Préalable : A quoi sert ce document ?
HelloWork est soucieux de la protection de vos données à caractère personnel, et s’engage à vous assurer le meilleur niveau de protection. HelloWork traite vos données en conformité avec les réglementations en vigueur sur la protection des données, et notamment avec le Règlement Général sur la Protection des Données (RGPD).
Cette politique de confidentialité a pour objectif de vous informer clairement et précisément sur comment et pourquoi HelloWork utilise vos données personnelles.
HelloWork est susceptible de faire évoluer cette politique de confidentialité, nous vous invitons à la consulter régulièrement.
Qui est le Responsable de traitement ?
Le Responsable de Traitement est l’entité qui décide quelles données personnelles sont collectées et comment elles sont utilisées. Lorsque vous utilisez le site ou l’application HelloWork, l’entreprise HelloWork est le Responsable de Traitement de vos données personnelles. Quand HelloWork vous met en contact avec des recruteurs ou des professionnels de l’emploi que vous avez choisis, ces derniers deviennent à leur tour Responsables de Traitement pour les données qu’ils reçoivent vous concernant. Ainsi, si vous postulez à une offre d’emploi ou rendez votre CV visible dans la base de données, HelloWork n’est plus responsable de l’utilisation de vos données par ces organismes.
Pourquoi Hellowork collecte et traite mes données à caractère personnel ?
HelloWork collecte et traite vos données personnelles dans le but de vous offrir ses services de mise en relation professionnelle. Ces services visent à vous connecter avec des recruteurs et des intermédiaires spécialisés dans le développement de carrière et l’évolution professionnelle.
Collecte de données
HelloWork s’engage à ne collecter et traiter que les données strictement nécessaires à la réalisation de ses services. Cela inclut principalement :
- Vos informations de contact
- Des données relatives à votre parcours professionnel
- Vos préférences en matière de recherche d’emploi ou de formation
Recommandations importantes
Lors de la création de votre CV ou de l’envoi de messages aux organismes, il est fortement conseillé de :
- Ne pas inclure d’informations non essentielles à votre candidature
- Éviter toute donnée sensible, telles que :
- Informations raciales ou ethniques
- Opinions politiques, religieuses ou philosophiques
- Appartenance syndicale
- Données de santé
- Orientation sexuelle
Si vous choisissez malgré tout de transmettre ce type d’informations, sachez que vous le faites sous votre seule responsabilité et à votre propre initiative.
Notre engagement
HelloWork s’engage à respecter le principe de minimisation des données. Cela signifie que l’entreprise ne traite que les données personnelles strictement nécessaires pour atteindre les objectifs définis de ses services. Cette approche vise à protéger votre vie privée tout en vous offrant un service efficace pour votre évolution professionnelle.
Pour quelles finalités détaillées et pour quelles durées mes données à caractère personnel sont-elles traitées ?
Données traitées pour vous permettre de vous créer un compte utilisateur et de gérer votre profil
| Finalité | Base légale | Données traitées | Durée de conservation |
| Création et gestion de votre compte utilisateur : HelloWork traite vos données pour vous permettre de créer un compte utilisateur et de gérer votre profil. Vous pouvez créer, compléter et modifier votre compte à tout moment. | Le traitement repose sur votre Consentement (art. 6.1.a RGPD)., donné lors de la création de votre espace personnel. | Obligatoires : nom, prénom, adresse email, métier recherché, localité recherchée, type de contrat souhaité, date de dernière activité du compte, date de collecte du CV (le cas échéant).
Facultatives : numéro de téléphone, lieu de vie, poste actuel, niveau de rémunération, disponibilités, niveau d’expérience, secteur de recherche, CV. |
Données conservées jusqu’à la suppression définitive du compte ou suppression automatique après 24 mois d’inactivité. |
| Processus d’authentification simplifié : possibilité de s’authentifier via LinkedIn ou Google. Si vous choisissez cette option, vous êtes redirigé(e) vers la plateforme correspondante pour saisir vos identifiants. | En vous authentifiant ou en vous inscrivant via ces services, vous donnez votre consentement. | Données transmises par LinkedIn ou Google : prénom, nom, adresse email. | Données conservées jusqu’à la suppression définitive du compte ou suppression automatique après 24 mois d’inactivité. |
| Emails et SMS relatifs à la gestion de votre compte : envoi d’emails ou SMS pour la validation d’adresse email, la création du compte, la réinitialisation de mot de passe ou la mise à jour des informations. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services. | Nom, prénom, adresse, email. | Données conservées jusqu’à la suppression définitive du compte ou suppression automatique après 24 mois d’inactivité. |
Données traitées pour vous mettre en relation avec des recruteurs et vous fournir nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Transmission de candidatures : permettre l’envoi d’une candidature en réponse à une offre d’emploi via le site ou l’application. | Mesures précontractuelles à la demande du candidat (art. 6(1)(b)) ; HelloWork agit comme sous-traitant du recruteur pour le traitement de la candidature | Prénom, nom, adresse email, CV (contenant les données communiquées par le candidat), message d’accompagnement. Dans certains cas, le recruteur peut demander des données supplémentaires. | Durée définie par le recruteur. |
| Profil visible en CVthèque : possibilité de rendre votre profil visible afin que des recruteurs puissent le consulter et vous contacter. Ce choix est modifiable à tout moment depuis votre compte. | Consentement (art. 6.1.a RGPD). (en rendant votre CV visible). | Données figurant dans le profil, y compris numéro de téléphone et adresse email. | Données conservées jusqu’à la suppression définitive du compte. Suppression automatique après 24 mois d’inactivité. |
| Propositions personnalisées d’offres d’emploi : HelloWork analyse les données de votre profil (CV, recherches, intérêt des recruteurs) pour vous proposer des offres pertinentes. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork à améliorer l’efficacité de ses services. | Données sur la situation professionnelle : poste actuel, métier recherché, localité, type de contrat recherché, niveau de rémunération, disponibilités, niveau d’expérience, secteur, CV. | Données conservées jusqu’à la suppression définitive du compte ou après 24 mois d’inactivité. |
Données collectées sur votre application mobile
| Finalité | Base légale | Données traitées | Durée de conservation |
| Firebase Analytics : mesurer l’engagement des utilisateurs et optimiser les performances de l’application. | Consentement (analyse comportementale – art. 6.1.a RGPD). | Événements utilisateur, Instance ID, données démographiques. | Non précisée (temps nécessaire à l’analyse). |
| Firebase GADS : lier les données analytiques aux campagnes publicitaires afin d’améliorer le ciblage. | Consentement (art. 6.1.a RGPD). | Données publicitaires, identifiants publicitaires. | Non précisée. |
| AppsFlyer : mesurer les performances des campagnes et attribuer les résultats. | Consentement (tracking publicitaire – art. 6.1.a RGPD). | IDFA/IDFV (identifiants appareil), interactions produits (lancements). | Non précisée. |
Données traitées pour l’envoi d’alertes, de newsletters et de notifications
| Finalité | Base légale | Données traitées | Durée de conservation |
| Alertes emploi et newsletters : envoi par email, SMS ou push d’offres correspondant à votre profil, ou de contenus d’information sur l’emploi et la vie professionnelle. | Consentement (art. 6.1.a RGPD). (inscription aux alertes). Possibilité de se désinscrire à tout moment. | Prénom, adresse email, lieu de vie, poste actuel et recherché, type de contrat souhaité, diplômes, expérience, lieu de mobilité. | Données conservées jusqu’à la suppression du compte. En cas de désinscription, les coordonnées sont conservées dans un fichier repoussoir jusqu’à suppression du compte. |
| Notifications Web Push : envoi d’alertes temps réel sur l’actualité, les offres ou contenus pertinents. | Consentement (art. 6.1.a RGPD). (via autorisation du navigateur). | Identifiant anonyme du navigateur (Push Token). Aucune donnée directement identifiable. | Données conservées tant que l’abonnement aux notifications est actif. Désactivation possible via les paramètres du navigateur. |
Données traitées par les recruteurs pour le traitement des candidatures
| Finalité | Base légale | Données traitées | Durée de conservation |
| Gestion et traitement des candidatures : consultation, évaluation, transfert, téléchargement du CV, programmation d’entretiens, tests en ligne, échanges par email ou SMS. | Le recruteur agit comme responsable de traitement ; HelloWork agit comme sous-traitant. | Données déterminées par le recruteur (informations de candidature, échanges, documents transmis). | Durée fixée par le recruteur. |
Données traitées pour le suivi de votre candidature
| Finalité | Base légale | Données traitées | Durée de conservation |
| Suivi du dépôt de candidature : envoi d’emails ou notifications confirmant la réception et le statut du dépôt. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services. | Nom, prénom, email, informations liées au dépôt. | Données conservées jusqu’à suppression du compte ou 24 mois d’inactivité. |
| Suivi de l’avancement : affichage de l’état d’avancement fourni par le recruteur et envoi éventuel d’un email de suivi. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services. | Données collectées et fournies par le recruteur. | Données conservées jusqu’à suppression du compte ou 24 mois d’inactivité. |
| Notifications liées à la CVthèque : confirmation de visibilité, notification lors de consultation du profil. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services. | Nom, prénom, email, informations sur la visibilité du profil. | Données conservées jusqu’à suppression du compte ou 24 mois d’inactivité. |
Données traitées pour améliorer nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Réponses à nos enquêtes de satisfaction : recueillir vos avis pour améliorer nos services. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork. | Adresse email, situation professionnelle, offre d’emploi concernée, réponse reçue, nom de l’employeur, avis sur le recrutement (autres données selon l’enquête). | 24 mois à compter de la collecte. |
| Retours utilisateurs : recueil de suggestions ou commentaires transmis par mail ou via formulaire de contact. | Consentement (art. 6.1.a RGPD). (envoi volontaire). | Adresse email, texte saisi. | 24 mois à compter de la collecte. |
| Prévention d’un usage abusif : analyse de l’usage pour prévenir le spam, les candidatures massives ou les fichiers malveillants. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services. | Journaux de connexion, identifiant candidat, CV. | 24 mois à compter de la collecte ou pendant la durée d’activité du compte. |
| Tests utilisateurs : invitations à participer à des tests pour améliorer nos services. | Intérêt légitime (art. 6.1.f RGPD) pour l’invitation ; Consentement (art. 6.1.a RGPD). pour la participation. | Prénom, nom, email, situation professionnelle, âge, résultats des tests (navigation, réponses). | 24 mois à compter de la collecte ou pendant la durée d’activité du compte. |
Données utilisées pour comprendre l’usage et améliorer le site web Hellowork.com
| Finalité | Base légale | Données traitées | Durée de conservation |
| Afin d’améliorer la performance du site, la pertinence des contenus et l’ergonomie des parcours utilisateurs, nous utilisons l’outil Piano Analytics, une solution d’analyse web | Intérêt légitime (art. 6.1.f RGPD) (pour une analyse non intrusive.
|
Données anonymisées (adresses IP masquées, visitor_id), interactions utilisateur, navigation. | Non précisée. |
| Screeb : analyse UX et feedback utilisateur pour améliorer l’expérience. | Consentement (art. 6.1.a RGPD). | Sessions utilisateur, clics, parcours. | Non précisée. |
Important : Période du 06/11 au 20/11 nous testons exceptionnellement différents outils de web analyse afin de comparer les résultats et choisir l’outil le plus efficace. Le consentement donné est applicable aux 2 produits testés
| Finalité | Base légale | Données traitées | Durée de conservation |
| Afin d’identifier la solution la plus efficace de web analyse nous testons l’outil Mamoto , une solution d’analyse web | Consentement (art. 6.1.a RGPD). | Données anonymisées (adresses IP masquées, visitor_id), interactions utilisateur, navigation. | Données supprimées à l’issue de la période |
| Afin d’identifier la solution la plus efficace de web analyse nous testons l’outil Adobe Analytics, une solution d’analyse web | Consentement (art. 6.1.a RGPD). | Données anonymisées (adresses IP masquées, visitor_id), interactions utilisateur, navigation. | Données supprimées à l’issue de la période |
Données utilisées pour comprendre l’usage et améliorer l’application mobile
| Finalité | Base légale | Données traitées | Durée de conservation |
| Piano Analytics : analyse du trafic et de l’usage de l’application. | Intérêt légitime (art. 6.1.f RGPD) (pour une analyse non intrusive.
|
Données anonymisées (adresses IP masquées, visitor_id), interactions utilisateur, navigation. | Non précisée. |
| Screeb : analyse UX et feedback utilisateur pour améliorer l’expérience. | Consentement (art. 6.1.a RGPD). | Sessions utilisateur, clics, parcours. | Non précisée. |
Données utilisées pour la stabilité et les fonctionnalités de l’application mobile
| Finalité | Base légale | Données traitées | Durée de conservation |
| Firebase Remote Config : modifier dynamiquement le comportement et l’apparence de l’application sans mise à jour. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services. | Paramètres de configuration, audiences Analytics. | Non précisée. |
| Firebase Messaging : envoi de notifications push entre serveurs HelloWork et l’application mobile. | Consentement (art. 6.1.a RGPD). | Tokens FCM, métriques d’engagement. | Jusqu’à 180 jours après désinstallation. |
| Firebase Crashlytics : identifier et résoudre les problèmes de stabilité de l’application. | Intérêt légitime (art. 6.1.f RGPD). | Logs de crash, traces de pile, identifiants d’appareil. | 90 jours. |
| Sentry : débogage et surveillance des erreurs pour améliorer la fiabilité. | Intérêt légitime (art. 6.1.f RGPD). | Logs d’erreurs, métadonnées techniques. | 180 jours. |
Données traitées pour piloter nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Calibrage des outils de mesure : comparaison entre différents outils analytiques afin d’améliorer l’expérience utilisateur, détecter les dysfonctionnements techniques et calibrer les métriques (ex. comparaison avec Google GA4). | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services. | Pages visitées, temps passé, parcours de navigation, type d’appareil, OS, navigateur, résolution d’écran, langue, événements (clics, scrolls, conversions). | Durée de campagne de calibrage : 1 à 3 semaines. |
Données traitées pour effectuer ou réguler le ciblage publicitaire
| Finalité | Base légale | Données traitées | Durée de conservation |
| Mesurer l’efficacité de nos campagnes publicitaires : nous mesurons le taux de transformation des visiteurs ayant cliqué sur nos publicités depuis des sites partenaires ou réseaux sociaux. | HelloWork collecte les données sur la base du Consentement (art. 6.1.a RGPD).. | Traceurs ou cookies des leviers publicitaires utilisés : Google, Facebook (Meta), TikTok, Criteo… (voir la liste des cookies publicitaires). Information importante : certains partenaires utilisent ces données pour établir des profils d’utilisateurs et proposer des publicités personnalisées adaptées à vos centres d’intérêt sur leurs plateformes ou réseaux partenaires. Vous pouvez gérer vos préférences directement auprès de ces plateformes. | Durée de vie du cookie ou traceur (variable selon le partenaire). |
| Éviter le reciblage publicitaire : ce traitement consiste à indiquer à nos algorithmes de ciblage de ne plus viser les personnes déjà venues sur le site Hellowork. | Intérêt légitime (art. 6.1.f RGPD) de HelloWork dans le cadre de la délivrance de ses services.. | Un algorithme chiffre l’adresse email de l’utilisateur (SHA-256). La clé chiffrée, indéchiffrable, est transmise à la plateforme publicitaire pour comparaison avec ses identifiants (si la personne est connue via des services connectés tels que Chrome ou YouTube). | La clé est détruite après usage. |
Données pour sécuriser nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Garantir une sécurité appropriée (collecte/stockage sécurisés, contrôle d’accès, audits, sensibilisation équipes), nous stockons des données techniques et des dispositifs de journaux de connexion | Intérêt légitime (art. 6.1.f RGPD) (sécurité des systèmes et données) + obligation légale générale de sécurité. | Logs techniques, données nécessaires à la sécurisation et à l’audit. Jobijoba | Non précisée par type ; appliquez la règle interne (ex. 6–12 mois pour logs). Politique : 3 ans d’inactivité pour données perso. |
Données traitées pour gérer vos demandes d’exercices de droits
| Finalité | Base légale | Données traitées | Durée de conservation |
| Pour exercer vos droits au titre du RGPD ,
vous avez la possibilité de nous envoyer par email votre demande. Pour plus de détails, lisez les conditions définies ci -dessous : » Comment puis-je exercer mes droits ? » |
Obligation légale de Hellowork | Adresse mail, prénom, nom, toute donnée détenue par Hellowork selon le droit exercé. | Nous conservons les données concernant votre demande d’exercice de droit pendant une durée de 3 ans
|
A qui mes données sont-elles transférées ?
Vos données ne sont transmises qu’aux catégories de personnes identifiées ci-dessous, et dans la stricte limite des finalités pour lesquelles elles ont été collectées :
- les recruteurs, ou tout intermédiaire agissant dans le domaine de la carrière et de l’évolution professionnelle, et uniquement si vous avez donné votre consentement (réponse à une offre, dépôt de votre CV en CVthèque, etc).
- nos prestataires techniques : hébergeurs, services d’envoi de mails, d’extractions de données, d’audit et de sécurité informatique. pour les besoins de stockage et de diffusion
- les services internes, autorisés et habilités de HelloWork.
Quelles communications suis-je susceptible de recevoir de la part d’Hellowork
- Emails ou sms de service
Pour vous informer sur les fonctionnalités et les mises à jour des services.
- Newsletter
Pour vous tenir informés des nouvelles offres et des conseils liés à l’emploi.
- Enquêtes et sondages
Pour recueillir vos retours et améliorer les services.
- Contact téléphonique
Pour assurer un suivi personnalisé et répondre aux questions des utilisateurs
- Alertes sur des offres
Pour vous informer des offres d’emploi correspondant à votre profil.
Comment mes données sont-elles sécurisées ?
HelloWork s’engage à maintenir et à améliorer continuellement ses dispositifs de sécurité pour assurer la protection optimale des données personnelles de ses utilisateurs, conformément aux normes les plus élevées et aux réglementations en vigueur. Les utilisateurs peuvent être assurés que HelloWork prend très au sérieux la sécurité de leurs données et met en œuvre des mesures robustes pour les protéger contre tout accès non autorisé, perte, ou altération.
Les mesures prises comprennent des protocoles techniques avancés, des politiques organisationnelles rigoureuses, des systèmes de contrôle d’accès stricts, une sécurité physique renforcée, ainsi que des programmes de formation et de sensibilisation pour le personnel. Pour des raisons de sécurité, les détails spécifiques de ces mesures ne sont pas divulgués publiquement. Cette approche vise à prévenir toute exploitation potentielle des informations de sécurité par des acteurs malveillants.
Nous pouvons néanmoins préciser les mesures suivantes :
Gestion des vulnérabilités et sécurité
- Correctifs de sécurité :
HELLOWORK applique les correctifs pour chaque vulnérabilité détectée, dans le cadre de la politique interne de gestion des vulnérabilités. Plusieurs mesures sont mises en œuvre, telles que des scans de vulnérabilité, des scans de code, et des tests de pénétration (pentests). Un programme de bug bounty est également actif. - Protection contre les codes malveillants :
HELLOWORK met en place des outils de détection automatisés et des revues manuelles, incluant des scans de code.Chiffrement et protection des données
- Chiffrement des données (au repos et en transit) :
HELLOWORK chiffre les données au repos avec l’algorithme AES-256 et les données en transit avec le protocole TLS 1.2. - Gestion des clés de chiffrement :
HELLOWORK gère les clés de chiffrement via ses équipes techniques et un prestataire spécialisé.
Journalisation et audits
- Journalisation des accès et des activités système :
HELLOWORK met en place une journalisation des accès et des activités, y compris celles liées aux sauvegardes en suivant les recommandations de l’ANSSI.
La durée de conservation de ces journaux n’est pas communiquée en public pour des raisons de sécurité.
Environnements de développement et gestion des changements
- Cloisonnement des environnements :
HELLOWORK cloisonne strictement les environnements de développement, de test, et de production pour garantir leur isolation et limiter les risques.
- Gestion des changements :
HELLOWORK met en œuvre un processus formalisé de gestion des changements. Chaque changement est consigné, planifié, évalué pour ses impacts sur la sécurité, et accompagné d’une procédure de repli.
- Sauvegardes :
HELLOWORK stocke les sauvegardes sur des sites distants dans l’Union européenne. Les sauvegardes sont protégées par des solutions sécurisées. Des tests de restauration réguliers seront mis en place.
Accès et authentification
- Authentification sécurisée :
HELLOWORK utilise une authentification forte pour les administrateurs, avec des clés physiques pour les administrateurs et des mécanismes de connexion SSO (Single Sign-On) intégrant le MFA pour les utilisateurs. - Gestion des identifiants génériques :
HELLOWORK interdit l’utilisation d’identifiants génériques dans son système.
Sensibilisation et formation
- Formation des collaborateurs :
HELLOWORK dispense des programmes réguliers de sensibilisation sur des thèmes comme par exemple le phishing, le RGPD et les bonnes pratiques OWASP, .. - Formation au développement sécurisé :
HELLOWORK forme ses développeurs régulièrement sur les bonnes pratiques en matière de développement sécurisé.
Engagements liés aux sous-traitants
- Gestion des sous-traitants :
HELLOWORK fournit une liste de ses sous-traitants, incluant OVH , Microsoft Azure, AWS, pour l’hébergement des données selon les produits et Mailjet pour l’envoi d’emails. Ces partenaires sont certifiés ISO 27001. - Limitation de la sous-traitance en cascade :
HELLOWORK limite la sous-traitance à un seul niveau dans la majeure partie des cas.
Cryptographie
- Chiffrement des données :
HELLOWORK utilise notamment l’algorithme AES-256 pour les données au repos et le protocole TLS 1.2 ou 1.3 pour les données en transit. - Gestion des clés :
HELLOWORK renouvelle les clés de chiffrement très régulièrement.
Cybersécurité et SOC
- HELLOWORK gère les incidents via une équipe DevOps disponible en astreinte 24/7. Une cellule de crise est activée immédiatement en cas d’incident critique.
Évaluation de la sécurité
- Pentests :
HELLOWORK réalise des tests de pénétration confiés à des sociétés externes certifiées PASSI. - Scans de vulnérabilités :
HELLOWORK effectue des scans automatisés à chaque déploiement pour identifier et corriger les failles. Un scan régulier de notre surface d’attaque est suivi par l’équipe interne de cybersécurité.
Politique de sauvegarde
- Principes de sauvegarde :
HELLOWORK applique le principe 3-2-1 (3 copies des données, 2 types de stockage, 1 copie hors site). - Effacement des données :
HELLOWORK efface définitivement les données à la fin du contrat, y compris les sauvegardes.
Qualité et sécurité des produits
- Mesures pour garantir la sécurité des produits :
HELLOWORK applique des audits de code par ses équipes DevOps, des tests de pénétration annuels, et des scans de vulnérabilité en continu. - Compatibilité avec les navigateurs :
HELLOWORK garantit le fonctionnement de ses applications avec des navigateurs standards à jour.
Engagement liés aux incidents
- Plan de gestion de crise :
HELLOWORK dispose d’un plan documenté de gestion de crise pour les événements impactant ses produits ou systèmes.
Où sont stockées mes données ?
HelloWork assure la protection de vos données personnelles en les traitant pour l’essentiel au sein de l’Union Européenne.
Cela signifie que les informations que vous fournissez sont stockées et gérées dans des infrastructures sécurisées situées dans cette région, ce qui favorise une conformité stricte avec les lois européennes sur la protection des données.
En n’effectuant aucun transfert de données en dehors de l’Union Européenne, HelloWork garantit que vos informations bénéficient des protections légales les plus robustes, minimisant ainsi les risques associés à la gestion des données personnelles. Cela s’inscrit dans un engagement plus large de Hellowork à assurer la sécurité et la confidentialité de vos données, conformément aux exigences du RGPD
Comment puis-je exercer mes droits ?
Vous disposez de plusieurs droits sur vos données à caractère personnel.
Ces droits s’exercent auprès du DPO :
- par mail : dpo@hellowork.com
- par courrier : Délégué à Protection des Données, HELLOWORK, 2 rue de la Mabilais, 35000 Rennes
Dans l’hypothèse où HelloWork aurait un doute raisonnable quant à votre identité lorsque vous nous adressez une demande, nous pourrons vous demander un justificatif d’identité.
Droit au retrait du consentement (Article 17 du RGPD)
Vous pouvez retirer votre consentement au traitement de vos données à caractère personnel à tout moment.
Droit à l’effacement (Article 15 du RGPD)
A votre demande, HelloWork pourra modifier, dans les meilleurs délais, les données à caractère personnel vous concernant si celles-ci sont inexactes ou incomplètes.
Si vous possédez un espace personnel, vous pouvez modifier vos informations à tout moment en vous connectant à votre espace
HelloWork vous notifiera la suppression de vos données à caractère personnel, sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés
Droit à la limitation du traitement (Article 18 du RGPD)
A votre demande, HelloWork pourra limiter temporairement le traitement de vos données à caractère personnel, pour l’un des motifs visés à l’article 18 du RGPD. Notamment, si vous contester l’exactitude des données traitées, ou encore si HelloWork n’a plus besoin des données.
HelloWork vous notifiera la limitation de traitement vous concernant sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés.
Droit d’opposition (Article 21 du RGPD)
Vous pouvez vous opposer, à tout moment, au traitement de vos données à caractère personnel par HELLOWORK, dans les conditions visées à l’article 21 du RGPD (notamment si vos données sont traitées à des fins de prospection, ou encore si vous invoquez une situation particulière le justifiant).
Droit à la portabilité (Article 27 du RGPD)
A votre demande, HelloWork pourra vous transmettre vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.
Ce droit ne concerne que les données à caractère personnel que vous nous avez fournies.
HelloWork pourra transmettre directement les données concernées à un autre responsable de traitement (si cela est techniquement possible).
Droit de définir des directives quant au sort de vos données en cas de décès (Article 27 de la loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Vous pouvez modifier ou révoquer vos directives à tout moment.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que le traitement de vos données à caractère personnel constitue une violation de la règlementation applicable, ou que vous n’êtes pas satisfait par la réponse apportée par HelloWork à votre demande d’exercice de droit, vous pouvez introduire une réclamation auprès de la CNIL, directement sur son site internet (
Plaintes | CNIL ), ou par voie postale à l’adresse suivante :
Commission Nationale de l’Informatique et des Libertés 3 place de Fontenoy TSA 80715 75334 Paris Cedex 07
Nous serions ravis de discuter avec vous au préalable. N’hésitez pas à contacter HelloWork avant tout, afin que nous puissions vous aider à résoudre : dpo@hellowork.com
Traceurs et cookies
| Nom du traceur/cookie | Finalité | Durée de conservation | Type de traceur/cookie | Hôte | Soumis au consentement préalable de l’utilisateur ou déposé par défaut |
| connect_hw | Maintenir l’utilisateur dans un état connecté sur le site pour une durée courte (via une clé cryptée lors de la connexion), afin d’optimiser sa navigation. | Session | Technique | HELLOWORK | Déposé par défaut |
| hw_rtid | Maintenir l’utilisateur dans un état connecté sur le site pour une durée longue (via une clé cryptée lors de la connexion), afin d’optimiser sa navigation. | 30 jours | Technique | HELLOWORK | Déposé par défaut |
| hw.antiforgery | Sécuriser la saisie des données via une clé cryptée, permettant de protéger le candidat d’attaque sur son authentification. | Session | Technique | HELLOWORK | Déposé par défaut |
| hw.emploi.web.session | Assurer la cohérence de navigation des utilisateurs grâce à un identifiant crypté du visiteur. | Session | Technique | HELLOWORK | Déposé par défaut |
| hcid | Optimiser l’acquisition de candidats provenant des plateformes du groupe Hellowork (JobiJoba & SmartDiffusion), en les identifiant durant leur parcours. | 60 jours | Performance | HELLOWORK | Déposé par défaut |
| jj_token | Optimiser l’acquisition de candidats provenant des plateformes du groupe Hellowork (JobiJoba & SmartDiffusion), en les identifiant durant leur parcours. | 60 jours | Performance | HELLOWORK | Déposé par défaut |
| pa_list_* | Stocker où une offre a été cliqué à des fins analytiques. | 2 mns | Performance | HELLOWORK | Déposé par défaut |
| pa_position_* | Socker dans quelle position se trouvait l’offre lorsqu’elle a été cliqué à des fins analytiques. | 2 mns | Performance | HELLOWORK | Déposé par défaut |
| _pxavz | Observer le nombre de fois ou les témoignages aviz ont été lu. | 395 jours | Performance | AVIZ | Déposé par défaut |
| screeb | Déclencher des sondages utilisateurs contextuelles à des moments précis du parcours candidat. | 24 heures | Performance | HELLOWORK | Soumis au consentement de l’utilisateur |
| _clic | Optimiser l’expérience utilisateur grâce à l’analyse des comportements via Clarity. Ce cookie conserve les ID utilisateurs et les préférences Clarity, uniques au site observé | 395 jours | Performance | Microsoft Azure (Clarity) | Déposé par défaut |
| _clsk | Optimiser l’expérience utilisateur grâce à l’analyse des comportements via Clarity. Connecte plusieurs pages vues par les différents utilisateur dans un seul enregistrement de session Clarity. | 395 jours | Performance | Microsoft Azure (Clarity) | Déposé par défaut |
| CLID | Optimiser l’expérience utilisateur grâce à l’analyse des comportements via Clarity. | 395 jours | Performance | Microsoft Azure (Clarity) | Déposé par défaut |
| _pcid | Stocker un identifiant visiteur anonyme sur le site. Cet identifiant est utilisé par Hellowork à des fins de reporting et de suivi. | 395 jours | Performance | PIANO ANALYTICS | Déposé par défaut |
| _pctx | Stocker des informations de contexte de navigation à des fins analytiques. | 395 jours | Performance | PIANO ANALYTICS | Déposé par défaut |
| _hw_cid | Gestion de la personnalisation du site en fonction de l’utilisateur. | 395 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| _hw_pid | Gestion de la personnalisation du site en fonction de l’utilisateur. | 395 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| _hw_sid | Gestion de la personnalisation du site en fonction de l’utilisateur. | 395 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| g_state | Mémoriser la date de refus de connexion/inscription via Google Onetap pour ne pas la réafficher. | 180 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| has_closed_banner | Mémoriser la fermeture de la bannière proposant le téléchargement de l’application sur Mobile, afin de ne pas la réafficher à l’utilisateur par la suite. | 30 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| hw_custom_onetap | Mémoriser la fermeture de la fenêtre de connexion/inscription Google Onetap personnalisé, afin de ne pas la réafficher à l’utilisateur par la suite. | 90 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| hw_hide_alert_scrollup | Mémoriser l’affichage de la modale de création d’alerte sur les Détails Offres, afin de ne pas la réafficher à l’utilisateur par la suite. | 30 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| hw_onetap | Mémoriser la fermeture de la fenêtre de connexion/inscription Google Onetap, afin de ne pas la réafficher à l’utilisateur par la suite. | 30 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| hw-cc-first-party | Sauvegarder les choix en matière de consentement des cookies. | 395 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| hw-cc-gtm | Sauvegarder les choix en matière de consentement des cookies (spécifique à Google Tag Manager). | 395 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| pa_privacy | Sauvegarder les choix en matière de consentement des cookies pour la mesure d’audience et la web analyse Piano Analytics. | 395 jours | Fonctionnel | PIANO ANALYTICS | Déposé par défaut |
| unleash_uid | Fiabiliser la mise en place de tests A/B en attribuant un identifiant technique anonyme à un utilisateur, afin de garantir la cohérence pour voir une seule et même variante, tout au long de sa navigation, | 395 jours | Fonctionnel | HELLOWORK | Déposé par défaut |
| local storage : merge_autocomplete | Sauvegarder des recherches récentes de l’utilisateur. | Fonctionnel | HELLOWORK | Déposé par défaut | |
| local storage : passwaymessage | Afficher une notification contextuelle lors de la navigation du candidat. | Fonctionnel | HELLOWORK | Déposé par défaut | |
| local storage : visited_offers | Marquer les offres déjà consultées par un utilisateur sur la SERP. | Fonctionnel | HELLOWORK | Déposé par défaut | |
| _fbp | Publicité ciblée et mesure de performance pour leur présenter des publicités personnalisées sur Facebook, Instagram et mesurer l’efficacité des campagnes. | 90 jours | Ciblage publiciaire | Soumis au consentement de l’utilisateur | |
| _gcl_au | Suivi des conversions publicitaires (Google Ads) : stocke les informations de clics pour attribuer des conversions aux campagnes publicitaires. | 90 jours | Ciblage publiciaire | Soumis au consentement de l’utilisateur | |
| _sccbts | Optimiser le ciblage publicitaire pour les campagnes Snapchat. | 24h | Ciblage publiciaire | SNAPCHAT | Soumis au consentement de l’utilisateur |
| _scid | Optimiser le ciblage en attribuant un identifiant unique au visiteur afin de lui proposer des publicités pertinentes pour les campagnes Snapchat. | 365 jours | Ciblage publiciaire | SNAPCHAT | Soumis au consentement de l’utilisateur |
| _scid_r | Optimiser le ciblage en attribuant un identifiant unique au visiteur afin de lui proposer des publicités pertinentes en temps réel pour les campagnes Snapchat. | 395 jours | Ciblage publiciaire | SNAPCHAT | Soumis au consentement de l’utilisateur |
| _snaptr | Publicité ciblée et mesure de performance pour leur présenter des publicités personnalisées sur Snapchat. | 24h | Ciblage publiciaire | SNAPCHAT | Soumis au consentement de l’utilisateur |
| _tt_enable_cookie | Optimiser et personnaliser les campagnes Tiktok grâce au suivi de l’activité de l’utilisateur sur le site web. | 395 jours | Ciblage publiciaire | TIKTOK | Soumis au consentement de l’utilisateur |
| _ttq | Publicité ciblée et mesure de performance pour leur présenter des publicités personnalisées sur Tiktok. | 395 jours | Ciblage publiciaire | TIKTOK | Soumis au consentement de l’utilisateur |
| _uetsid | Publicité personnalisée et mesure de conversion pour mesurer l’efficacité des campagnes publicitaire | 30 minutes | Ciblage publiciaire | BING | Soumis au consentement de l’utilisateur |
| _uetvid | Publicité personnalisée et retargeting : afficher des annonces personnalisées sur plusieurs sessions. | 395 jours | Ciblage publiciaire | BING | Soumis au consentement de l’utilisateur |
| muid | Publicité personnalisée, ciblage et mesure de performance | 395 jours | Ciblage publiciaire | BING | Soumis au consentement de l’utilisateur |
| test_cookie | Vérification de la capacité de dépôt publicitaire : teste si le navigateur accepte les cookies afin de permettre le suivi publicitaire (DoubleClick/Google). | 15 min à 24h | Ciblage publiciaire | DOUBLECLICK | Soumis au consentement de l’utilisateur |
| ttcsid | Optimimiser les campagnes Tiktok en maintenant les sessions utilisateur pour garantir le bon fonctionnement du site. | 395 jours | Ciblage publiciaire | TIKTOK | Soumis au consentement de l’utilisateur |
| ttcsid_* | Garantir un accès sécurisé et continu aux services du site en gérant les états de session utilisateur via un identifiant de session unique pour les campagnes Tiktok. | 395 jours | Ciblage publiciaire | TIKTOK | Soumis au consentement de l’utilisateur |