Politique de confidentialité

Dernière mise à jour November 22, 2024

Politique de confidentialité de Handshake pour l’UE

Bienvenue sur Handshake, une plateforme de services carrières qui connecte les étudiants, les établissements d'enseignement supérieur et les employeurs pour démocratiser l’expérience de recherche d’emploi, pendant leurs études et au-delà.

Dès le tout début, notre objectif était de concevoir la confidentialité dans notre plateforme d’une manière qui respecte les droits des étudiants, les obligations des établissements d’enseignement supérieur, et les besoins des employeurs. La présente politique (la « Politique de confidentialité ») décrit la manière dont Handshake Europe (« Handshake », « nous », « notre » ou « nos ») recueille, utilise et partage vos données à caractère personnel. Par « données à caractère personnel », « informations à caractère personnel » ou autres termes similaires, nous entendons toute donnée relative à une personne physique identifiée ou permettant l’identification de ladite personne et que nous traitons conformément à la présente Politique de confidentialité et qui est soumise aux lois applicables en matière de confidentialité des données.

Les informations concernant notre traitement de vos données à caractère personnel sont fournies dans les politiques de confidentialité suivantes:

I. POLITIQUE DE CONFIDENTIALITÉ DE NOTRE SITE WEB

II. POLITIQUE DE CONFIDENTIALITÉ POUR NOTRE PLATEFORME HANDSHAKE

III. POLITIQUE DE CONFIDENTIALITÉ POUR LES RÉUNIONS EN LIGNE ET LES VISIOCONFÉRENCES

IV. POLITIQUE DE CONFIDENTIALITÉ POUR LES CANDIDATS À L’EMBAUCHE CHEZ HANDSHAKE

I. POLITIQUE DE CONFIDENTIALITÉ DE NOTRE SITE WEB

1. Responsable du traitement et délégué à la protection des données

Le responsable du traitement est :

Handshake Europe GmbH

Chausseestraße 25

10115 Berlin (Allemagne)

E-mail : contact.eu@joinhandshake.com

Délégué à la protection des données :

nous avons nommé le délégué à la protection des données externe suivant :

Datenschutz Nord GmbH

Kurfürstendamm 212, 10719 Berlin (Allemagne)

E-mail : office@datenschutznord.de

2. Traitement des données à caractère personnel

Cette politique répertorie tous les types de données qui sont traitées sur notre site Web, les finalités pour lesquelles elles sont traitées et la base juridique de leur traitement.

2.1. Consultation de notre site Web

Chaque fois que vous consultez notre site Web, des données sont recueillies et échangées entre votre navigateur et notre serveur. À cette fin, nous collectons et stockons automatiquement les données (informations de fichier journal) que votre navigateur transmet à notre serveur. Ces informations comprennent les éléments suivants :

Adresse IP
Type et version de votre navigateur Internet
Système d’exploitation utilisé
Page consultée
Page précédemment consultée (URL du référent)
Date et heure de la demande de serveur

Si vous utilisez un dispositif mobile, nous pouvons également recueillir ces informations : code pays, langue, nom du dispositif, nom du système d’exploitation et version

Ces données sont traitées : (1) pour assurer la sécurité, la disponibilité et l’intégrité du site Web (par exemple, la détection et la défense contre les attaques DoS ou l’accès par des robots) ; (2) pour améliorer la qualité et la présentation du site Web ; (3) pour identifier et corriger les erreurs ; et (4) à des fins statistiques.

Ces données ne sont pas conservées plus de 7 jours.

Notre site Web est hébergé par un prestataire de services au sein de l’UE en vertu d’un accord de traitement des données conformément à l’Art. 28 du RGPD.

La base juridique du traitement de ces données est l’Art. 6(1)(f) du RGPD. Notre intérêt légitime prépondérant se reflète dans l’objectif ci-dessus. Étant donné que nous utilisons les données pour remplir également nos obligations légales pour des raisons de sécurité des données, le traitement est également couvert par l’Art. 6(1)(c) du RGPD.

2.2. Formulaire de contact et e-mail

Si vous nous écrivez, par exemple en nous envoyant un e-mail ou en nous contactant à l’aide du formulaire de contact, nous conserverons les coordonnées que vous fournissez, telles que le nom, l’adresse, le numéro de téléphone portable, l’e-mail et les informations fournies dans votre demande.

Le traitement des données à caractère personnel fournies lorsque vous nous contactez sert à traiter la demande de contact et assure la sécurité de nos systèmes informatiques.

Lorsque vous utilisez Handshake dans le cadre d’une relation contractuelle existante ou que vous cherchez des informations sur notre application Handshake, les données à caractère personnel que vous fournissez seront traitées dans le seul but de traiter et de répondre à votre demande. Ce traitement est justifié en vertu de l’article 6(1)(b) du RGPD, qui concerne le traitement nécessaire à l’exécution d’un contrat ou afin de prendre des mesures à votre demande avant de conclure un contrat.

Si vous avez explicitement consenti au traitement de vos données dans le but de résoudre votre demande, ce traitement est basé sur votre consentement conformément à l’article 6(1)(a) du RGPD. En l’absence de votre consentement, nous traitons vos données sur la base de nos intérêts légitimes, comme indiqué à l’article 6(1)(f) du RGPD, lequel nous permet de traiter les données à caractère personnel dans la mesure nécessaire à la poursuite de nos intérêts légitimes pour la gestion efficace des demandes des clients et des contacts.

2.3. Lettre d’informations/E-mails marketing

Vous avez la possibilité de vous abonner à la lettre d’information et aux messages marketing par lesquels nous vous tenons informé(e) de nos offres et actualités. Seule votre adresse e-mail est requise pour l’abonnement. Lors de l’inscription, votre adresse e-mail est transmise et stockée par nous ou notre fournisseur désigné de messagerie. Vous recevrez ensuite un courriel de confirmation pour compléter le processus d’inscription en utilisant une méthode de double consentement. Au cours de ce processus, les types de données suivants peuvent être traités

Coordonnées : entre autres, nom, adresse e-mail et numéro de téléphone (le cas échéant).
Données de contenu : les inscriptions que vous faites dans le formulaire en ligne.
Données du dispositif : par exemple, nom du dispositif, code pays (le cas échéant), langue, nom du système d’exploitation et version.
Données de connexion : adresse IP et informations sur le fournisseur de messagerie.
Heures d’inscription et de confirmation : date et heure auxquelles ces actions sont consignées.

Vous ne recevrez notre lettre d’information ou nos messages marketing que si nous avons reçu votre consentement préalable explicite, en vertu de l’article 6(1)(a) du RGPD. Vous avez le droit de retirer votre consentement au traitement des données en lien avec la lettre d’information et à l’analyse de données associée audit traitement à tout moment. Vous pouvez le faire par le biais d’un lien spécifique dans chaque lettre d’information ou en nous envoyant une communication séparée à l’adresse privacy@joinhandshake.com.

E-mails marketing/lettres d’information pour les utilisateurs existants :

En vous inscrivant en tant qu’utilisateur de notre application et en fournissant votre adresse électronique, vous acceptez de recevoir des e-mails marketing/lettres d’information, à moins que vous ne choisissiez de ne pas le faire. Ces e-mails marketing/lettres d’information feront uniquement la promotion de nos propres biens ou services similaires. Vous pouvez, à tout moment, retirer votre consentement à l’utilisation de votre adresse électronique à ces fins sans encourir de frais au-delà des frais de transmission de base. Pour vous désinscrire, vous pouvez utiliser le lien de désinscription figurant dans chaque lettre d’information/e-mail marketing ou nous contacter en utilisant les coordonnées fournies ci-dessus.

La base juridique de l’envoi de la Lettre d’information après l’achat de biens ou de services est notre intérêt légitime en vertu de l’article 6(1)(f) du RGPD.

E-mails marketing, analyses, suivi de la lettre d’information :

Nous effectuons des analyses statistiques de nos lettres d’information pour évaluer leur efficacité. Cela implique le suivi des taux d’ouverture et des clics dans les e-mails. Ce suivi nous aide à adapter plus efficacement le contenu de notre lettre d’information à notre public.

Votre consentement en vertu de l’article 6(1)(a) du RGPD sert de base juridique à cette analyse.

Fournisseur de services d’e-mails marketing/lettre d’information :

Pour la gestion de l’envoi et de l’analyse de notre lettre d’information, nous faisons appel à un prestataire de services externe avec lequel nous avons signé une convention de traitement des données, conformément à l’article 28 du RGPD.

2.4. Téléchargement et utilisation de l’application Handshake

Pour télécharger l’application, un code QR est disponible sur notre site Web qui renvoie directement à l’App Store ou à Play Store. Pendant le processus de téléchargement, les données suivantes sont transmises au fournisseur de services concerné :

Nom d’utilisateur
Adresse e-mail
Numéro de client de votre compte
Heure du téléchargement
Informations de paiement
Code du dispositif

Nous traitons ces données uniquement dans la mesure nécessaire pour faciliter le téléchargement de l’application sur votre dispositif mobile.

Une fois l’application utilisée, nous collectons les données nécessaires pour assurer la fonctionnalité et la sécurité :

Adresse IP
Date et heure de la demande
Fuseau horaire
Contenu de la demande
Statut d’accès/code de statut HTTP
Quantité de données transférées
Système d’exploitation
Position GPS
Langue utilisée

Les autres identifiants nécessaires comprennent :

ID de dispositif (IMEI)
ID d’abonné réseau (IMSI)
Numéro de téléphone portable (MSISDN)
Adresse MAC pour les connexions WLAN
Nom de votre dispositif mobile
Adresse e-mail liée au dispositif

Ces identifiants sont essentiels pour sécuriser et optimiser votre expérience avec l’application, pour faciliter le contrôle des dispositifs et des comptes, pour améliorer les fonctionnalités de l’application et pour gérer l’application sur les dispositifs perdus ou volés.

Le traitement de vos données à caractère personnel est basé sur l’article 6(1)(b) du RGPD, qui permet le traitement dont nous avons besoin pour remplir nos obligations contractuelles et fournir les services que vous avez demandés.

2.5. Inscription et connexion

Sur notre site web, vous trouverez également des boutons dédiés à la fois à la « Connexion » et à l’« Inscription ». Que vous créiez un nouveau compte ou que vous accédiez à un compte existant, commencez par cliquer sur le bouton approprié. Une adresse e-mail est requise pour vous inscrire. Une fois inscrit(e), vous recevrez un e-mail de confirmation via un processus de « double consentement » pour vérifier votre adresse e-mail. Lors de l’inscription, nous fournissons également toutes les informations obligatoires requises par la loi. Les données traitées comprennent les informations de connexion, telles que l’adresse e-mail et le mot de passe).

Lors de l’utilisation de nos fonctions d’inscription, de connexion et de gestion continue des comptes, nous stockons l’adresse IP et l’heure exacte de vos activités pour nous protéger contre l’utilisation abusive et l’accès non autorisé. Ces données ne sont partagées avec des tiers que lorsque cela est nécessaire pour faire valoir nos droits ou pour se conformer à des obligations légales.

Types de données traitées :

Coordonnées : par exemple nom, adresse postale, adresse e-mail, numéro de téléphone (le cas échéant), photo, expérience professionnelle, compétences, ville ou région.
Données du dispositif : nom du dispositif, code pays (le cas échéant), préférences linguistiques, détails du système d’exploitation et autres informations techniques, telles que votre adresse IP et votre fournisseur de services de messagerie.
Dates et heures : nous enregistrons la date et l’heure de votre inscription ainsi que la confirmation de votre compte.
Toute autre information que vous fournissez (volontairement) dans le cadre du processus d’inscription.

Le traitement de vos données pendant l’enregistrement est nécessaire pour établir ou exécuter le contrat avec vous, comme stipulé à l’article 6(1)(b) du RGPD. Cela inclut les mesures préparatoires prises à votre demande avant de conclure un contrat. En outre, en vertu de l’article 6(1)(f) du RGPD, nous traitons vos données sur la base d’intérêts légitimes, ce qui inclut la fourniture d’un support client, le traitement des demandes et la garantie de la sécurité de votre compte et de notre infrastructure réseau. Ces activités sont cruciales pour maintenir l’intégrité et la fonctionnalité de nos services et pour protéger vos informations contre tout accès non autorisé.

Résiliation du compte utilisateur : Si vous décidez de résilier votre compte utilisateur, nous supprimerons vos données associées à votre compte utilisateur, sous réserve des exigences légales ou des consentements qui autorisent/exigent la conservation des données. Veuillez vous assurer de sauvegarder toutes les données que vous souhaitez conserver avant d’annuler votre compte. En fonction des exigences légales, nous pouvons irrémédiablement supprimer toutes les données stockées sur votre compte.

2.6. Utilisation de notre Service

Lorsque vous utilisez nos services via notre site Web ou notre application mobile, nous traitons différents types de données à caractère personnel :

Informations sur les étudiants ou les anciens élèves : nous recueillons des informations personnelles lorsque vous configurez ou mettez à jour votre compte étudiant ou ancien élève, répondez à des enquêtes ou interagissez avec notre site Web d’une autre manière.
Informations des partenaires d'enseignement supérieur : nous recevons des informations concernant les étudiants de la part des partenaires d'enseignement supérieur qui utilisent l’application Handshake pour gérer leurs services carrière. Cela peut inclure votre nom, vos coordonnées, votre domaine d’étude et vos notes.
Votre compte et votre profil : vous pouvez choisir de fournir des détails supplémentaires tels qu’une adresse e-mail mise à jour, un numéro de téléphone, une expérience professionnelle, un CV et des informations d’identification. Cela peut se faire par le biais de mises à jour de profil, de téléchargements de documents ou en répondant à des enquêtes. Nous vous assurons que votre numéro de téléphone ne sera pas utilisé pour envoyer des messages promotionnels ou marketing.
Évaluations de l’employeur : nous recueillons les informations personnelles que vous intégrez dans les évaluations de l’employeur, que ces évaluations soient ou non publiées.
Communications, journaux ou enregistrements : nous capturons et stockons des informations personnelles lorsque vous participez à des réunions vidéo ou audio, des appels ou des webinaires animés par Handshake, ou lorsque vous communiquez avec d’autres utilisateurs via les communications Handshake. Il est interdit aux prestataires tiers qui facilitent ces communications d’utiliser vos données à caractère personnel à des fins autres que la prestation de services. Les utilisateurs sont informés des circonstances dans lesquelles un appel est enregistré lors de la saisie d’un appel.
Informations concernant l’employeur : pour les comptes employeurs, nous recueillons des coordonnées telles que des adresses e-mail et des numéros de téléphone, qui servent de points de contact pour les établissements et sont affichées sur votre profil public.

Notre base juridique pour le traitement de ces données est l’exécution du contrat que nous avons conclu avec vous lorsque vous vous êtes inscrit(e) pour utiliser notre service, article 6(1)(b) du RGPD. Selon les fonctionnalités que vous utilisez, le traitement peut également être basé sur votre consentement, Article 6(1)(a) du RGPD, ou notre intérêt légitime à garantir que notre service soit sécurisé et à fournir une expérience utilisateur optimisée, Article 6(1)(c) du RGPD.

Vous trouverez plus de détails dans notre Politique de confidentialité pour l’application Handshake.

2.7. Candidatures

Sur notre site Web, vous pouvez également postuler à des emplois chez Handshake. Si vous postulez à un emploi chez nous, nous recueillons et traitons les informations et les données à caractère personnel que vous fournissez dans le cadre du processus de candidature. Ces données comprennent votre nom, votre adresse électronique, votre adresse postale, votre numéro de téléphone, vos antécédents professionnels, vos qualifications, votre pays de résidence, vos compétences linguistiques et toute autre donnée à caractère personnel que vous fournissez dans le cadre de votre interaction avec nous.

Pour plus d’informations, veuillez consulter notre Politique de confidentialité pour les candidats à un poste.

2.8. Utilisation de cookies

Les cookies aident à conserver les informations pendant une durée spécifiée, ce qui facilite la reconnaissance de votre dispositif et améliore la navigation sur le site pour une expérience plus conviviale. Ils nous permettent également d’identifier les zones les plus fréquentées de notre site. Nous différencions les cookies de session, qui sont supprimés lorsque vous fermez votre navigateur, des cookies persistants, qui restent en mémoire après la fin de votre session.

Cookies essentiels : les cookies essentiels sont installés lors de votre première visite sur le site web, car ils sont jugés nécessaires à son fonctionnement. Cela inclut les cookies permettant d’afficher le site Web à l’aide d’un système de gestion de contenu, de reconnaître les préférences linguistiques et d’enregistrer votre consentement (ou non) à l’utilisation de cookies supplémentaires non essentiels. Les détails de ces cookies, y compris leur finalité et leur durée de vie, sont disponibles dans notre bannière de cookies dès le premier accès.

Le traitement des données à caractère personnel via des cookies essentiels est basé sur notre intérêt légitime (Article 6(1)(f) du RGPD), principalement pour assurer la fonctionnalité et la fourniture de notre site Web.

Cookies non essentiels : nous déployons également des cookies non essentiels pour recueillir des informations plus détaillées sur les intérêts et le comportement des visiteurs. Ces données nous aident à analyser et à améliorer davantage notre site Web et nos interactions avec les clients. Les informations concernant ces cookies, leurs finalités et leurs délais de stockage ou de suppression sont détaillées dans notre bannière relative aux cookies.

Les cookies non essentiels ne sont installés qu’avec votre consentement explicite. Vous pouvez gérer vos préférences pour différentes catégories de cookies non essentiels via la bannière des cookies.

Pour les cookies non essentiels, la base juridique pour stocker et accéder aux informations est le § 25 (1) TDDDG en Allemagne. En ce qui concerne le traitement des données à caractère personnel, cela est régi par l’article 6(1)(a) du RGPD.

2.9. Consentement aux cookies

Notre site Web utilise une technologie pour gérer les consentements aux cookies, ce qui permet de garantir la conformité aux lois sur la protection des données en demandant et en enregistrant votre autorisation de stocker des cookies spécifiques sur votre dispositif. Cette technologie est fournie par OneTrust LLC (« OneTrust »). Pendant votre visite, les données à caractère personnel suivantes sont transmises à OneTrust :

Consentement donné ou retiré
Adresse IP
Détails du navigateur
Détails du dispositif
Heure de la visite

De plus, OneTrust place un cookie sur votre navigateur pour gérer votre consentement. Le traitement de ces données est basé sur l’Article 6(1)(c) du RGPD et les lois locales sur les cookies, le cas échéant. Nous utilisons OneTrust pour recueillir le consentement nécessaire à l’utilisation de cookies non essentiels et pour documenter ces consentements conformément aux articles 7(1) et 5(2) du RGPD, garantissant ainsi que nous enregistrons et respectons avec précision les préférences des utilisateurs à des fins d’instruction.

Vos choix : vous disposez de plusieurs options pour contrôler ou limiter la façon dont nous et nos partenaires utilisons les cookies, y compris pour le marketing et la publicité. Vous pouvez :

gérer vos préférences en matière de cookies à tout moment en accédant aux « Paramètres des cookies » dans le compte d’utilisateur ;
vous connecter aux paramètres de votre navigateur ou de votre dispositif pour effacer ou rejeter les cookies non essentiels ;
vérifier, sur votre dispositif mobile, les paramètres qui contrôlent les publicités en fonction de vos interactions avec les applications sur votre dispositif ;
vous désabonner de certains partenaires tiers de l’application Handshake directement auprès du tiers, comme décrit ci-dessus.

Signaux Ne pas suivre : certains navigateurs Internet peuvent être configurés pour envoyer des signaux « Ne pas suivre » à l’application Handshake en ligne durant vos éventuelles consultations, . Nous ne sommes actuellement pas en mesure de répondre aux signaux « Ne pas suivre ». Pour en savoir plus sur « Ne pas suivre », veuillez consulter www.allaboutdnt.com.

2.10. Analyses Web

Nous utilisons des services d’analyse Web pour comprendre comment notre site Web et notre Plateforme sont utilisés par leurs visiteurs ou utilisateurs et pour optimiser le site Web et la Plateforme en termes de contenu et de technologie.

Nous traitons ces données uniquement après avoir reçu votre consentement (Art. 6(1)(a) du RGPD). Vous pouvez révoquer votre consentement à tout moment. Veuillez suivre ce lien et définir les paramètres appropriés via notre bannière de consentement.

Divulgation des fournisseurs tiers

Voici une liste des fournisseurs tiers que nous utilisons pour les services d’analyse Web. Si les données sont traitées en dehors de l’UE ou de l’EEE (Espace économique européen), en particulier aux États-Unis, nous fournissons des informations sur le niveau de protection des données dans le tableau suivant.

2.11. Suivi inter-dispositifs et publicité ciblée

Nous utilisons des technologies de suivi inter-dispositifs pour afficher des publicités ciblées en fonction de votre activité sur notre site Web lorsque vous visitez d’autres sites Web. Cela nous permet également d’évaluer l’efficacité de nos campagnes publicitaires.

Base du traitement des données

Le traitement de vos données est basé sur votre consentement explicite, conformément à l’Art. 6(1)(a) du RGPD. Le fait de donner votre consentement est entièrement volontaire et vous pouvez le retirer à tout moment.

Fonctionnement du suivi

Lorsque vous consultez notre site Web, il est possible que ces entités tierces collectent des identifiants de données tels que l’empreinte digitale du navigateur ou l’adresse IP de votre dispositif, et stockent ou récupèrent des informations telles que des cookies ou des pixels de suivi sur votre dispositif. Ces identifiants permettent à des tiers de reconnaître votre dispositif sur différents sites Web, ce qui nous permet de commander des publicités ciblées en fonction de vos interactions précédentes avec notre site.

Comprendre le suivi inter-dispositifs

Le suivi inter-dispositifs intègre les fonctionnalités de reconnaissance de divers dispositifs et navigateurs lorsque vous utilisez vos identifiants de connexion avec un fournisseur tiers. Par exemple, si des fonctionnalités distinctives sont développées pour chaque dispositif que vous utilisez (ordinateur portable, ordinateur de bureau, smartphone ou tablette), elles peuvent être liées via votre compte. Cette liaison permet aux fournisseurs tiers de gérer et de coordonner efficacement nos campagnes publicitaires sur vos dispositifs.

Divulgation des fournisseurs tiers

Ci-dessous, nous énumérons les fournisseurs tiers que nous engageons à des fins publicitaires. Si un traitement de données a lieu en dehors de l’UE ou de l’EEE, en particulier aux États-Unis, nous fournirons des informations spécifiques concernant les normes de protection des données applicables dans le tableau ci-joint.

2.12. Intégration de vidéos de tiers sur notre site Web

Notre site Web comprend des vidéos hébergées par des fournisseurs tiers, qui ne sont pas directement stockées sur nos serveurs. Lorsque vous accédez à des pages contenant ces vidéos intégrées, cela déclenche le rechargement du contenu par les fournisseurs tiers, les informant ainsi que vous avez visité notre site. Ce processus leur transmet également les données d’utilisation techniquement nécessaires.

Veuillez noter que nous ne contrôlons pas les activités ultérieures de traitement des données de ces fournisseurs tiers après la transmission initiale des données.

L’intégration de contenu tiers sur notre site Web est fondée sur l’Art. 6(1)(f) du RGPD, qui reflète notre intérêt légitime à rendre notre site Web aussi attrayant et informatif que possible.

Pour les données traitées en dehors de l’Union européenne ou de l’Espace économique européen, en particulier aux États-Unis, nous fournissons des informations détaillées sur les normes de protection des données appliquées dans ces cas dans le tableau ci-dessous.

1.13. Intégration d’autres contenus et fonctions techniques de tiers sur notre site Web

Notre site Web intègre également d’autres fonctions techniques et contenus fournis par des fournisseurs tiers pour améliorer l’expérience utilisateur. Lorsque vous visitez nos pages Web, ces tiers reçoivent des informations indiquant votre visite sur notre site ainsi que les données d’utilisation techniquement nécessaires.

Nous ne contrôlons plus le traitement de vos données par des fournisseurs tiers une fois qu’elles ont été transmises.

Le traitement de vos données par le biais de ces fonctions tierces est subordonné, conformément à l’Art. 6(1)(a) du RGPD, à votre consentement explicite que vous pouvez fournir sur notre plateforme de gestion des consentements.

Veuillez noter que l’interaction avec du contenu et des fonctions de tiers peut entraîner le traitement de vos données en dehors de l’Union européenne (UE) ou de l’EEE, en particulier aux États-Unis. Pour ces transferts, le respect d’un niveau adéquat de protection des données est assuré, notamment par le cadre de protection des données UE-États-Unis.

1.14. Prestataires de services/Traitants de données

Nous transférons vos données à des prestataires de services qui soutiennent le fonctionnement de notre site Web et de ses processus associés, conformément à l’Art. 28 du RGPD. Ces fournisseurs comprennent, par exemple, les entreprises qui hébergent nos données. Tous les prestataires de services sont rigoureusement liés par nos directives et ont des obligations contractuelles correspondantes pour assurer la conformité.

Nous spécifions ci-dessous les sous-traitants avec lesquels nous collaborons, sauf mention contraire dans le présent avis de confidentialité. Si un traitement de données a lieu en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), nous fournirons des détails spécifiques concernant ces cas.

2.15. Réseaux sociaux

a. Boutons des réseaux sociaux

Notre site Web comporte des boutons provenant de diverses plateformes de réseaux sociaux (par ex. LinkedIn, Instagram, Twitter et Facebook) pour améliorer l’engagement des utilisateurs. En cliquant sur ces boutons, vous serez redirigé(e) vers nos pages respectives sur les réseaux sociaux.

Lorsque vous cliquez, que vous soyez connecté(e) ou que vous ayez un compte sur ces réseaux, le fournisseur de réseaux sociaux concerné est informé que notre page Web a été consultée depuis votre dispositif. Cela inclut la transmission de votre adresse IP directement au serveur du fournisseur. Si vous êtes connecté(e) au réseau, ou si vous vous connectez ultérieurement, ces informations peuvent être associées à votre compte de réseau social.

Pour plus de détails sur la portée de la collecte de données, le traitement par ces réseaux sociaux, et vos droits et paramètres en matière de protection des données, veuillez consulter les politiques de confidentialité respectives de ces réseaux.

L’intégration et l’utilisation des boutons des réseaux sociaux sont basées sur l’Art. 6(1)(f) du RGPD, justifiées par notre intérêt légitime à commercialiser nos services.

b. Pages de réseaux sociaux

Nous maintenons des profils actifs sur diverses plateformes de réseaux sociaux pour interagir avec les utilisateurs et commercialiser nos services.

La consultation de nos pages de réseaux sociaux lorsque vous êtes connecté(e) à ces réseaux permet aux fournisseurs d’analyser votre activité et, potentiellement, de lier et d’améliorer les données associées à votre compte, telles que votre adresse IP ou les données de cookies. Ces données peuvent être utilisées pour créer des profils d’utilisateurs et diffuser des publicités ciblées sur leurs plateformes et ailleurs.

Si vous vous engagez sur nos pages de réseaux sociaux, nous et le fournisseur de réseaux sociaux sommes tous deux responsables des données recueillies lors de votre visite. Pour des détails complets sur la manière dont vos données sont traitées, consultez les politiques de confidentialité des réseaux respectifs.

Vous pouvez exercer vos droits en vertu du RGPD, y compris les droits d’accès, de rectification, d’effacement, de limitation du traitement et de portabilité des données, à notre encontre et à l’encontre du fournisseur de réseaux sociaux. Veuillez noter que notre capacité à influencer le traitement des données est limitée aux outils fournis par la plateforme de réseaux sociaux concernée.

Notre utilisation des profils de réseaux sociaux est également basée sur l’Art. 6(1)(f) du RGPD, motivée par notre intérêt légitime à promouvoir nos services en ligne.

3. Durée de stockage

Sauf indication préalable pour les cas individuels, nous supprimerons les données à caractère personnel lorsqu’elles ne sont plus nécessaires aux fins de traitement spécifiées, et lorsque la suppression n’est pas interdite par des intérêts légitimes ou d’autres exigences légales de conservation.

4. Vos droits en tant que personne concernée

Droit d’accès : vous avez le droit de demander, gratuitement, des informations sur les données à caractère personnel que nous détenons à votre sujet (Art. 15(1) du RGPD).
Droit à la correction : si certaines conditions légales sont remplies, vous pouvez demander la correction de données personnelles inexactes (Art. 16 du RGPD).
Droit à la suppression : vous pouvez demander la suppression de vos données à caractère personnel dans certaines circonstances (Art. 17 du RGPD).
Droit à la limitation du traitement : vous pouvez demander à Handshake de limiter le traitement de vos données à caractère personnel. (Art. 18 du RGPD).
Droit à la portabilité des données : vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine (Art. 20 du RGPD).
Droit de révoquer le consentement : vous pouvez retirer votre consentement à tout moment, ce qui affectera les activités de traitement des données basées sur le consentement à partir de ce moment (Art. 6(1)(a) ou Art. 9(2)(a) du RGPD).
Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données si celui-ci est fondé sur des intérêts légitimes (Art. 6(1)(e) ou (f) du RGPD).

Droit de déposer une plainte : si vous pensez que le traitement de vos données à caractère personnel enfreint le RGPD, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée (Art. 77 du RGPD).

II. POLITIQUE DE CONFIDENTIALITÉ POUR NOTRE PLATEFORME HANDSHAKE

La Politique de confidentialité s’applique à votre accès et à votre utilisation de l’application orientée utilisateur de Handshake, communément appelée « Handshake », et aux fonctionnalités qu’elle contient (collectivement, l’« Application Handshake »). Elle régit la collecte et autres traitements de données personnelles provenant de différents types d’utilisateurs, y compris les étudiants, les employeurs et les partenaires d'enseignement supérieur.

La présente Politique de confidentialité est également mentionnée dans les Conditions d’utilisation de Handshake. En utilisant l’Application Handshake, vous acceptez nos Conditions de service. En outre, vous êtes informé(e) de la présente Politique de confidentialité ; si vous n’acceptez pas les Conditions de service, veuillez ne pas utiliser l’Application Handshake. Sauf indication contraire, les termes définis utilisés dans la présente Politique de confidentialité ont la signification qui leur est associée dans nos Conditions de service.

Nous essayons constamment d’apporter des améliorations à notre application Handshake : il se peut donc que nous devions modifier la présente Politique de confidentialité de temps à autre. Si des modifications sont apportées, nous les publierons sur cette page et vous en informerons si nécessaire.

1. Responsable du traitement et délégué à la protection des données

Le responsable du traitement est :

Handshake Europe GmbH

Chausseestraße 25

10115 Berlin (Allemagne)

E-mail : contact.eu@joinhandshake.com

Délégué à la protection des données :

nous avons nommé le délégué à la protection des données externe suivant :

Datenschutz Nord GmbH

Kurfürstendamm 212, 10719 Berlin (Allemagne)

E-mail : office@datenschutznord.de

2. Traitement des données au sein de la plateforme Handshake

L’application Handshake est une plateforme qui rassemble les étudiants, les employeurs et les établissements d'enseignement supérieur.

Étudiants : la plateforme Handshake sert de plateforme aux étudiants actuels et anciens pour postuler, se connecter et communiquer avec les employeurs sélectionnés par les écoles (employeurs « connectés ») et comme outil pour l’interaction et la communication avec le service carrière de leur établissement et d’autres étudiants au sein du réseau. Les étudiants peuvent ajouter des événements aux favoris des employeurs et des écoles, gérer leur profil et les documents de candidature dans leur compte Handshake. Ils peuvent également utiliser des fonctionnalités supplémentaires. Les étudiants des établissements d'enseignement supérieur non-partenaires de Handshake peuvent également utiliser la plateforme avec certaines limitations. Il existe également certaines fonctionnalités que vous pouvez utiliser :
- Suivre : lorsque vous suivez un étudiant ou un employeur, vous devenez visible en tant qu’abonné tant que votre profil est défini sur « Communauté ». De plus, le réseau de vos abonnés et des personnes que vous suivez est affiché sur votre profil de communauté. Si vous ne souhaitez plus suivre une personne ou un employeur, vous pouvez vous désabonner à tout moment.
- Message : lorsque votre profil est défini sur « Communauté », les autres utilisateurs pourront vous envoyer des messages.
- « Recherche » : lorsque votre profil est défini sur « Communauté », les détails que vous avez saisis dans l’onglet « Recherche » seront visibles sur votre profil par les autres utilisateurs.

Employeurs : les employeurs utilisent la plateforme pour se connecter aux établissements d'enseignement supérieur et ensuite s’engager auprès des étudiants, recevoir des candidatures et recruter de nouveaux employés potentiels.

Établissements d'enseignement supérieur : pour les utilisateurs des écoles, principalement à partir des services carrière, la plateforme Handshake facilite la communication avec leurs étudiants pour les aider à rechercher des stages et des emplois. Les établissements d'enseignement supérieur peuvent se connecter et interagir avec les profils des employeurs, ce qui permet la communication entre les employeurs et les étudiants.

2.1. Inscription

Les utilisateurs doivent créer un compte pour accéder entièrement à l’application Handshake. Vous pouvez créer un compte sur Handshake en tant qu’étudiant à la recherche d’un emploi ou d’un conseil de carrière, en tant que représentant d’un employeur travaillant avec Handshake pour trouver de nouveaux talents (« Employeur partenaire »), ou en tant que professionnel de service carrière dans une école ou une université travaillant avec Handshake (« Établissement partenaire »).

Pour vous inscrire, veuillez cliquer sur « Se connecter » et terminer le processus d’inscription. Lors de votre inscription, vous devrez fournir le nom de votre entreprise ou établissements d'enseignement supérieur, le nom complet, l’adresse e-mail professionnelle ou d'enseignement supérieur, ainsi que le mot de passe de votre choix.

Le traitement de ces données est nécessaire à l’exécution d’un contrat dont vous êtes partie, tel que décrit dans l’Art. 6(1)(b) du RGPD, spécifiquement pour faciliter votre enregistrement et votre utilisation de la plateforme Handshake.

Les étudiants et les anciens élèves peuvent s’inscrire sur notre plateforme sans avoir besoin d’une invitation préalable des établissements d'enseignement supérieur.

Pour plus de détails, veuillez consulter notre Politique de confidentialité pour le Site Web.

2.2. Gestion des comptes

L’application Handshake traite les données suivantes :

Informations provenant des partenaires d'enseignement supérieur. Lorsque les Établissements partenaires s’inscrivent à Handshake, ils nous envoient certaines données à caractère personnel sur leurs étudiants afin que Handshake puisse pré-remplir les comptes pour fournir l’Application Handshake. Il appartient à chaque Établissement partenaire de choisir les informations qu’il partage, mais ces données peuvent inclure le prénom et le nom de l’étudiant, son adresse postale, son adresse e-mail, sa matière principale et/ou sa moyenne pondérée cumulative (MPA). Reportez-vous à cet article pour obtenir une liste complète des informations qu’un Établissement partenaire peut partager avec Handshake.
Informations provenant des étudiants et des anciens élèves. Lorsque les étudiants des Établissements partenaires réclament leur compte pré-rempli en se connectant pour la première fois, ou lorsque les étudiants et les anciens élèves d’institutions non-partenaires créent un compte à l’aide de leur adresse e-mail .edu, en plus des informations décrites ci-dessus, nous recueillons également le nom d’utilisateur et le mot de passe. Les utilisateurs étudiants et anciens élèves ont la possibilité de fournir des informations de profil supplémentaires lors de la réclamation ou de la création de leur compte, y compris le sexe, le numéro de téléphone, l’expérience professionnelle, les compétences professionnelles, les intérêts, les activités, la photo de profil et, dans certains pays, également la race et l’origine ethnique. Les utilisateurs étudiants et anciens élèves ont également la possibilité de télécharger des documents tels que le CV, la lettre de motivation et des relevés de notes.
Informations provenant des partenaires employeurs. Lorsque les représentants des Partenaires employeurs créent un compte Handshake, nous recueillons des coordonnées de base, y compris le prénom et le nom, l’adresse e-mail et le numéro de téléphone.
Informations fournies par les professionnels du service carrière des établissements partenaires. Lorsque les professionnels des services carrière d’Établissements partenaires créent un compte Handshake, nous recueillons des coordonnées de base, notamment le prénom et le nom, l’adresse e-mail et le numéro de téléphone.
Informations recueillies via l’utilisation de l’application Handshake. Voir les sections ci-dessous.

Voici une ventilation plus détaillée :

Pour mieux comprendre comment vous interagissez avec notre Application Handshake, nous et nos partenaires tiers pouvons utiliser des cookies, des balises Web, des pixels, des balises, des scripts ou d’autres technologies pour collecter automatiquement certaines informations. Exemples de types d’informations :

Données du journal et du dispositif. Lorsque vous utilisez l’Application Handshake, nous et nos partenaires tiers pouvons enregistrer certaines informations, telles que l’adresse IP, le type et la version du dispositif, les identifiants uniques, les informations sur les cookies, le type et les paramètres du navigateur, l’opérateur du dispositif mobile, les informations de réseau et les informations générales de localisation telles que la ville, l’État ou la zone géographique.
Données d’utilisation. Lorsque vous utilisez l’application Handshake, nous recueillons certaines informations sur votre utilisation, telles que les pages ou les écrans que vous consultez, le temps que vous avez passé sur une page ou un écran, les chemins de navigation, et comment et quand vous vous connectez à votre compte.

Pour plus d’informations sur la façon dont nous utilisons les cookies et pour savoir comment gérer vos préférences en matière de cookies, veuillez consulter notre Politique de confidentialité pour notre Site Web.

2.4. Services Push et notifications par e-mail

L’application Handshake utilise des services push fournis par les fabricants de systèmes d’exploitation, fournissant de brèves notifications qui apparaissent sur l’écran de votre dispositif mobile. Ces notifications, qui nécessitent votre consentement, vous tiennent informé des événements en cours. Lors de l’utilisation de services push, le jeton du dispositif d’Apple ou l’identifiant d’enregistrement de Google est échangé pour faciliter ces services. De plus, vous pouvez choisir de recevoir des mises à jour de l’organisateur directement sur votre adresse e-mail.

Vous avez la possibilité de gérer vos préférences pour recevoir des notifications push et des communications par e-mail. Cela peut être fait à tout moment via les paramètres de l’application, où vous pouvez facilement activer ou désactiver les notifications en ajustant les curseurs correspondants.

Le traitement de ces données est basé sur votre consentement explicite, tel que stipulé par l’article 6(1)(a) du RGPD, garantissant que vos informations personnelles sont traitées conformément aux normes réglementaires.

2.5. Réclamation de compte

Les établissements d'enseignement supérieur peuvent fournir à Handshake les noms et adresses e-mail de leurs étudiants actuels, anciens et potentiels pour faciliter la création de comptes étudiants sur l’application Handshake (« Comptes pré-réclamés »). Le traitement de ces données est soumis à un Accord de traitement des données signé entre Handshake et les établissements d'enseignement supérieur. Les données partagées par les établissements d'enseignement supérieur sont exclusivement utilisées pour la création, l’exploitation et la maintenance des comptes et ne sont pas divulguées à d’autres utilisateurs, tels que les employeurs.

Lors de leur première connexion, les étudiants peuvent réclamer ces Comptes pré-réclamés, obtenant ainsi un accès complet à toutes les fonctionnalités de la plateforme conformément aux Conditions d’utilisation de Handshake auxquelles ils consentent (« Compte réclamé »). Le traitement des données des étudiants pour les Comptes réclamés est soumis à un Accord de contrôleur conjoint conclu entre Handshake et l’établissement d'enseignement supérieur (voir ci-dessous sous « Responsabilité conjointe »).

Il est important de noter qu’une fois qu’un compte est réclamé, l’étudiant a un contrôle exclusif sur toutes les données à caractère personnel associées à son Compte réclamé (« Données de l’étudiant »). Cela signifie que l’étudiant peut seul exercer ses droits de personne concernée liés à ses Données d’étudiant, et l’établissement d'enseignement supérieur n’a plus aucun droit concernant les informations sur l’étudiant initialement fournies à Handshake.

La base juridique du traitement des données relatives aux Comptes réclamés est l’exécution d’un contrat initié lors de l’inscription de l’étudiant pour utiliser l’Application Handshake, Article 6(1)(b) du RGPD.

2.6. Réunions vidéo

Pour améliorer les opportunités de carrière des étudiants grâce à des expériences vidéo interactives avec les employeurs et les établissements d'enseignement supérieur, nous utilisons les services de Daily.co, situé au 548 Market St Unit 39113, San Francisco, CA, États-Unis (« Daily »). Cette solution facilite les réunions vidéo à distance et offre les fonctionnalités d’accessibilité suivantes :

Interprète en ASL : un interprète se joint à l’appel pour signer (par exemple en ASL, langue des signes américaine) le contenu parlé des participants.
Légendes automatiques : cette fonctionnalité fournit des traductions audio-texte générées par ordinateur à l’aide de technologies d’apprentissage automatique.
Transcripteur professionnel : un transcripteur rejoint l’appel pour saisir ce qui est dit par les participants.

Les légendes en direct peuvent être considérées pendant la réunion comme une technologie d’assistance. Handshake n’exige pas des étudiants qu’ils divulguent des informations de santé (par ex., handicap auditif) pour utiliser cette fonctionnalité.

Transcriptions :

Pour certaines réunions, l’hôte peut permettre à la transcription de la réunion vidéo d’être disponible au téléchargement après la réunion. Une transcription est un compte rendu écrit de ce qui a été dit au cours de la réunion. Pour que les transcriptions soient fournies, les participants seront informés et le consentement sera obtenu avant la réunion. En sélectionnant « Rejoindre maintenant », le participant consent explicitement à ce que les transcriptions soient mises à disposition. Si vous ne souhaitez pas que votre voix soit transcrite, veuillez rejoindre l’appel uniquement en tant qu’auditeur. Vous pouvez également retirer votre consentement à tout moment en envoyant un e-mail à privacy@joinhandshake.com.

Les transcriptions seront supprimées 30 jours après la réunion.

Enregistrements :

certaines réunions peuvent également être enregistrées. Si tel est le cas, les participants seront informés et le consentement sera obtenu avant la réunion. En sélectionnant « Rejoindre maintenant », le participant consent explicitement à l’enregistrement de la réunion. Si vous ne souhaitez pas que vos enregistrements audio et/ou vidéo soient capturés lors de cette réunion, veuillez ne pas allumer votre dispositif photo et/ou mettre votre microphone en sourdine. Vous pouvez également retirer votre consentement à tout moment en envoyant un e-mail à privacy@joinhandshake.com.

Les enregistrements seront supprimés 30 jours après la réunion.

Transcriptions du chat :

les transcriptions de chat sont un enregistrement de la conversation qui a lieu pendant une session de chat en direct. Tous les participants à l’appel, y compris l’hôte, peuvent afficher les conversations dans la boîte de chat. Les participants à l’appel peuvent télécharger la transcription du chat après la réunion.

Les transcriptions de la discussion ne sont pas conservées, mais automatiquement supprimées à la fin de la réunion.

Base juridique : le traitement des données par le biais de Daily est basé sur l’exécution d’un contrat avec nos utilisateurs, Article 6(1)(b) du RGPD. En outre, fournir ces options d’accessibilité correspond à notre intérêt légitime à rendre nos services accessibles au plus grand nombre d’étudiants possible, Article 6(1)(f) du RGPD. De plus, les transcriptions de chat sont partagées en fonction de l’intérêt légitime. Si une réunion est enregistrée et/ou une transcription de l’appel est mise à disposition, le traitement des données est basé sur votre consentement, en vertu de l’article 6(1)(a) du RGPD.

Un accord de traitement des données a été conclu avec Daily, qui est certifié en vertu des Cadres de confidentialité des données. Pour plus d’informations sur la façon dont Daily traite les données, veuillez consulter la Politique de confidentialité de Daily et notre Politique de confidentialité pour les réunions en ligne et les vidéoconférences.

3. Transferts internationaux de données

Vos données à caractère personnel peuvent être transférées vers des pays en dehors de l’UE/EEE, y compris des pays tels que les États-Unis où la société mère de Handshake est située.

Lors du transfert de données à caractère personnel vers des pays tiers en dehors de l’UE/EEE, nous nous fonderons soit sur les décisions d’adéquation de la Commission européenne en vertu de l’article 45 du RGPD (lorsque la Commission européenne reconnaît qu’un pays tiers garantit un niveau de protection adéquat au RGPD), soit sur les Clauses contractuelles types convenues avec les parties avec lesquelles nous partageons les données à l’international.

Les pays reconnus par la Commission européenne comme ayant un niveau de protection adéquat se trouvent sur les pages Web de la Commission européenne (voir ici) et comprennent les États-Unis pour les organisations commerciales participant au cadre de protection des données UE-États-Unis.

Lorsque nous ne pouvons pas nous appuyer sur une décision d’adéquation (comme le Cadre de protection des données et sur une décision d’adéquation concernant le transfert de données vers le Royaume-Uni), nous nous fonderons sur les accords de transfert de données basés sur les Clauses contractuelles types approuvées par la Commission européenne pour assurer un niveau adéquat de protection de vos données à caractère personnel.

4. Stockage et suppression de vos informations

Sauf indication contraire, nous conserverons vos informations personnelles uniquement aussi longtemps que nécessaire aux fins décrites de traitement. Par conséquent, nous supprimerons vos données une fois qu’elles ne seront plus nécessaires à ces fins, à condition qu’il n’y ait pas d’intérêts légitimes ou d’obligations légales nécessitant une conservation supplémentaire.

Si vous souhaitez ne plus être visible sur l’application Handshake, vous pouvez choisir de désactiver votre compte ou de le rendre privé. Vous pouvez également demander à Handshake de supprimer des informations vous concernant, mais nous pouvons être tenus, en tant que prestataire de services de votre établissements d'enseignement supérieur, de conserver certaines données vous concernant. Cela signifie que s’ils nous renvoient à nouveau vos données pour les traiter en leur nom, nous les conserverons à moins qu’ils ne nous demandent de les supprimer. Vous pouvez demander la désactivation ou la suppression en envoyant un message à privacy@joinhandshake.com ou en contactant votre établissement d'enseignement supérieur pour leur demander de supprimer vos informations.

5. Sécurité

Nous utilisons des mesures de protection techniques, procédurales et administratives standard pour protéger les données que nous collectons, traitons et stockons, ce qui inclut le contrôle de l’accès aux données, leur cryptage sécurisé en transit et au repos, et la mise en œuvre d’une surveillance et d’une détection des activités suspectes. Bien que nous prenions des précautions raisonnables contre d’éventuelles violations de la sécurité, aucun site Web ou transmission par Internet n’est entièrement sécurisé et nous ne pouvons garantir que l’accès non autorisé, le piratage, la perte de données ou toute autre violation ne se produiront jamais. En cas de violation, nous prendrons toutes les mesures nécessaires pour enquêter sur la situation et, le cas échéant et/ou si la loi l’exige, informer l’autorité compétente en matière de protection des données et les personnes concernées conformément à toutes les lois et réglementations applicables.

Vous devez également prendre des mesures pour vous protéger contre l’accès non autorisé à votre dispositif et à votre compte en sélectionnant, entre autres, votre mot de passe de manière appropriée, en limitant l’accès à votre ordinateur, dispositif et compte, et en vous déconnectant après avoir terminé d’accéder à votre compte.

Vous trouverez plus d’informations sur la posture de sécurité, les certifications et les contrôles de Handshake sur notre portail de confiance client https://trust.joinhandshake.com. Veuillez contacter security@joinhandshake.com si vous remarquez une activité suspecte sur votre compte ou si vous avez d’autres questions concernant la sécurité de l’application.

6. Destinataires des données

En plus des informations fournies dans le tableau ci-dessus, il existe d’autres circonstances limitées dans lesquelles nous pouvons partager des informations, y compris des données à caractère personnel, avec d’autres personnes, comme indiqué ci-dessous :

Affiliés : nous pouvons partager des données à caractère personnel avec nos sociétés affiliées et filiales, le cas échéant, à des fins conformes à la présente Politique de confidentialité.
Transferts d’entreprise : nous pouvons choisir d’acheter ou de vendre des actifs. Dans ce type de transactions, les données à caractère personnel peuvent être l’un des actifs transférés. Nous pouvons partager des données personnelles avec des services professionnels de l’application Handshake, des acheteurs potentiels ou des investisseurs dans le cadre de la vente, de la fusion, de la consolidation, de la faillite, du transfert d’actifs ou de la réorganisation de notre entreprise. Si une autre société reçoit vos données à caractère personnel, nous vous informerons et recueillerons votre consentement si la loi l’exige, et la présente Politique de confidentialité s’appliquera à vos données telles que transférées à la nouvelle entité.
Exigences légales : nous pouvons partager des données à caractère personnel avec les organismes d’application de la loi compétents si nous estimons que la divulgation est raisonnablement nécessaire pour nous conformer à une loi, réglementation, une procédure légale valide (par ex., assignations ou mandats qui nous sont signifiés), ou une demande gouvernementale ou réglementaire ; pour faire appliquer les conditions applicables de la présente Politique de confidentialité ou des Conditions de service ; pour protéger la sécurité ou l’intégrité de l’Application Handshake, et/ou pour protéger les droits, propriété, ou la sécurité de Handshake, ses employés, utilisateurs, ou autres ; pour détecter, prévenir ou traiter des problèmes techniques ou de sécurité, des activités illégales ou suspectées d’être illégales (y compris la fraude) ; ou comme preuve dans un litige dans lequel nous sommes impliqués, dans le cadre d’une procédure judiciaire ou réglementaire. Si nous voulons divulguer vos données, nous ferons de notre mieux pour vous en informer à l’avance par e-mail, sauf si la loi nous interdit de le faire.
Prestataires de services, conseillers, consultants. Nous concluons parfois des contrats avec des tiers pour nous aider à fournir les Services et à communiquer avec vous. Par exemple : les fournisseurs de services cloud, les services de télécommunications liés aux communications de Handshake et d’autres services pour la maintenance de nos systèmes, l’exécution des commandes, la gestion des e-mails et le traitement des cartes de crédit. Lorsque nous concluons des contrats avec d’autres personnes pour exécuter des fonctions de cette nature, nous leur fournissons uniquement les informations dont elles ont besoin pour exécuter leur fonction spécifique, et elles sont tenues de protéger et de sécuriser vos informations.

7. Liens tiers

L’Application Handshake peut contenir des liens vers et depuis des sites Web et applications tiers, et l’accès et l’utilisation de ces sites Web et applications liés ne sont pas régis par la présente Politique de confidentialité. Si vous suivez un lien vers l’un de ces sites Web ou l’une de ces applications (y compris les Employeurs partenaires), veuillez noter que votre accès à ceux-ci et leur utilisation sont régis par leurs propres politiques de confidentialité, et nous déclinons toute responsabilité quant aux politiques ou pratiques qui y sont énoncées. Veuillez vérifier leurs politiques individuelles avant de soumettre des informations à ces sites Web.

8. Responsabilité conjointe

Lorsqu’une l'établissement d'enseignement supérieur s’est associée à Handshake et invite des étudiants et/ou des anciens élèves à créer un compte utilisateur sur la plateforme Handshake, Handshake et l’établissement d'enseignement supérieur agissent en tant que contrôleurs conjoints au sens de l’article 26 du RGPD pour le traitement des données à caractère personnel associées aux Comptes réclamés (voir ci-dessus sous « Réclamation de compte »).

Handshake et les établissements d'enseignement supérieur ont déterminé leurs responsabilités respectives dans un accord. En tant que contrôleur conjoint, l’établissement d'enseignement supérieur a accès aux données de compte que vous saisissez ou téléchargez. Cela s’applique également aux comptes d’anciens élèves. L’établissement d'enseignement supérieur reçoit également des informations statistiques de Handshake sur l’utilisation de la plateforme Handshake par les étudiants.

Pour plus d’informations sur l’accord du responsable conjoint du traitement, veuillez contacter privacy@handshake.com.

9. Enfants et mineurs

Les mineurs de moins de 16 ans ne sont pas autorisés à utiliser notre Site sans le consentement exprès des parents pour utiliser l’Application Handshake et être liés par nos Conditions de service et la présente Politique. Nous ne recueillons pas intentionnellement d’informations auprès de mineurs de moins de 16 ans. Si vous pensez que nous avons recueilli des informations personnelles auprès d’un enfant de moins de 16 ans, veuillez nous en informer immédiatement à l’adresse privacy@joinhandshake.com et nous prendrons des mesures raisonnables pour supprimer ces informations de nos systèmes.

9. Modification de la présente Politique de confidentialité

Nous essayons constamment d’apporter des améliorations à notre application Handshake et nous pouvons donc être amenés à modifier ponctuellement cette politique de confidentialité. Les changements significatifs apportés à cette politique seront affichés par le biais d’un avis sur notre application Handshake, ou par le biais d’autres canaux de communication tels que l’adresse électronique fournie lors de votre inscription. Cela vous donne la possibilité d’examiner les changements avant qu’ils ne prennent effet. Si vous vous opposez à ces modifications, vous pouvez fermer votre compte.

Lorsque vous continuez à utiliser l’Application Handshake après que les modifications apportées à la présente Politique de confidentialité ont été communiquées, vous reconnaissez et acceptez que vos données à caractère personnel seront traitées conformément à la Politique de confidentialité révisée.

10. Vos droits en tant que personne concernée

Vous avez le droit de demander l’accès à toutes les données à caractère personnel que nous traitons à votre sujet. En outre, vous disposez de droits de correction, de suppression ou de limitation du traitement, ainsi que d’un droit d’opposition au traitement et d’un droit à la portabilité des données, conformément à la loi. Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données sur la manière dont nous traitons vos données à caractère personnel.

Pour plus de détails, veuillez consulter la Politique de confidentialité de notre site Web. Si vous souhaitez exercer l’un de ces droits, veuillez contacter privacy@joinhandshake.com. Nous répondrons à toute demande conformément à la loi applicable.

III. POLITIQUE DE CONFIDENTIALITÉ POUR LES RÉUNIONS EN LIGNE ET LES VISIOCONFÉRENCES

Si vous participez à l’une de nos réunions vidéo ou visioconférences, les informations suivantes concernant le traitement de vos données à caractère personnel s’appliquent :

1. Responsable du traitement et délégué à la protection des données

Le responsable du traitement est :

Handshake Europe GmbH

Chausseestraße 25

10115 Berlin (Allemagne)

E-mail : contact.eu@joinhandshake.com

Délégué à la protection des données :

nous avons nommé le délégué à la protection des données externe suivant :

Datenschutz Nord GmbH

Kurfürstendamm 212, 10719 Berlin (Allemagne)

E-mail : office@datenschutznord.de

2. Finalité du traitement

Nous utilisons des services tels que « Zoom » et « Daily » pour organiser des réunions en ligne, des vidéoconférences et des webinaires (ci-après dénommés « Réunions en ligne »). « Zoom » est fourni par Zoom Video Communications, Inc., basé aux États-Unis. « Daily » est un service fourni par Daily.co, également situé aux États-Unis. Les deux fournisseurs sont certifiés dans le cadre de la protection des données UE-États-Unis.

3. Types de données traitées

Pendant les Réunions en ligne, nous pouvons traiter les types de données à caractère personnel suivants :

Détails de l’utilisateur : nom d’utilisateur et adresse e-mail (non vérifiés et non stockés).
Métadonnées de réunion : thème, description (facultatif).
Messages de discussion : les messages saisis sont visibles par tous les participants et peuvent être téléchargés par les participants.
Enregistrements audio et vidéo : fichiers MP4 pour tous les enregistrements vidéo, audio et de présentation, fichiers M4A pour tous les enregistrements audio.
Fichiers texte, audio et vidéo : pendant une réunion en ligne, vous pouvez utiliser les fonctions de chat. Toutes les entrées de texte que vous faites sont traitées pour être affichées et potentiellement enregistrées dans la réunion. De plus, les données du microphone et de la caméra de votre dispositif sont traitées pour faciliter l’affichage vidéo et la sortie audio tout au long de la réunion. Vous avez la possibilité, avec l’autorisation de l’animateur, de désactiver ou de couper votre caméra ou votre microphone à tout moment. Si votre vidéo ou votre audio est activé, vos contributions sont visibles par tous les participants et peuvent être incluses dans le chat.
Options d’accessibilité : pour plus de détails sur les données traitées en ce qui concerne les options de disponibilité, veuillez consulter notre Politique de confidentialité pour l’application Handshake.

Pour rejoindre une réunion en ligne ou entrer dans la « salle de réunion », vous devez, au minimum, fournir votre nom d’utilisateur.

4. Portée du traitement

Si un hôte prévoit d’enregistrer une réunion en ligne, les participants seront informés à l’avance et le consentement sera obtenu si nécessaire. Les participants seront informés que la réunion est en cours d’enregistrement lors de leur participation à l’appel.

5. Base juridique du traitement des données

Pour les employés de Handshake, le traitement des données est basé sur l’article 6(1)(b) (exécution du contrat) et l’article 6(1)(f) (intérêts légitimes) du RGPD. Si la réunion est enregistrée, le traitement des données est basé sur votre consentement, Article 6(1)(a).

En outre, la base juridique du traitement des données lors de réunions en ligne est l’Art. 6(1)(b) du RGPD, dans la mesure où les réunions se tiennent dans le cadre de relations contractuelles (c.-à-d. pour les utilisateurs de notre Application Handshake).

Autrement, la base juridique est l’Article 6(1)(f) du RGPD, reflétant notre intérêt légitime à mener des réunions en ligne efficaces.

6. Destinataire des données

Les données à caractère personnel traitées pendant les réunions en ligne ne sont généralement pas divulguées à des tiers, sauf dans les cas où le partage est explicitement prévu. Il est important de noter que le contenu des réunions en ligne est souvent utilisé pour communiquer avec les utilisateurs de Handshake et d’autres parties et est donc destiné à être divulgué.

Autres destinataires : Les fournisseurs de « Zoom » et « Daily » obtiennent l’accès aux données à caractère personnel conformément aux accords de traitement des données avec ces sociétés.

7. Transfert de données vers des pays en dehors de l’Espace économique européen

« Zoom » et « Daily » sont des services fournis par des prestataires de services américains, car tout traitement de données à caractère personnel par ces entités a lieu dans un pays en dehors de l’UE/EEE.

Nous avons conclu un accord de traitement des données avec les deux prestataires de services conformément au RGPD afin de garantir une protection adéquate des données. Les deux fournisseurs sont certifiés dans le cadre de la protection des données UE-États-Unis.

8. Période de conservation

Vos données seront systématiquement supprimées lorsqu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées à l’origine et qu’il n’existe aucune période de conservation légale ou autre motif légal de conservation ultérieure. D’autres raisons de conservation peuvent être, par exemple, des raisons d’intérêt public ou l’affirmation, l’exercice ou la défense de droits en justice.

9. Vos droits

Vous avez le droit de demander l’accès à toutes les données à caractère personnel que nous traitons à votre sujet. En outre, vous avez le droit de corriger, de supprimer ou de restreindre le traitement, ainsi que le droit de vous opposer au traitement et le droit à la portabilité des données, conformément à la loi. Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données sur la manière dont nous traitons vos données à caractère personnel.

Pour plus de détails, veuillez consulter la Politique de confidentialité de notre site Web.

Si vous souhaitez exercer l’un de ces droits, veuillez contacter privacy@joinhandshake.com . Nous répondrons à toute demande conformément à la loi applicable.

IV. POLITIQUE DE CONFIDENTIALITÉ POUR LES CANDIDATS

1. Responsable du traitement et délégué à la protection des données

Le responsable du traitement est :

Handshake Europe GmbH

Chausseestraße 25

10115 Berlin (Allemagne)

E-mail : contact.eu@joinhandshake.com

Délégué à la protection des données :

nous avons nommé le délégué à la protection des données externe suivant :

Datenschutz Nord GmbH

Kurfürstendamm 212, 10719 Berlin (Allemagne)

E-mail : office@datenschutznord.de

2. Type de données que nous traitons

Nous traitons les données que vous soumettez dans le cadre de votre candidature. Cela peut inclure les éléments suivants :

les informations que vous nous avez fournies via LinkedIn, telles que votre nom complet, votre pays, votre adresse e-mail, votre numéro de téléphone ;
les informations que vous nous avez fournies dans vos documents de candidature (comme votre CV, votre lettre de motivation), y compris : l’expérience professionnelle, les qualifications et les compétences linguistiques ;
les données issues des évaluations (p. ex., affectations) et des entretiens vidéo (le cas échéant) ;
les informations qui nous sont fournies par vos références (le cas échéant). Ce sont des points de référence que vous nous avez donnés à contacter.

3. Finalité du traitement et base juridique

Nous traitons ces données dans le cadre de votre candidature pour évaluer votre adéquation au poste (ou potentiellement à d’autres postes vacants au sein de notre société) et pour faciliter le processus de candidature.

La base juridique principale du traitement de vos données à caractère personnel dans le cadre de ce processus de candidature est l’Article 6(1)(b) du RGPD, qui permet le traitement des données nécessaires au processus de prise de décision concernant les relations d’emploi. En outre, Handshake a un intérêt légitime basé sur l’Article 6(1)(f) du RGPD à traiter les données à caractère personnel tout au long du processus d’embauche et à créer des dossiers pour assurer l’emploi des candidats les plus appropriés et les plus qualifiés pour un poste. Le traitement de vos données personnelles pendant le processus de recrutement est essentiel pour évaluer et vérifier l’adéquation d’un candidat à l’emploi et pour prendre des décisions d’embauche.

De plus, dans certains cas, nous devons traiter les données pour remplir nos obligations légales ou pour traiter et nous défendre contre des réclamations légales telles que stipulées à l’Article 6(1)(c) du RGPD. Nous pouvons également traiter des données lorsque vous avez explicitement consenti à ce traitement en vertu de l’Article 6(1)(a) du RGPD. Par exemple, pour permettre à Handshake de vous informer d’offres potentielles d’emploi qui pourraient vous intéresser.

Si des catégories particulières de données à caractère personnel conformément à l’Article 9 du RGPD sont traitées (par ex., données de santé), le traitement est également basé sur l’Article 9(2)(b) du RGPD.

4. Période de conservation

Si votre candidature échoue, vos données seront supprimées de nos systèmes dans les 6 mois suivant la clôture du recrutement pour le poste auquel vous avez postulé.

Si vous consentez à la conservation ultérieure de vos données à caractère personnel, nous conserverons vos données dans notre groupe de candidats, qui sera supprimé après deux ans.

Si votre candidature est retenue, nous conserverons vos données à caractère personnel dans le cadre de la relation d’emploi ultérieure conformément aux lois applicables. Vous trouverez plus d’informations dans la Politique de confidentialité pour les employés, que Handshake vous fournira dès votre acceptation de toute offre d’emploi.

5. Divulgations et destinataires des données à caractère personnel

Pour gérer le processus de candidature, nous utilisons LinkedIn et d’autres prestataires de services pour obtenir une assistance supplémentaire en lien avec le processus d’embauche.

L’équipe RH examine d’abord les données de votre candidature. Les applications appropriées sont ensuite transmises en interne aux chefs de service concernés. Ce partage interne est effectué en toute sécurité et strictement sur la base du besoin de savoir. Tout le personnel concerné de la société est lié par des obligations de confidentialité.

6. Transfert de données à caractère personnel vers des pays en dehors de l’UE/EEE

Handshake est une société basée aux États-Unis. En postulant ou en acceptant un emploi chez Handshake, vos informations peuvent être transférées aux États-Unis. Toutefois, dans le cas où vos données seraient transférées en dehors de l’UE/EEE, et que le transfert implique des pays qui n’ont pas été désignés par la Commission européenne comme ayant une protection juridique adéquate des données à caractère personnel, nous prendrons toutes les mesures nécessaires pour assurer une protection adéquate des informations, comme la conclusion d’accords de transfert de données appropriés basés sur les Clauses contractuelles types approuvées par la Commission européenne comme mentionné à l’Article 46(5) du RGPD ou par d’autres moyens adéquats.

7. Vos droits

Vous avez le droit de demander l’accès à toutes les données à caractère personnel que nous traitons à votre sujet. En outre, vous disposez de droits de correction, de suppression ou de limitation du traitement, ainsi que d’un droit d’opposition au traitement et d’un droit à la portabilité des données, conformément à la loi. Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données pour toute préoccupation concernant la manière dont nous traitons vos données à caractère personnel.