles (langue, sexe, âge, présentation, profession, ...)
  • Permis de séjour ou permis de travail
  • Condamnation pénale
  • Informations financières (numéro de compte bancaire, revenu professionnel, ...)
  • Education et formation et expérience (diplômes, certificats, références, recommandations, compétences, connaissances, ...)
  • Occupation et emploi (employeur, titre et description du poste, diplôme, date de recrutement, atelier, conditions de travail, salaires, biens de l'entreprise fournis / avantages de toute nature (téléphone portable, voiture, carte carburant, ...), etc.)
  • Loisirs, loisirs, intérêts
  • Toutes les données, documents et supports que la personne concernée a mis à la disposition de Joboxx
  • Autres données nécessaires pour permettre au processeur d'exécuter des obligations contractuelles envers les utilisateurs.

Qui reçoit les données personnelles?

L'agent de traitement peut transmettre les données personnelles du sujet de données aux destinataires suivants:

  • Un ou plusieurs employeurs (bien définis) potentiellement intéressés resp. demandeurs d'emploi: avec le consentement explicite de la personne concernée. Le sujet de données reconnaît que le destinataire traitera également ses données personnelles, qu'il a droit à une protection équivalente de ces données personnelles, mais que cela relève de la personne concernée et du destinataire. d'utiliser et de recevoir des données personnelles d'autres utilisateurs - Objet de données, le destinataire garantit de se conformer à la législation applicable en matière de protection des données personnelles.
  • Les prestataires de services en évaluation et en psychologie des affaires qui travaillent avec Joboxx ou à qui Joboxx sous-traite ou confie certaines (sous-) missions;
  • Les prestataires de services spécialisés dans les affaires juridiques, le droit du travail, la sécurité sociale, la fiscalité et la migration;
  • Les agences gouvernementales telles que la Sécurité Sociale Nationale, l'Inspection;
  • Huissiers de justice;
  • Organes judiciaires
  • Comptables ou comptables;
  • Fournisseurs de services TIC.

Les données personnelles de la personne concernée ne seront en principe pas transmises à un pays ne faisant pas partie de l'Espace économique européen *.

Joboxx traite ces données personnelles conformément aux finalités mentionnées à l'article 'Traitement des données'. Seuls les employés de l'organisation Joboxx, qui ont besoin de ces données personnelles dans l'exécution de leur travail, pourront les consulter.

Lors de l'organisation d'événements, Joboxx peut transmettre les données personnelles (telles que le nom et le prénom) à des parties externes qui organisent les événements, pour des raisons purement organisationnelles et dans le contexte de la sécurité.

Combien de temps les données personnelles sont-elles stockées?

Le responsable du traitement conservera les données personnelles du sujet de données:

  • Aussi longtemps que nécessaire pour atteindre les objectifs décrits dans l'article Traitement des données;
  • Aussi longtemps que nécessaire pour la réalisation du processus de candidature et de recrutement;
  • Aussi longtemps que nécessaire pour retirer les données personnelles après l'expiration des délais de conservation prévus par les règlements;
  • Aussi longtemps que nécessaire pour se conformer aux obligations découlant d'un texte légal, d'autres règlements ou contrats conclus par Joboxx, ou imposés par un gouvernement.

Quels droits la personne concernée peut-elle exercer?

Droit d'opposition

Si les données personnelles sont traitées sur la base du consentement de la personne concernée (voir le point «à qui cette politique s'applique-t-elle?»), La personne concernée peut retirer son consentement à tout moment.

Si la personne concernée souhaite exercer un ou plusieurs des droits énumérés ci-dessous, elle doit contacter le délégué à la protection des données de Joboxx via les coordonnées mentionnées à l'article «Le responsable du traitement, le délégué à la protection des données et le sous-traitant». Le sujet des données doit être conscient que le retrait du consentement aura généralement pour conséquence que le sujet des données ne pourra pas rester enregistré en tant qu'utilisateur et que son compte sera retiré et supprimé.

En outre, la personne concernée peut à tout moment soumettre une plainte à l'autorité de surveillance si Joboxx ne respecte pas ses droits tels qu'énoncés ci-dessous. En Belgique, il s'agit de la Data Protection Authority (anciennement la Commission pour la protection de la vie privée, plus connue sous le nom de Privacy Commission) depuis le 25 mai 2018: voir https://www.gegevensbeschermingsautoriteit.be/

Droit d'inspection

L'intéressé a le droit d'obtenir de Joboxx des informations sur le traitement ou non des données personnelles le concernant et d'obtenir l'accès aux données personnelles et les informations suivantes si nécessaire:

  • les fins de traitement;
  • les catégories pertinentes de données personnelles;
  • les destinataires ou catégories de destinataires auxquels des données personnelles sont fournies;
  • si possible, la période pendant laquelle les données personnelles doivent être stockées ou, si ce n'est pas possible, les critères pour déterminer cette période;
  • que la personne concernée a le droit de demander à Joboxx que les données personnelles soient supprimées ou corrigées, ou que le traitement soit limité;
  • que la personne concernée a le droit de déposer une plainte auprès de l'autorité de protection des données;
  • toutes les données disponibles sur la source des données, dans le cas où les données personnelles ne sont pas collectées auprès du sujet de données lui-même;
  • l'existence, le cas échéant, d'une prise de décision purement automatisée, y compris le profilage et dans les cas applicables, des informations utiles sur la logique sous-jacente, l'importance et les conséquences attendues de la prise de décision automatisée.

À la demande expresse de la personne concernée, Joboxx fournira, dans un délai raisonnable, un aperçu aussi complet que possible des données personnelles et / ou des informations demandées ci-dessus. L'intéressé a le droit d'obtenir gratuitement une copie des informations demandées.

Lorsque le sujet de données soumet sa demande par voie électronique, Joboxx peut fournir l'information par voie électronique, par exemple par courrier électronique.

Joboxx garantit que le sujet de données, à travers son compte en tant qu'utilisateur enregistré, a un accès complet à ses données et peut changer, modifier, corriger ou supprimer ces données à tout moment.

Droit d'amélioration

Le sujet de données a le droit de supprimer ou de corriger des données personnelles erronées, inappropriées ou périmées. Si la personne concernée est d'avis que les informations que Joboxx a stockées sont incomplètes, incorrectes, inappropriées ou périmées, elle doit contacter le délégué à la protection des données de Joboxx sur la base des coordonnées indiquées à l'article 4.

Joboxx garantit que le sujet de données, à travers son compte en tant qu'utilisateur enregistré, a un accès complet à ses données et peut changer, modifier, corriger ou supprimer ces données à tout moment.

Droit d'effacer les données

La personne concernée a le droit d'obtenir que certaines données personnelles soient supprimées lorsque l'une des conditions suivantes s'applique:

  • les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées;
  • la personne concernée retire l'autorisation sur laquelle repose le traitement et il n'existe aucune autre base juridique pour le traitement;
  • le sujet de données s'oppose au traitement conformément à cette politique;
  • les données personnelles ont été traitées illégalement;
  • les données personnelles doivent être supprimées afin de respecter une obligation légale qui repose sur Joboxx.

Joboxx est tenu de supprimer les données personnelles sans retard déraisonnable si l'un des cas ci-dessus s'applique.

Joboxx garantit que le sujet de données, à travers son compte en tant qu'utilisateur enregistré, a un accès complet à ses données et peut changer, modifier, corriger ou supprimer ces données à tout moment.

Droit à la restriction du traitement

La personne concernée a le droit d'obtenir la limitation du traitement de ses données personnelles dans certains cas. Les conditions suivantes doivent s'appliquer:

  • Si les données personnelles stockées ne sont pas correctes, pendant la période où Joboxx doit vérifier l'exactitude des données personnelles et, si nécessaire, les corriger;
  • le traitement des données personnelles est illégal et la personne concernée résiste à l'effacement des données personnelles et demande la restriction de leur utilisation;
  • Joboxx n'a plus besoin des données à des fins de traitement pour lesquelles les données ont été stockées, mais dans le cadre d'une procédure judiciaire, pour la protection de personnes physiques ou morales ou pour des raisons d'intérêt général importantes.

Lorsque le traitement des données personnelles est limité, Joboxx peut continuer à stocker des données personnelles, mais aucune donnée personnelle ne peut être traitée sans le consentement préalable de la personne concernée.

Joboxx garantit que le sujet de données, à travers son compte en tant qu'utilisateur enregistré, a un accès complet à ses données et peut changer, modifier, corriger ou supprimer ces données à tout moment.

Droit à la transférabilité des données personnelles

Sous réserve des droits et libertés des tiers et des restrictions prévues dans le règlement, l'intéressé a le droit d'obtenir les données personnelles le concernant qu'il a fournies à Joboxx sous une forme structurée, actuelle et lisible par machine. La personne concernée a le droit de transférer ces données à un autre contrôleur ou de demander que les données personnelles soient transmises directement par Joboxx à un autre responsable du traitement.

Refuser le traitement automatisé et la prise de décision

Certains traitements de données et processus sont entièrement automatisés sans intervention humaine. Joboxx n'exclut pas qu'il puisse utiliser ces processus décisionnels individuels automatisés dans le traitement des données personnelles, y compris le profilage.

La personne concernée peut s'opposer au traitement automatisé de ses données personnelles si ce traitement l'affecte dans une large mesure.

Ici, l'exception suivante s'applique, qui doit être évaluée au cas par cas:

  • le traitement automatisé est autorisé par une disposition légale qui s'applique à Joboxx et prévoit également les mesures nécessaires pour protéger les droits, libertés et intérêts de la personne concernée.

La personne concernée a également le droit de s'opposer au traitement des données personnelles qui lui sont applicables dans les cas prévus par la loi ou d'autres textes réglementaires.

La personne concernée peut exercer ces droits en soumettant une demande ou en contactant le responsable de la protection des données de Joboxx, comme mentionné précédemment.

Le délégué à la protection des données peut prendre les mesures nécessaires pour vérifier l'identité de la personne concernée qui en fait la demande.

La personne concernée a également le droit de déposer une plainte auprès de l'autorité de surveillance. En Belgique, il s'agit de la Data Protection Authority (anciennement la Commission pour la protection de la vie privée, plus connue sous le nom de Privacy Commission) depuis le 25 mai 2018: voir https://www.gegevensbeschermingsautoriteit.be/ 

Obligations du processeur

Conformité à la législation

En ce qui concerne les opérations de traitement visées à l'article "Traitement des données", le processeur doit veiller au respect de la législation et de la réglementation applicables, y compris en tout état de cause le règlement général européen sur la protection des données (GDPR).

Les obligations du sous-traitant découlant de cet accord s'appliquent également aux personnes qui traitent des données personnelles sous l'autorité ou pour le compte du sous-traitant: employés, consultants et sous-traitants, au sens large du terme.

Sécurité

  1. Le Processeur s'engage et garantit qu'il prendra des mesures techniques et organisationnelles appropriées pour protéger les données personnelles et leur traitement contre la perte ou contre toute forme de traitement illégal (tels que: accès non autorisé, modification ou falsification des données personnelles. , diffusion des données) (voir article 10).
  2. Si le responsable du traitement ou un tiers constate que des mesures techniques et organisationnelles insuffisantes ou insuffisantes ont été prises, le transformateur fera les efforts nécessaires pour amener les mesures à un niveau approprié, en tenant compte de l'état de la technique, de la sensibilité du données personnelles et les coûts impliqués dans la prise des mesures.
  3. Quand et si la loi l'exige, le sous-traitant nommera un délégué à la protection des données (DPD) dans le cadre du Règlement européen sur la protection de la vie privée (GDPR).

Devoir de déclaration

  1. Le processeur surveille activement les infractions et dès qu'il est établi qu'une violation de données à caractère personnel a eu lieu, le processeur informera l'agent de traitement immédiatement, et dans tous les cas dans le délai légal.
  2. Une "violation de données à caractère personnel" signifie, entre autres, ce qui suit:
  • Tout accès non autorisé, traitement, suppression, falsification, perte ou toute autre forme de traitement illégal de données personnelles;
  • Toute violation de la sécurité, l'intégrité et / ou la confidentialité des données et toute autre violation, conduisant (ou pouvant conduire) à la destruction involontaire ou illégale, la perte, la modification, la divulgation non autorisée ou l'accès aux données personnelles, ou toute indication qu'une telle infraction a eu lieu.
  1. En cas d'infraction, le responsable du traitement fournira au moins à l'agent de traitement les informations suivantes:
  • Quelle est la cause (présumée) de l'infraction?
  • La nature de l'infraction par rapport aux données personnelles;
  • Quelle est la conséquence (encore connue et / ou attendue) de l'infraction?
  • L'indication des catégories de personnes concernées et le nombre de personnes concernées par l'infraction;
  • Les mesures (proposées) que le processeur a prises et prendra pour faire face à l'infraction et / ou en limiter les conséquences négatives;
  1. Le responsable du traitement coopère en tout temps avec l'agent de traitement, afin de permettre à l'agent de traitement de mener une enquête appropriée sur la violation, de prendre des mesures correctives et de prendre les mesures de suivi appropriées en ce qui concerne l'infraction.
  2. Le sous-traitant tient également l'agent de traitement au courant de tout nouveau développement concernant l'infraction et des mesures que le sous-traitant prendra pour limiter les conséquences de l'incident et empêcher la répétition.
  3. Le processeur documente toutes les violations liées aux données personnelles fournies par l'agent de traitement et le processeur les rendra disponibles à la demande de l'agent de traitement.

Quelles sont les mesures de sécurité prises?

Étant donné que des informations confidentielles et personnelles très personnelles sont utilisées et traitées, Joboxx garantit la confidentialité, l'intégrité et la disponibilité de ces informations à tout moment. Joboxx maintient un haut niveau de sécurité pour le traitement et les données traitées et stockées.

Les principes les plus importants que Joboxx applique sont:

  1. Définition des rôles et des responsabilités pour la sécurité de l'information afin de s'assurer que toutes les activités de sécurité sont effectuées.
  2. Tous les documents requis, tels que les politiques, les normes, les procédures et les lignes directrices, sont en place pour assurer la sécurité. Cette documentation est régulièrement révisée.
  3. Joboxx utilise une approche basée sur le risque pour identifier les contrôles de sécurité techniques et autres nécessaires. Cela garantit que les bonnes priorités sont déterminées et que seuls des contrôles de sécurité efficaces et efficients sont sélectionnés et mis en œuvre.
  4. Joboxx s'engage à veiller à ce que les employés de toute l'organisation soient conscients de l'importance de la sécurité de l'information et de la protection des données et intègrent cela par des formations et des exercices réguliers.
  5. Joboxx dispose de contrôles d'identité et d'accès pour protéger les informations contre tout accès, modification ou suppression non autorisés, qu'ils soient intentionnels ou non.
  6. Joboxx a mis en place des contrôles physiques pour assurer la prévention contre le feu et le vol et le contrôle d'accès pour ses bâtiments.
  7. Des contrôles de cyber-protection ont été installés. Les applications et les plates-formes technologiques sont conçues, configurées, maintenues et évaluées en fonction de critères de sécurité reconnus, tels que les vulnérabilités et les menaces sont surveillées en permanence.
  8. Il y en avait un continuité des affairesprogramme installé pour assurer la continuité en cas de dysfonctionnements ou de sinistres et pour restaurer les processus métier. Lors de l'activation de ce programme, les principes de sécurité de l'information restent en vigueur.
  9. La politique de sécurité de l'information et sa mise en œuvre sont régulièrement évaluées

* Si des données personnelles peuvent être transférées vers un pays en dehors de l'EEE, une annexe sur les obligations supplémentaires en cas de transfert vers un pays tiers ou une organisation internationale est requise.