Conditions générales de vente
Abonnement Liberté

Mise à jour et valable à compter du 24 janvier 2024

Télécharger la version PDF

CONDITIONS GENERALES DE VENTE et D’UTILISATION 

 

Article 1. Champ d’application 

Les présentes conditions générales de vente et d’utilisation de services (ci-après les « Conditions Générales ») sont conclues entre : 

  • D’une part, la société HELLOWORK, SASU au capital de 168 672 €, dont le siège social est sis 2 rue de la Mabilais à (35000) Rennes, immatriculée au Registre du Commerce et des Sociétés de Rennes sous le numéro 428 843 130, représentée par Monsieur François LEVERGER, Directeur Général, 

Ci-après désignée « HELLOWORK », 

et, 

  • D’autre part, tout client agissant dans le cadre de son activité professionnelle identifié notamment par son numéro d’immatriculation au Registre du Commerce et des Sociétés et bénéficiant des services fournis par HELLOWORK y compris dans le cadre d’une participation à une offre test de services, 

Ci-après désigné le « Client ». 

HELLOWORK et le Client pourront être, ci-après appelés, ensemble les « Parties » et individuellement une « Partie ». 

Le Client prend acte que ces Conditions Générales s’appliquent à des offres soumises à conditions : 

(i) L’Abonnement liberté TPE EMPLOI est réservé aux entreprises : 

- ayant dix (10) salariés ou moins (c’est-à-dire de 0 à 10 salariés inclus) ; 

- n’étant pas un franchiseur ; 

- utilisant les Services pour des besoins de recrutement interne, à l’exclusion de toute utilisation des Services dans le cadre d’une prestation de services rendue à un tiers. Cela exclut notamment, mais de manière non exhaustive : les entreprises de travail temporaire, les cabinets de recrutement (activités d’intérim ou de placement), ou les entreprises de services numériques (ESN), les organismes de formation.  

(ii) L’Abonnement liberté PME EMPLOI et l’Abonnement liberté ANNUEL EMPLOI sont réservés aux entreprises :  

- ayant cinquante (50) salariés ou moins (c’est-à-dire de 0 à 50 salariés inclus) ; 

- n’étant pas un franchiseur ; 

- utilisant les Services pour des besoins de recrutement interne, à l’exclusion de toute utilisation des Services dans le cadre d’une prestation de services rendue à un tiers. Cela exclut notamment, mais de manière non exhaustive : les entreprises de travail temporaire, les cabinets de recrutement (activités d’intérim ou de placement), ou les entreprises de services numériques (ESN), les organismes de formation.  

(iii) L’Abonnement Liberté Emploi EDTECH est réservé : 

- aux organismes de formation et aux écoles. 

Les Abonnements Liberté TPE EMPLOI, PME EMPLOI, ANNUEL EMPLOI et l’Abonnement Liberté Emploi EDTECH sont valables dans la limite de quinze (15) postes que le Client aurait à pourvoir sur une durée maximale de douze (12) mois à compter de la date indiquée sur la Commande, telle que définie ci-après. 

(iv) L’Abonnement Liberté Alternance EDTECH est réservé : 

- aux organismes de formation et aux écoles ayant moins de trois cents (300) étudiants ; 

- dans la limite de cinquante (50) offres en alternance qu’ils auraient à pourvoir sur une durée maximale de douze (12) mois à compter de la date indiquée sur la Commande, telle que définie ci-après.  

Le Client devra avoir la capacité de justifier à première demande de HELLOWORK qu’il remplit les conditions énoncées ci-dessus. HELLOWORK se réservant le droit de les vérifier à tout moment pendant la durée de la relation contractuelle. 

Dans l’hypothèse où le Client ne remplirait plus les conditions énoncées ci-dessus, HELLOWORK ou le Client pourront résilier la Commande à tout moment sous réserve de respecter les conditions de résiliation prévues ci-après.  

 

Conformément à la législation en vigueur, ces Conditions Générales sont systématiquement communiquées à tout Client, afin de lui permettre de passer commande auprès de HELLOWORK. 

Toute commande de services, tels que définis ci-après, fournis par HELLOWORK, ainsi que toute participation à une offre test de services, implique, de la part du Client, l’acceptation préalable et sans réserve des Conditions Générales.  

Les Conditions Générales prévalent sur tout autre document ou échange : 

  • Antérieur portant sur la Commande, telle que définie ci-après, 
  • Ou postérieur et non formalisé par un avenant exprès, écrit et signé des Parties. 

Les Parties conviennent également que les Conditions Générales peuvent être modifiées à tout moment par HELLOWORK. Les Conditions Générales applicables seront celles en vigueur au jour de la Commande. HELLOWORK invite le Client à en prendre connaissance avant toute nouvelle Commande. 

Le fait pour l’une ou l’autre des Parties de ne pas exercer, à un moment quelconque, une prérogative reconnue par les Conditions Générales ne pourra en aucun cas être interprété comme une renonciation expresse ou tacite au droit d’exercer ladite prérogative à l’avenir. 

Si une ou plusieurs stipulations des Conditions Générales sont tenues pour non valides ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée. 

 

Article 2. Définitions 

A chaque fois qu’ils seront utilisés dans le corps des Conditions Générales, les termes ci-dessous auront la définition suivante, qu’ils soient employés à la forme du singulier ou du pluriel : 

  • « Candidat » : désigne toute personne physique non-professionnelle utilisatrice du Site et à la recherche d’un emploi. 
  • « Commande » : désigne toute commande de Services par le Client. 
  • « Curriculum vitæ» ou « CV » : désigne la note établie par le Candidat détaillant notamment son parcours professionnel, sa formation ainsi que ses centres d’intérêt professionnels. 
  • « CVthèque» : désigne l’espace Web du Site, destiné à l’hébergement et à la diffusion de CV des Candidats. 
  • « Offre» : désigne l’annonce d’emploi diffusée sur le Site. 
  • « Site» : désigne l’ensemble des applications  (web ou mobiles) relatif à l’emploi et édité par HELLOWORK, à l’exception des sites Web et/ou des applications mobiles proposant des services disposant de conditions générales de vente spécifiques. 
  • « Utilisateur» : désigne tout visiteur du Site. Les systèmes automatisés ou un logiciel accédant au Site sont expressément considérés comme des utilisateurs non légitimes de la base de données disponible sur le Site ou n’ayant pas licitement accès à la base de données disponible sur le Site. 

 

Article 3. Description des services 

Les services proposés par HELLOWORK, ci-après les « Services », permettent notamment : 

  • aux Utilisateurs de consulter des Offres ; 
  • aux Candidats de déposer leur CV en ligne et de répondre à des Offres ; 
  • aux Clients de diffuser leurs Offres, de visualiser et de trier les réponses des Candidats, d’accéder à la CVthèque, d’accéder à des bases de profils spécifiques. 

HELLOWORK se réserve le droit d’améliorer le Site et de faire évoluer les Services proposés au Client. HELLOWORK pourra en informer le Client dans les meilleurs délais. 

Le Client reconnaît avoir pris connaissance des caractéristiques des Services préalablement à toute Commande, En conséquence, il est le seul responsable du choix des Services retenus et de leur adéquation à ses besoins. 

En tout état de cause, les caractéristiques des Services pourront à nouveau lui être communiquées par HELLOWORK sur simple demande de sa part 

 

Article 4. Conditions d’accès au Site et aux Services 

4.1. Pré-requis  

Le Client fait son affaire personnelle de la mise en place des moyens informatiques et de télécommunication permettant l’accès aux Services qu’il a commandés et au Site. 

En particulier, il appartient au Client de s’assurer de la compatibilité de son matériel informatique et des logiciels installés pour accéder au Site. Le Client conserve à sa charge les frais de télécommunication lors de l’accès à l’Internet et de l’utilisation du Site. 

 4.2. Accès au Site  

Le Site et ses Services sont en principe accessibles 24 heures sur 24 et 7 jours sur 7, sous réserve des suspensions en raison notamment de pannes ou de défaillance ou de paralysie du réseau, du système et/ou des moyens de télécommunication, ainsi que des interventions de maintenance corrective, préventive et/ou évolutive requises pour la mise à jour et le bon fonctionnement du Site. 

4.3. Réversibilité  

Le Client fait son affaire personnelle de la sauvegarde des données qu’il aura chargées sur le Site ou en provenance du Site. 

 

Article 5. Commandes  

5.1 Le bénéfice d’une Commande est personnel au Client et ne peut être cédé sans l’accord préalable, exprès et écrit de HELLOWORK. 

5.2 Le Client garantit la véracité et le caractère actuel des informations qu’il communique au moment de la Commande. Chaque Client concerné doit spontanément et immédiatement réactualiser en ligne les données de son compte personnel. Le Client est en tout état de cause seul responsable en cas de dysfonctionnement des Services qui serait lié au caractère erroné et/ou incomplet des informations communiquées et/ou réactualisées par ses soins. 

 

Article 6. Durée de fourniture des Services – Résiliation anticipée  

6.1 Si le Client a souscrit un Abonnement Liberté Mensuel  

6.1.1 Les Services sont fournis pour une durée indéterminée. Ils prendront effet à compter de la date de la Commande.  

6.1.2 Chacune des Parties pourra y mettre fin à tout moment dans les conditions suivantes : 

- pour le Client : en se rendant dans son espace personnel et au plus tard un (1) jour avant le prochain paiement. Le Client prend acte que toute période mensuelle entamée sera due à HELLOWORK. 

Il pourra également mettre fin aux Services en adressant un email à la personne en charge de son compte. 

- pour HELLOWORK : en adressant un mail à l’adresse mail indiquée par le Client.  

Par ailleurs, lorsqu’un Client n’utilise pas les Services ou dont les données personnelles ne permettent plus le contact par e-mail pendant douze (12) mois consécutifs, HELLOWORK se réservera le droit de mettre un terme unilatéralement à la fourniture des Services. 

6.2 Si le Client a souscrit un Abonnement Liberté Annuel 

Les Services sont fournis pour une durée ferme de douze (12) mois. Ils prendront effet à compter de la date de la Commande. 

6.3 D’une manière générale, il est rappelé que le Client professionnel ne dispose pas de droit de rétractation au sens de l’article L221-18 du Code de la consommation.  

6.4 En cas d’inexécution, ou manquement, par le Client de l’une quelconque de ses obligations, et notamment en cas de retard de paiement, la fourniture des Services pourra être immédiatement et de plein droit suspendue par HELLOWORK, par simple avis, et sans que le Client ne puisse prétendre à une quelconque indemnité au titre de cette suspension. 

Par ailleurs, il ne pourra prétendre au remboursement des sommes déjà versées.  

6.5 En tout état de cause, les droits d’utilisation du Client prendront fin de plein droit et immédiatement à la date de cessation de fourniture des Services, qu’elle qu’en soit la raison. 

 

Article 7. Délais d’exécution des Services  

7.1 Sauf stipulation contraire, les délais d’exécution des Services communiqués sont donnés à titre indicatif. 

7.2 En tout état de cause, le Client ne pourra protester contre aucun retard d’exécution et/ou de livraison qui serait dû à un cas de force majeure, à la défaillance d’un tiers, à un non-respect par le Client de ses obligations envers HELLOWORK, notamment en matière de paiement, ou encore si HELLOWORK n’a pas été en possession en temps utile des informations nécessaires à l’exécution des Services correspondants. 

 

Article 8. Prix 

Les Services sont fournis au tarif en vigueur à la date de la Commande selon l’offre sélectionnée par le Client.  

Toutefois, HELLOWORK se réserve le droit de modifier le prix des offres. 

Le Client sera informé de cette modification au plus tard un (1) mois avant l’entrée en vigueur des nouvelles conditions tarifaires.  

En cas de hausse des prix, le Client pourra résilier de plein droit la Commande, sans frais, sans pénalité et sans droit à un dédommagement, dans les conditions prévues à l’article 6.2. 

A défaut de résiliation par le Client, la nouvelle tarification lui sera applicable dès son entrée en vigueur. 

Les tarifs s’entendent en euros et Hors Taxes (H.T.). 

Dans le cas où le Client n’utiliserait pas la totalité des Services objet de la Commande, aucun remboursement, total ou sous forme de pourcentage du prix de la Commande, ne lui sera dû par HELLOWORK. 

 

Article 9. Modalités de règlement 

9.1  

9.1.1 Si le Client a souscrit un Abonnement Liberté Mensuel : 

La Commande donne lieu au paiement, par carte bancaire, par le Client d’un montant forfaitaire mensuel payable d’avance (terme à échoir). 

 9.1.2 Si le Client a souscrit un Abonnement Liberté Annuel : 

La Commande donne lieu au paiement, soit par carte bancaire soit par prélèvement automatique, par le Client d’un montant forfaitaire annuel (correspondant à la valeur annuelle du Contrat) payable d’avance (terme à échoir). 

9.2. En tout état de cause, HELLOWORK peut exiger toute garantie, en cas de risque d’insolvabilité du Client et/ou en cas de risque de difficultés de recouvrement et/ou en l’absence de références jugées satisfaisantes par HELLOWORK. 

9.3 Le règlement est réputé réalisé lors de la mise à disposition des fonds au profit de HELLOWORK, c’est-à-dire le jour où le montant est crédité sur l’un des comptes de cette dernière. 

 

Article 10. Retard de paiement  

10.1. En cas de retard ou défaut de paiement d’une seule facture à son échéance, des pénalités de retard seront appliquées de plein droit, sans qu’un rappel soit nécessaire, et calculées depuis la date d’échéance jusqu’au jour du paiement effectif à un taux égal au taux de refinancement de la BCE, à son opération la plus récente, majoré de dix (10) points. 

Tout retard de paiement entraînera en outre de plein droit le paiement d’une indemnité forfaitaire pour frais de recouvrement d’un montant de quarante euros (40 €). Si les frais de recouvrement effectifs venaient à être supérieurs, HELLOWORK se réserve le droit de demander une indemnité complémentaire sur présentation de justificatifs. 

10.2. De plus, tout retard de paiement pourra entraîner de plein droit, la suspension immédiate de la fourniture des Services en cours, par simple avis, l’annulation de tous avoirs, remises ou ristournes hors taxes acquis sur factures établies ou à établir, ainsi que l’exigibilité immédiate de la totalité de toute créance de HELLOWORK. 

10.3. En cas de défaut de paiement, quinze (15) jours calendaires après la première présentation d’une relance restée infructueuse, HELLOWORK pourra résilier de plein droit les Commandes correspondantes, ainsi que toutes Commandes impayées qu’elles soient livrées/exécutées ou en cours de livraison/exécution et que leur paiement soit échu ou non.  

10.4. Le Client s’interdira de prendre motif d’une réclamation contre HELLOWORK pour différer le règlement d’une échéance en tout ou partie. HELLOWORK se réserve le droit, à tout moment, de fixer ou réduire l’encours du Client et d’adapter ses délais de paiement. 

10.5. Toute réclamation faite au titre de la facturation doit être effectuée dans les quinze (15) jours calendaires de cette dernière. Au-delà, la facture est considérée comme irrévocablement acceptée dans son intégralité par le Client. 

10.6. Pour tout Client de droit public, si une facture venue à échéance n’est pas réglée, même partiellement, des intérêts moratoires seront de plein droit appliqués et calculés depuis la date d’échéance jusqu’au jour du paiement effectif. 

 

Article 11. Compte Client – Identifiant et Mot de passe  

Dans l’hypothèse où les Services commandés par le Client donneraient lieu à la création d’un compte client, un identifiant et un mot de passe lui seront communiqués. 

Ces éléments ne lui seront transmis qu’après paiement de toute somme due à HELLOWORK. 

Pour des raisons de sécurité et de confidentialité, seule la combinaison de l’identifiant et du mot de passe permet au Client d’accéder à son compte. 

L’identifiant et le mot de passe valent preuve de l’identité du Client et l’engagent sur toute utilisation faite par son intermédiaire. Ils ont valeur de signature électronique au sens de l’article 1367 du Code civil. 

Après chaque accès au Site, le Client doit s’assurer qu’il quitte son compte à la fin de chaque session. 

Le Client est seul responsable de son identifiant et de son mot de passe. Le Client doit veiller à ne pas communiquer son identifiant et son mot de passe à des tiers ou membres de son personnel non autorisés et doit veiller à la sécurité de ses communications et du stockage de ses données de façon à éviter tout piratage ou diffusion de l’identifiant et du mot de passe à toute personne non autorisée. 

En toute hypothèse, le Client supporte seul les conséquences qui peuvent résulter de la perte et/ou de l’utilisation frauduleuse de son identifiant et de son mot de passe par toute personne non autorisée. HELLOWORK décline toute responsabilité à ce titre. 

En cas de perte ou de vol de son identifiant et/ou de son mot de passe, ou en cas d’utilisation par un tiers non autorisé, le Client doit immédiatement en informer HELLOWORK à l’adresse suivante webmaster@hellowork.com. 

 

Article 12. Obligations générales du Client 

12.1.  Le Client doit utiliser le Site et chacun des Services d’une manière : 

- loyale, 

- conforme aux Conditions Générales,  

- aux règles de bonne conduite de l’Internet,  

- et aux dispositions légales ou règlementaires en vigueur. 

12.2. Le Client s’interdit toute utilisation des Services proposés sur le Site dans le cadre d’activités prohibées par la loi et/ou contraires aux bonnes mœurs. 

12.3. Le Site ne peut être utilisé directement ou indirectement par le Client à des fins autres que l’utilisation des Services. 

Le Client ne peut utiliser les Services et bénéficier des résultats liés à leur utilisation que pour son propre compte et son bénéfice personnel. Le Client s’interdit en conséquence de céder les droits qu’il détient en vertu des présentes à tout tiers. 

En particulier, les CV des Candidats, les candidatures et la mise en relation avec les Candidats sont exclusivement réservés aux Clients. 

12.4. Le Client ne peut diffuser d’informations à caractère personnel concernant des tiers. 

12.5. Le Client s’interdit notamment de : 

  • afficher, émettre, télécharger et/ou transmettre, par e-mail ou de toute autre manière, tout contenu à caractère diffamatoire ou injurieux, non conforme à la réalité ou qui serait contraire aux  lois en vigueur en France ; 
  • afficher, émettre, télécharger et/ou transmettre, par e-mail ou de toute autre manière, tout contenu comprenant des virus informatiques ou tout autre code, dossier ou programme conçus pour interrompre, détruire ou limiter la fonctionnalité de tout logiciel, ordinateur, ou outil de télécommunication sans que cette énumération ne soit limitative ; 
  • entraver ou perturber les Services, les serveurs, les réseaux connectés aux Services, ou refuser de se conformer aux conditions requises, aux procédures, aux règles générales ou aux dispositions réglementaires applicables aux réseaux connectés aux Services ; 
  • utiliser les Services et le Site de manière qui pourrait, de quelque façon que ce soit : 

- porter atteinte aux droits et intérêts de tiers, et notamment aux droits de propriété intellectuelle ; 

- rendre inutilisable, surcharger ou endommager le Site et/ou les Services ; 

- nuire et empêcher l’utilisation normale et la jouissance des Services et du Site aux autres Utilisateurs ; 

  • tenter d’induire en erreur HELLOWORK en usurpant le nom ou la dénomination sociale d’autres personnes ; 
  • contrefaire des en-têtes ou manipuler de toute autre manière l’identifiant de façon à dissimuler l’origine du contenu transmis via le Site ou de toute autre manière ; 
  • reproduire, copier, revendre, ou exploiter dans un but commercial, quel qu’il soit, tout ou partie des Services, toute utilisation des Services, ou tout droit d’accès aux Services; 
  • extraire, notamment par le biais de la technique du scraping, tout ou partie du contenu du Site pour l’utiliser à d’autres fins que celles prévues aux Conditions Générales, 
  • violer, intentionnellement ou non, toute loi ou réglementation nationale ou internationale en vigueur. 

12.6. Le Client est seul et entièrement responsable du contenu qu’il affiche, émet, télécharge et/ou transmet, par email ou de toute autre manière, sur le Site, la responsabilité de HELLOWORK ne pouvant être inquiétée de ce fait. 

12.7. En souscrivant aux Services et en publiant des informations sur lui sur le Site, le Client donne l’autorisation à HELLOWORK d’intégrer ces éléments aux différentes pages et rubriques du Site. 

12.8 HELLOWORK met à la disposition du Client les données relatives aux Candidats dans une interface en ligne sécurisée. Dans l’hypothèse, où le Client souhaite que HELLOWORK lui transmette ces données, par quelque moyen que ce soit, le Client s’engage à ce que toute donnée relative aux Candidats soit transmise ou stockée dans un espace sécurisé.  

12.9 Le Client s’engage à permettre aux représentants ou à tout autre mandataire de HELLOWORK de s’assurer de l’utilisation des Services et du Site conformément aux clauses et termes des Conditions Générales et de la Commande.  

12.10 D’une manière générale, en cas d’inexécution par un Client de l’une quelconque de ses obligations mises à sa charge par les Conditions Générales ou de toute autre stipulation contractuelle particulière mise à sa charge, ses droits d’utilisation correspondants pourront être immédiatement et de plein droit suspendus, par simple avis. 

12.11. En tout état de cause, le Client garantit HELLOWORK contre toute action, plainte, réclamation qui pourrait être portée à son encontre par un Candidat, un Utilisateur, les pouvoirs publics ou tout tiers au titre du non-respect par le Client de l’une quelconque de ses obligations contractuelles. 

 

Article 13. Obligations particulières relative à la publication d’une Offre  

13.1 Le Client s’engage à publier ou à mettre à disposition des Offres en parfaite conformité avec la réglementation applicable et notamment les articles L. 5331-1 et suivants du Code du travail. En particulier, le Client s’engage à rédiger des Offres décrivant de manière claire les principales caractéristiques du poste à pourvoir, sans introduire de condition discriminatoire à l’embauche. 

Le Client reconnaît et accepte expressément que les éventuelles informations et assistance fournies par HELLOWORK dans le cadre de la rédaction de l’Offre n’ont qu’une valeur informative et qu’il est donc seul responsable du contenu de l’Offre. 

En conséquence, le Client garantit HELLOWORK contre toute action, plainte, réclamation qui pourrait être portée à son encontre par un Candidat, un Utilisateur, les pouvoirs publics ou tout tiers au titre du contenu de l’Offre, de sa présentation, et généralement, de sa diffusion sur le Site. 

Le Client s’engage à ne pas revendre à des tiers les Offres et/ou accès à la CVthèque et plus généralement les Services, ainsi que les résultats de l’utilisation des Services (CV, candidatures etc.). 

13.2 Dans l’hypothèse où le Candidat est redirigé directement par HELLOWORK vers le site du Client pour postuler à l’Offre, le Client reconnaît et accepte expressément que les actions du Candidat redirigé et les informations transmises par le Candidat nécessaires à sa candidature (nom, prénom, e-mail, CV etc.) sont à destination exclusive du Client. 

Le Client s’interdit en conséquence de procéder à toute collecte à destination de tiers, et/ou d’autoriser toute collecte réalisée par un tiers pour l’usage de ce dernier. 

En tout état de cause, l’intégration d’un outil en provenance d’une société tierce pour postuler en ligne du type « Apply with » ou « Postuler avec » sur le site du Client où figure le formulaire de postulation à l’Offre, devra être soumise à l’accord préalable, exprès et écrit de HELLOWORK. A cette occasion, le Client devra en particulier démontrer qu’il satisfait aux dispositions ci-dessus. 

13.3 Le Client accepte que HELLOWORK puisse diffuser ses Offres sur son Site ou sur les sites de ses partenaires, dans une logique de performance et de visibilité. 

 

Article 14. Contenu du Site 

Le Site comporte du contenu publié par les Candidats et les Clients.  

Chaque Client est invité à porter à la connaissance de HELLOWORK tout contenu susceptible d’être litigieux, comme contraire aux conditions de fond et de forme suivantes. 

14.1. Notification obligatoire 

En application de l’article 6. I. 7 de la loi pour la confiance dans l’économie numérique du 21 juin 2004 n°2004-575 , le Client doit porter à la connaissance de HELLOWORK, à l’adresse contact@hellowork.com , tout message ou contenu faisant l’apologie des crimes contre l’humanité, incitant à la commission d’actes de terrorisme et faisant leur apologie, incitant à la haine raciale, à la haine à l'égard de personnes à raison de leur sexe, de leur orientation sexuelle, de leur identité de genre ou de leur handicap touchant à la pornographie infantile, incitant à la violence, notamment l'incitation aux violences sexuelles et sexistes, ou portant atteinte à la dignité humaine, qu’il identifierait sur le Site. 

14.2. Contenu susceptible d’être illicite 

Le Client qui estimerait qu’un message, ou que du contenu, sur le Site est susceptible d’être inexact, voire illicite, ayant un caractère injurieux, discriminatoire ou diffamatoire, est invité à déposer une notification. 

La notification prend la forme d’un email adressé à contact@hellowork.com  ou d’une lettre recommandée avec accusé de réception. Le Client y déclinera ses nom, prénom, (pour une personne morale, sa dénomination sociale et son numéro RCS), adresse et la description des faits litigieux.       

La notification doit comprendre la description des faits litigieux et leur localisation précise dans le Site correspondant, les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits. Dans la mesure du possible, le Client doit transmettre la copie de la correspondance adressée à l’auteur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté. 

L’attention du Client auteur d’une notification est attirée sur le fait qu’une dénonciation inexacte est susceptible de l’exposer à des sanctions pénales. A ce titre, il garantit HELLOWORK des conséquences éventuelles d’une notification abusive. 

HELLOWORK s’engage à réagir promptement à toute notification d’un Client faite dans les formes et à première vue fondée. 

HELLOWORK veillera à préserver le cas échéant l’anonymat du Client ou du Candidat auteur des propos litigieux, tout en se réservant la faculté de prendre contre lui toute mesure utile, à commencer par son exclusion du Site. 

 

Article 15. Propriété intellectuelle 

15.1. La charte graphique du Site, ainsi que toutes les marques, logos, contributions, photographies, données, bases de données s’agissant de la CVthèque et de la banque d’Offres, textes, commentaires, illustrations, images animées ou non, séquences vidéo, sons, brevets, données privées, technologies, produits, publications, process ainsi que toutes les applications informatiques qui pourraient être utilisées pour faire fonctionner le Site et plus généralement tous les éléments reproduits ou utilisés sur le Site sont protégés au titre de la propriété intellectuelle par les lois en vigueur. 

Ils sont la propriété pleine et entière de HELLOWORK ou de ses partenaires. Toute reproduction, représentation, utilisation ou adaptation, sous quelque forme que ce soit, de tout ou partie de ces éléments, y compris les applications informatiques, sans l’accord préalable, exprès et écrit de HELLOWORK ou du titulaire des droits, sont strictement interdites. 

15.2. S’agissant de la CVthèque et de la banque d’Offres, il est notamment fait interdiction au Client (conformément aux articles L. 342-1 et suivants du Code de la propriété intellectuelle) : 

  • d’extraire par transfert permanent ou temporaire la totalité ou une partie qualitativement ou quantitativement substantielle du contenu de la CVthèque et/ou des Offres accessibles sur le Site sur un autre support, par tout moyen et sous toute forme que ce soit, 
  • de réutiliser la totalité ou une partie qualitativement ou quantitativement substantielle du contenu de la CVthèque et/ou des Offres par la mise à disposition du public, 
  • d’extraire ou de réutiliser à répétition ou de manière systématique des parties qualitativement ou quantitativement non substantielles du contenu de la CVthèque et/ou des Offres lorsque ces opérations excèdent manifestement les conditions d’utilisation normales du Site ; 
  • d’exploiter commercialement auprès de tiers les droits d’accès ou de publications d’Offres, les Offres elles-mêmes. 

15.3 HELLOWORK se réserve la possibilité d’engager toute action pour faire sanctionner toute atteinte à ses droits de propriété intellectuelle. 

15.4 Aux termes de chaque Commande ayant pour objet la publication d’Offres sur le Site, le Client cède à titre gratuit et non exclusif à HELLOWORK, l’intégralité des droits de reproduction et de représentation portant sur les éléments composant l’Offre, pour le monde entier aux fins de fourniture des Services, de leur promotion et de leur distribution, et ce, sur tout support et par tout moyen de communication, sur le Site et sur les sites de partenaires ou de tiers. Ce droit est accordé pour la durée de la relation contractuelle.  

Le Client garantit à HELLOWORK qu’il détient l’intégralité des droits de propriété intellectuelle nécessaires à la présente cession et qu’elle ne porte en conséquence pas atteinte aux droits de tiers. 

Le Client doit faire une sauvegarde par lui-même des données communiquées à HELLOWORK liées aux Offres. A l’issue de la période de publication en ligne sur le Site, quel qu’en soit le motif, HELLOWORK ne sera pas tenue de restituer au Client les données liées aux Offres. 

 

Article 16. Photographies et/ou vidéos 

Dans l’hypothèse où l’Offre comporterait des photographies et/ou vidéos transmises par le Client, celui-ci garantit à HELLOWORK : 

  • qu'il dispose sans restriction ni réserve de tous les droits permettant leur représentation et leur reproduction. Et qu’à ce titre, il a régularisé, le cas échéant, les autorisations, conventions, cessions ou licences de droits nécessaires à la représentation et la reproduction par HELLOWORK, des photographies et/ou vidéos, avec tout tiers qui pourrait détenir des droits sur tout ou partie de ces photographies et/ou vidéos ; 
  • que ces photographies et/ou vidéos ne comportent aucun emprunt non autorisé à une autre œuvre de nature à engager la responsabilité de HELLOWORK sur quelque fondement que ce soit, et plus généralement n’enfreignent aucun droit, notamment droit de propriété intellectuelle ou droit à l’image, quel qu’il soit. 

Le Client garantit HELLOWORK contre tout recours ou toute action que pourrait lui intenter, à un titre quelconque, toute personne qui estimerait détenir des droits, de quelque sorte que ce soit, sur tout ou partie des photographie et/ou vidéos. 

En tout état de cause, l’intégralité de ces stipulations s'entend sans préjudice du droit pour HELLOWORK de résilier la Commande ou de demander réparation de son éventuel préjudice. 

 

Article 17. Références commerciales 

Le Client autorise HELLOWORK, pendant toute la durée de la relation commerciale, à citer, à titre de référence commerciale, sur sa documentation commerciale et/ou les sites internet qu’elle édite l’existence de leur relation commerciale.  

 

Article 18. Responsabilité 

18.1. Stipulations générales 

18.1.1. HELLOWORK s’engage à exécuter ses obligations en professionnel diligent et à se conformer aux règles de l’art en vigueur. Pour autant, il est expressément spécifié que HELLOWORK ne sera tenue que par une obligation de moyens et non de résultat pour l’ensemble de ses obligations au titre des présentes. 

Le Client reconnaît et accepte expressément que les informations fournies sur le Site, y compris l’interprétation des réglementations, ne le sont qu’à titre purement informatif. 

18.1.2. En tout état de cause, le Client utilise les Services sous ses seuls direction, contrôle et responsabilité. 

18.1.3. HELLOWORK ne pourra notamment pas être tenue pour responsable des dommages consécutifs à /au : 

  • une inexécution ou une mauvaise exécution par le Client des obligations à sa charge au titre des Conditions Générales et/ou Services commandés ; 
  • une mauvaise utilisation des Services par le Client. 

18.1.4. HELLOWORK ne pourra par ailleurs pas être tenue pour responsable : 

  • de la performance économique des Services et des résultats de leur utilisation. A ce titre, HELLOWORK ne fait aucune garantie expresse ou implicite quant à l’impact des Services sur l’activité du Client. 
  • du mauvais fonctionnement des éléments nécessaires (services et/ou produits) à la fourniture des Services, dont l’exécution et/ou la fourniture est réalisée par un tiers, quels que puissent être les conséquences ou les délais d’immobilisation des Services ; 
  • de l’adéquation des Services aux besoins du Client, qui relève en effet de la seule appréciation de ce dernier ; 
  • des pertes ou des dommages survenus aux serveurs, matériels informatiques, informations, fichiers, données ou bases de données ou à tout autre élément transmis par le Client et dont le Client s’engage par les présentes à assurer la sauvegarde. Il appartient au Client de réaliser sous sa responsabilité et sous sa direction des sauvegardes régulières de l’ensemble des données traitées directement ou indirectement dans le cadre de la fourniture des Services par HELLOWORK. 
  • d’une quelconque contamination par un virus des fichiers du Client et des conséquences éventuellement dommageables de cette contamination. 

18.1.5. En tout état de cause, les réparations dues par HELLOWORK en cas de défaillance du Service fourni dans le cadre des présentes qui résulterait d’une faute établie à son encontre correspondront au seul préjudice direct, personnel et certain lié à la défaillance en cause, à l’exclusion expresse de tout dommage indirect. 

En aucun cas, HELLOWORK ne pourra être tenue responsable des préjudices indirects, c’est à dire tous ceux qui ne résultent pas directement et exclusivement de la défaillance partielle ou totale du Service fourni par HELLOWORK, tels que manque à gagner, préjudice commercial, préjudice financier, perte de commandes, atteinte à l’image de marque, trouble commercial quelconque, perte de données, perte de bénéfices ou de clientèle, pour lesquels le Client sera son propre assureur ou pourra contracter les assurances appropriées. 

Toute action dirigée contre le Client par un tiers constitue un préjudice indirect et par conséquent, n’ouvre pas droit à réparation. 

18.1.6. En tout état de cause, le montant des dommages-intérêts qui pourraient être mis à la charge de HELLOWORK, si sa responsabilité était engagée, sera limité au montant des sommes effectivement versées par le Client à HELLOWORK ou facturées au Client par HELLOWORK ou au montant des sommes correspondant au prix du Service, pour la part du Service pour laquelle la responsabilité de HELLOWORK a été retenue, étant précisé que sera pris en considération le montant le plus faible de ces sommes. 

18.1.7. Toute action en responsabilité contre HELLOWORK sera prescrite un (1) an après la survenance du fait dommageable générateur. 

18.2. Accès et fonctionnement du Site 

18.2.1. Le Client reconnaît que le Site repose pour partie sur des technologies développées par des tiers. En vue d’assurer la maintenance technique du Site, l’accès pourra être interrompu ponctuellement. Dans la mesure du possible, HELLOWORK s’efforcera d’en avertir au préalable le Client. 

HELLOWORK décline toute responsabilité en cas d’un éventuel préjudice qui pourrait résulter de l’indisponibilité du Site ou d’un problème de connexion au Site. 

18.2.2. Le Client convient que les protocoles actuels de transmission via Internet ne permettent pas d’assurer de manière certaine et continue la bonne réception des messages, ni l’intégrité des documents transmis ou l’identité de l’émetteur. Aussi, la responsabilité de HELLOWORK ne saurait être recherchée en cas de mauvaise transmission due à une défaillance ou à un dysfonctionnement de ces réseaux de transmission. 

18.2.3. Aucune responsabilité de HELLOWORK ne pourra en tout état de cause être recherchée dans les cas suivants : 

  • en cas d’interruption pour maintenance programmée pour laquelle le Client est averti préalablement ; 
  • en cas d’interruption ou difficultés de fonctionnement indépendants de la volonté de HELLOWORK, notamment en cas d’interruption des services d’électricité ou des télécommunications, de pannes techniques causées par des actions de malveillance (attaque de « Hackers »…..). 

 

Article 19. Force Majeure 

Aucune des Parties ne pourra être tenue pour responsable d’un manquement quelconque à ses obligations contractuelles, si elle a été empêchée d’exécuter son obligation par un évènement de force majeure tel que défini à l’article 1218 du Code civil.  

Les obligations des Parties relatives à la Commande et/ou aux Conditions Générales ne pouvant être exécutées du fait dudit évènement, seront suspendues pendant la durée du cas de force majeure et reprendront dès la cessation de ce dernier. 

L’inexécution d’une obligation liée à la Commande et/ou aux Conditions Générales imputable à un cas de force majeure ne pourra faire l’objet d’aucun recours. En cas de survenance d’un tel évènement empêchant une Partie de respecter ses engagements, elle s’engage à en informer l’autre Partie dans les plus brefs délais. 

Les Parties pourront librement résilier la Commande en cas de persistance du cas de force majeure au-delà de soixante (60) jours à compter de la survenance du cas de force majeure, sans qu’aucune Partie ne puisse prétendre à l’octroi de dommages et intérêts. 

 

Article 20. Données personnelles 

HELLOWORK veille tout particulièrement au respect de ses obligations en matière de collecte et de traitement des données à caractère personnel des Utilisateurs, des Candidats et des personnels de ses Clients en conformité avec les règlementations en vigueur sur la protection des données personnelles, applicables en Europe et en France. 

Les définitions utilisées ci-après avec une majuscule sont celles de l’article 4 du règlement général sur la protection des données n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD »). 

HELLOWORK détermine les finalités et les moyens des traitements qu’elle opère et est Responsable de traitement au sens de la Règlementation applicable, au titre de la mise en relation du Candidat ou de l’Utilisateur avec le Client.  

Le Délégué à la Protection des Données de HELLOWORK (DPO) est Monsieur Philippe Lesauvage. Il peut être contacté : 

- par e-mail à l’adresse dpo@hellowork.com   ou  

- par voie postale à l’adresse : 2 rue de la Mabilais à (35 000) Rennes. 

20.1 Les données à caractère personnel du Client  

HELLOWORK collecte et traite des données à caractère personnel pour gérer sa relation avec le Client et permettre l’exécution de la Commande et des Conditions Générales. HELLOWORK traite également dans son intérêt légitime des Données à caractère personnel du Client pour assurer sa prospection commerciale. 

En tout état de cause, le Client accepte expressément le Traitement de ses Données à caractère personnel pour les finalités décrites ci-dessus et s’engage à informer ses personnels concernés du contenu de la présente clause. 

Les Données à caractère personnel des Personnes concernées du Client sont destinées exclusivement aux services habilités de HELLOWORK et sont conservées pendant la durée de la relation contractuelle. Puis, pour une durée de trois (3) ans à compter de leur collecte ou du dernier contact émanant de la Personne concernée. 

En application du RGPD, les Personnes concernées disposent d’un droit d’accès, de rectification, de suppression, d’opposition, d’un droit à la portabilité, à la limitation des traitements et d’un droit au retrait du consentement. Ces droits peuvent être exercés auprès du DPO. Elles disposent également d’un droit de définir des directives relatives au sort de ses données personnelles après leur mort.  

Enfin, les Personnes concernées peuvent effectuer un recours auprès de la Commission Nationale de l’informatique et des libertés (CNIL). 

20.2 Les données des Utilisateurs et Candidats de HELLOWORK  

Le Client reconnaît et accepte expressément ne pouvoir utiliser les données des Candidats, collectées directement par le Client, ou transférées par HELLOWORK au Client, en tant que destinataire des données, qu’au seul titre de la mise en relation sollicitée ou autorisée par l’Utilisateur ou le Candidat, et en tout état de cause à l’exclusion de toute prospection commerciale.  

Dans le cas particulier d’une redirection vers le site du Client via le bouton « Répondre sur le site », le Client reconnaît et accepte expressément être seul Responsable du traitement des données du Candidat, et du respect de ses obligations subséquentes. 

En tout état de cause, le Client garantit HELLOWORK contre toute action, plainte, réclamation qui serait engagée à son encontre par tout Candidat, Utilisateur ou toute administration, au titre d’un non-respect par le Client de ses obligations en matière de Traitement des Données à caractère personnel, que lesdites données aient été collectées directement par le Client ou transférées à ce dernier par HELLOWORK. 

20.3 Traitement de Données à caractère personnel par HELLOWORK en tant que Sous-traitant 

Les Parties sont convenues de préciser les termes et conditions de la sous-traitance de HELLOWORK à l’Annexe 1. 

 

Article 21. Domiciliation - Loi applicable – Tribunal compétent 

Pour l’exécution des Conditions Générales, les Parties font élection de domicile à leur siège social. 

Toute question relative aux Conditions Générales, ainsi qu’aux Commandes qu’elles régissent, sera régie par le droit français. 

En cas de litige, et à défaut de règlement amiable, tout différend ayant trait aux Conditions Générales, ainsi qu’aux Commandes qu’elles régissent, sera de la seule compétence du tribunal de commerce de Rennes, même en cas de référé, d’appel en garantie, de demande incidente ou de pluralité de défendeurs. 

 

 

Annexe 1 - Contrat de sous-traitance 

 

Préambule 

HelloWork peut mettre à la disposition du Client une solution technique, l’App Recruteur (ci-après la « Plateforme »), permettant au Client de gérer ses processus de recrutement de candidats. Le présent contrat de sous-traitance (ci-après le « Contrat »), vise à encadrer la manière dont HELLOWORK est amenée à traiter des Données à caractère personnel pour le compte du Client, dans le cadre de la mise à disposition de la Plateforme.   

Dans ce cas, le Client agit en tant que Responsable de traitement et HELLOWORK en tant que Sous-traitant au sens de la règlementation en vigueur applicable aux Traitements de Données à caractère personnel et, en particulier le règlement général sur la protection des données n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après la « Règlementation applicable »). 

 

Les termes utilisés avec une majuscule dans ce Contrat sont ceux définis à l’article 4 du RGPD.  

 

1. Traitements faisant l’objet de la Sous-traitance 

 

 Afin d’exécuter ses obligations contractuelles, le Sous-traitant est amené à réaliser des Traitements pour le compte du Responsable de traitement et suivant ses instructions. Ces traitements sont décrits en annexe 1 (ci-après Annexe 1 – Traitements effectués par le Sous-traitant). 

Les finalités et les moyens du Traitement sont déterminés par le Responsable de traitement.   

 

2. Délégué à la protection des données du Sous-traitant 

 

Le Sous-traitant a désigné un Délégué à la protection des données conformément à l’article 37 du RGPD, Monsieur Philippe LESAUVAGE, qui peut être contacté soit par : 

  • E-mail à l’adresse : dpo@hellowork.com 
  • Voie postale à l’adresse : 2 Rue de la Mabilais à (35000) Rennes.  

 

3. Obligations du Responsable de traitement  

 

Pendant toute la durée de la relation contractuelle entre les Parties, le Responsable de traitement : 

  • Détermine la nature et les catégories de Données à caractère personnel concernées par le Traitement ; 
  • Garantit au Sous-traitant la collecte loyale et licite des Données à caractère personnel et le respect de l’information et du recueil du consentement des Personnes Concernées lorsque ce consentement est nécessaire pour permettre au Sous-traitant de réaliser les Traitements ; 
  • S’engage à documenter par écrit toute instruction concernant la réalisation des Traitements par le Sous-traitant ; 
  • S’engage à informer le Sous-traitant de toute information dont il aurait connaissance, relative à la conformité des Traitements à la Règlementation Applicable et à l’exercice des droits des Personnes Concernées. 
  • Veille, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le RGPD de la part du Sous-traitant ; 
  • S’engage à superviser le Traitement, y compris réaliser les audits et les inspections auprès du Sous-traitant. 

 

4. Obligations du Sous-traitant vis-à-vis du Responsable de traitement 

 

Le Sous-traitant s'engage à : 

  • Respecter la Règlementation applicable ;  
  • Traiter les Données à caractère personnel uniquement pour les finalités déterminées par le Client et décrites à l’Annexe 1 ; 
  • Traiter les Données à caractère personnel conformément aux instructions documentées du Responsable de traitement. Si le Sous-traitant considère qu’une instruction constitue une violation de la Règlementation Applicable, il en informe immédiatement le Responsable de traitement.  
  • Garantir la confidentialité des Données à caractère personnel traitées dans le cadre du Contrat ; 
  • Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel en vertu du Contrat : 
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ; 
  • reçoivent la formation nécessaire en matière de protection des Données à caractère personnel. 
  • Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default). 
  • Aider le Responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des Données à caractère personnel. 
  • Aider le Responsable de traitement pour la réalisation de la consultation préalable de l’Autorité de contrôle. 

En outre, si le Sous-traitant est tenu de procéder à un transfert de Données à caractère personnel vers un pays tiers ou une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Responsable du traitement de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. 

 

5. Sous-traitance ultérieure 

 

Le Sous-traitant peut faire appel à un autre sous-traitant, ci-après le « Sous-traitant Ultérieur » pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’un Sous-traitant Ultérieur. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant Ultérieur et les dates du contrat de sous-traitance. Le Responsable de traitement dispose d’un délai maximum de dix (10) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance pourra être effectuée que si le Responsable de traitement n'a pas émis d'objection pendant le délai convenu. 

Le Sous-traitant Ultérieur est tenu de respecter les obligations du Contrat pour le compte et selon les instructions du Responsable de traitement. Il appartient au Sous-traitant de s’assurer que le Sous-traitant Ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD. Si le Sous-traitant Ultérieur ne remplit pas ses obligations en matière de protection des Données à caractère personnel, le Sous-traitant demeure pleinement responsable devant le Responsable de traitement de l’exécution par le Sous-traitant Ultérieur de ses obligations. 

 

6. Droit d’information des Personnes concernées 

 

Il appartient au Responsable de traitement de fournir l’information aux Personnes concernées par les opérations de Traitement au moment de la collecte des Données à caractère personnel. 

 

7. Exercice des droits des Personnes concernées 

 

Dans la mesure du possible, le Sous-traitant doit aider le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du Traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). 

Lorsque les Personnes concernées exercent auprès du Sous-traitant des demandes d’exercice de leurs droits, le Sous-traitant doit adresser ces demandes dans les plus brefs délais au Responsable de traitement par courrier électronique à l’adresse électronique qui lui est communiquée.  

 

8. Notification des Violations de Données à caractère personnel 

 

En cas de Violation de Données à caractère personnel, les Parties conviennent que le Sous-traitant notifie au Responsable de Traitement toute Violation de Données à caractère personnel dans un délai maximum de quarante-huit (48 h) heures après en avoir pris connaissance. Il précise dans sa communication les éléments suivants : la nature de la Violation de Données à caractère personnel, les catégories et le nombre approximatif de Personnes Concernées, les catégories et le nombre de fichiers concernés, les conséquences probables de la Violation de Données à caractère personnel, les mesures prises pour remédier à la Violation de Données à caractère personnel, et le cas échéant, pour limiter les conséquences négatives de la Violation de Données à caractère personnel, 

 

9. Audit  

 

Le Sous-traitant met à la disposition du Responsable de traitement les informations strictement nécessaires à la démonstration du respect par le Sous-traitant de ses obligations au titre de l’article 28 du RGPD. 

Un audit pourra être réalisé par le Responsable de traitement, ou par un auditeur indépendant ne concurrençant pas les activités du Sous-traitant, dans la limite d'un (1) audit par an. Cet auditeur indépendant est choisi par le Responsable de traitement et accepté par le Sous-traitant. Cet auditeur possède les qualifications professionnelles requises et est soumis à un accord de confidentialité.  

Le Sous-traitant devra être averti au moins quinze (15) jours ouvrés avant la tenue de l’audit. L'audit ne peut être effectué que durant les heures d'ouverture du Sous-traitant et d'une façon qui ne perturbe pas son activité. L'audit ne comporte pas d'accès à tous systèmes, information, données non liées Traitements réalisées dans le cadre des Services, ni d'accès physique aux serveurs sur lesquels sont sauvegardées les solutions logicielles du Sous-traitant.  

Le Responsable de traitement prend à sa charge tous les frais occasionnés par l'audit.  

 

10.  Mesures de sécurité 

 

Le Sous-traitant s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles permettant d’assurer la sécurité des Données à caractère personnel des Personnes Concernées.   

Le Responsable de traitement reconnait les mesures décrites en annexe 2, ci-après « Annexe 2 – Mesures de sécurité et mesures organisationnelles », comme étant suffisantes et satisfaisantes. 

 

11. Sort des Données à caractère personnel 

 

Au terme de la prestation de services relatifs au traitement de ces données, le Sous-traitant s’engage à détruire toutes les Données à caractère personnel. Une attestation écrite pourra être fournie sur demande exprès du Responsable de traitement.  

Sur demande exprès du Responsable de traitement, les Données à caractère personnel pourront être restituées au Responsable de traitement.  

 

12. Registre des catégories d’activités de Traitement 

 

Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement comprenant : 

  • le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels Sous-traitants Ultérieurs et, le cas échéant, du délégué à la protection des données; 
  • les catégories de Traitements effectués pour le compte du Responsable du traitement; 
  • le cas échéant, les transferts de Données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du RGPD, les documents attestant de l'existence de garanties appropriées; 
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins : 
  • la pseudonymisation et le chiffrement des Données à caractère personnel le cas échéant; 
  • des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de Traitement; 
  • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique; 
  • une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. 

 

13. Documentation 

 

Le Sous-traitant met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits. 

 

Liste des Annexes :  

  • Annexe 1 : Traitements effectués par le Sous-traitant  
  • Annexe 2 : Mesures de sécurité et mesures organisationnelles. 

 

 

Annexe 1 – Description des Traitements mis en œuvre par le Sous-traitant 

 

 

 

 

 

 

 

 

 

 

 

​​ 

 

Collecte et stockage des données des candidats nécessaires au processus de recrutement 

Présentation du traitement   

Collecte et stockage des données d’un candidat nécessaires au processus de traitement des candidatures par le Responsable de traitement.  

La transmission de ces informations s’effectue en fonction des différentes sources et des différentes modalités de réponse à candidature proposées par le recruteur : 

  • par e-mail envoyé par le candidat ; 
  • par l’intermédiaire du site web du Responsable de traitement via une API ;  
  • par re-saisie du CV par le recruteur dans l’application ; 
  • par lecture et transfert des données depuis une CVthèque.  

Personnes concernées 

  •  Candidats répondant volontairement aux offres d’emploi diffusées par le Responsable de traitement  
  • Candidats sélectionnés par le recruteur dans la CVthèque HelloWork  

Données à caractère personnel traitées 

Toutes les données que le candidat choisi de mettre à disposition des recruteurs et qui sont inscrites dans le CV et / ou dans la lettre de motivation et/ou dans un e-mail de réponse.  

 

Ces données peuvent être de natures différentes : photo du candidat, nom, prénom, civilité, adresse e-mail, numéro de téléphone, adresse postale (lieu de vie), poste actuel, poste recherché, type de contrat de travail actuel et recherché, liste des expériences professionnelles, liste des compétences, liste des diplômes obtenus, rémunération attendue, disponibilité du candidat, enclin à la mobilité ou non, lieu de mobilité souhaité, reconnaissance travailleur handicapé, toute autre information mentionnée dans le profil ou le CV par le candidat.  

Les coordonnées des candidats sont collectées à des fins de communication avec le Responsable de traitement dans le cadre du processus de recrutement. 

Durée de conservation 

Le Responsable de traitement définit lui-même la durée de conservation des données en fonction de la durée de son processus de recrutement.  Il dispose dans la Plateforme d’une fonction lui permettant de supprimer les données quand il le souhaite.  

En cas d’inaction du Responsable de traitement, les données sont supprimées au bout de 24 mois.    

Destinataires des données traitées 

  • Responsable de traitement 
  • Interne HelloWork 

Transfert des données hors de l'UE 

Non, sauf si le Responsable de traitement est situé hors de l’EEE. Dans ce cas, les données pourront être visualisées et téléchargées par le Responsable de traitement et donc transférées hors de l’EEE. Il relève de la responsabilité du Responsable de traitement de mettre en place les mesures nécessaires (BCR par exemple) afin d’encadrer les transferts de données.  

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs).  

 

 

Gestion des candidatures dans le cadre du processus de recrutement 

Présentation du traitement   

Lecture via la Plateforme des données des candidats afin de permettre au Responsable de traitement (ou toute personne impliquée dans le processus de recrutement et dument autorisée par le Responsable de traitement) de procéder à toutes les phases du processus de recrutement, et notamment l’étude d’une candidature en réponse à une offre d’emploi du Responsable de traitement.  

La Plateforme permet notamment l’évaluation du candidat, le partage des données de candidatures à toute personne impliquée dans le processus de recrutement, le téléchargement de profils, la programmation d’un entretien, le contact d’un candidat, la consultation de profils en CVthèque, etc.  

Personnes concernées 

  • Candidats répondant volontairement aux offres d’emploi diffusées par le Responsable de traitement  
  • Candidats sélectionnés par le recruteur dans la CVthèque HelloWork  

Données à caractère personnel traitées 

Toutes les données contenues dans le CV des candidats, dont notamment les données d’identification et les données professionnelles (confère les données listées au traitement « Collecte et stockage des données des candidats nécessaires au processus de recrutement »).   

 

Toutes les données saisies par le recruteur dans le cadre de l’étude de la candidature : 

  • Présélection : tri des candidatures. 
  • Notes écrites sur l’évaluation des candidats en fonction des différentes méthodes (entretiens, tests, etc.). 
  • Notes écrites et comptes-rendus des entretiens : discussions en face-à-face, par téléphone ou vidéo avec les candidats. 
  • Notes écrites concernant la vérification des références des candidats.  

Durée de conservation 

Le Responsable de traitement définit lui-même la durée de conservation des données en fonction de la durée de son processus de recrutement.  Il dispose dans la Plateforme d’une fonction lui permettant de supprimer les données quand il le souhaite.  

En cas d’inaction du Responsable de traitement, les données sont supprimées au bout de 24 mois.     

Destinataires des données traitées 

  • Responsable de traitement  

Transfert des données hors de l'UE 

Non, sauf si le Responsable de traitement est situé hors de l’EEE. Dans ce cas, les données pourront être visualisées et téléchargées par le Responsable de traitement et donc transférées hors de l’EEE. Il relève de la responsabilité du Responsable de traitement de mettre en place les mesures nécessaires (BCR par exemple) afin d’encadrer les transferts de données. 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs).  

 

 

 

Enregistrements audios et vidéos des candidats à la demande du Responsable de traitement, stockage des vidéos et rediffusion dans la Plateforme des enregistrements réalisés 

Présentation du traitement  

A la demande du recruteur, enregistrement audio/vidéo des candidats, sécurisé et garantissant la qualité de l'image et du son. Les fichiers vidéo sont enregistrés avec des identifiants uniques pour chaque candidat, sans inclure de données sensibles dans le nom du fichier.  

Les enregistrements sont utilisés pour évaluer les compétences, les qualifications et l'adéquation des candidats avec le recruteur.  

Les enregistrements peuvent être partagés avec les membres de l'équipe de recrutement et les décideurs internes pour faciliter le processus de sélection. 

Obtention du consentement explicite des candidats pour l'enregistrement de l'entretien vidéo, en expliquant l'usage qui est fait de cet enregistrement. 

Personnes concernées 

Candidats aux offres d’emploi du Responsable de traitement.   

Données à caractère personnel traitées 

Données d’identification 
Enregistrement audio et vidéo des candidats.  

Durée de conservation 

Le Responsable de traitement définit lui-même la durée de conservation des données en fonction de la durée de son processus de recrutement.  Il dispose dans la Plateforme d’une fonction lui permettant de supprimer les données quand il le souhaite.  

En cas d’inaction du Responsable de traitement, les données sont supprimées au bout de 24 mois.     

Destinataires des données traitées 

  • Interne HelloWork  
  • Responsable de traitement   

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs).  

 

 

 

Réalisation de tests d’évaluation des candidats à la demande du Responsable de traitement, stockage et restitution des résultats des tests dans la Plateforme  

Présentation du traitement 

Collecte et enregistrement des données issus des tests que le recruteur décide de faire passer aux différents candidats.    

L’objectif des tests est de disposer de données quantifiables et comparables permettant une évaluation objective des compétences et de l'adéquation des candidats au poste afin d’améliorer la qualité des décisions de recrutement grâce à des données quantifiables et comparables. 

La nature et la typologie des tests sont définies par le Responsable de traitement. Le recruteur peut ajouter/modifier des questions dans les tests ou en créer de nouveaux. Les données collectées sont effectuées sous son entière responsabilité.  

Le consentement des candidats est obtenu au moment de l’envoi du lien permettant de passer le test. 

Personnes concernées 

Candidats sélectionnés par le Responsable de traitement et qui ont accepté de passer un test  

Données à caractère personnel traitées 

Données d’identification, données professionnelles, résultats du test en ligne, toute donnée demandée par le Responsable de traitement dans le cadre du test. 

Il est rappelé que le Responsable de traitement est le seul responsable des données collectées dans le cadre des tests. Il est garant du respect de la conformité légale des tests et de leur éthique (égalité des chances, non-discrimination, pertinence des tests et des données collectées pour le poste, absence de décision automatisée).  

Durée de conservation 

Le Responsable de traitement définit lui-même la durée de conservation des données en fonction de la durée de son processus de recrutement.  Il dispose dans la Plateforme d’une fonction lui permettant de supprimer les données quand il le souhaite.  

En cas d’inaction du Responsable de traitement, les données sont supprimées au bout de 24 mois.    

Destinataires des données traitées 

  • Interne HelloWork  
  • Responsable de traitement   

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs). 

 

 

 

Communication avec les candidats au moyen de dispositifs tiers (SMS ; e-mail)   

Présentation du traitement 

Échanges d’informations concernant le processus de recrutement au moyen de la Plateforme via l’envoi de mails et/ou de SMS. 

Les contenus des e-mails et des SMS sont archivés sur la Plateforme dans le cadre du suivi du processus de recrutement.  

Personnes concernées 

  • Candidats aux offres d’emploi du Responsable de traitement  
  • Salariés du Responsable de traitement utilisateurs de la plateforme  

Données à caractère personnel traitées 

Données à caractère personnel éventuellement contenues dans les échanges entre le Responsable de traitement et les candidats.  

Durée de conservation 

Le Responsable de traitement définit lui-même la durée de conservation des données en fonction de la durée de son processus de recrutement.  Il dispose dans la Plateforme d’une fonction lui permettant de supprimer les données quand il le souhaite.  

En cas d’inaction du Responsable de traitement, les données sont supprimées au bout de 24 mois.     

Destinataires des données traitées 

  • Interne HelloWork  
  • Responsable de traitement   

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs)  

Envoi des SMS : Vonage.  

 

 

 

Création et gestion des comptes recruteurs    

Présentation du traitement  

La Plateforme recueille et stocke les informations nécessaires pour établir et gérer un compte administrateur, permettant l'accès à ses services. 

Le compte administrateur possède des droits de gestion étendus, qui permettent de créer et de personnaliser des comptes utilisateurs, en définissant des rôles et des permissions adaptés à leurs rôles et responsabilités spécifiques dans l'organisation.  

Le compte administrateur peut être établi soit par les équipes du Sous-traitant sur demande du Responsable de traitement, soit directement par un employé du Responsable de traitement.  

Par ailleurs, il est possible de créer un compte utilisateur via une authentification existante avec un compte Microsoft ou Google (*).  

(*) Peut comporter des risques potentiels, notamment augmenter la vulnérabilité aux failles de sécurité associées à ces comptes tiers. En cas de compromission des identifiants Microsoft ou Google, cela pourrait également entraîner un accès non autorisé à la Plateforme. 

Personnes concernées 

Salariés du Responsable de traitement utilisateurs de la plateforme 

Il est rappelé au Responsable de traitement qu'il doit tenir à jour la liste des comptes créés, en particulier ceux de ses collaborateurs, afin de garantir une gestion appropriée de l'accès aux données. Cette pratique est essentielle pour maintenir la sécurité et l'intégrité des informations, en s'assurant que seules les personnes autorisées aient accès aux données pertinentes. 

Données à caractère personnel traitées 

Civilité, prénom, nom, intitulé de poste, photo, adresse e-mail, numéro de téléphone.  

Identifiant utilisateur Microsoft ou Google (si la création du compte utilisateur est effectuée par ce moyen).  

Durée de conservation 

Conservation des données pour une durée maximale de 24 mois à partir de la fin des relations contractuelles entre le Responsable de traitement et le Sous-traitant.  

Destinataires des données traitées 

Interne HelloWork 

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs)  

 

 

 

Envoi d’emails relatifs à la gestion du compte   

Présentation du traitement  

Le traitement inclut l'envoi d'e-mails pour la gestion des comptes utilisateurs, couvrant divers aspects tels que la confirmation de l'adresse email, la validation de la création du compte, les procédures de réinitialisation de mot de passe oublié, les notifications de mise à jour du compte, les étapes d'intégration (onboarding) et les annonces de nouvelles fonctionnalités des services. Ces communications sont essentielles pour maintenir les utilisateurs informés et assurer une gestion efficace de leurs comptes. 

Personnes concernées 

Responsable de traitement et les utilisateurs de la Plateforme désignés par le Responsable de traitement. 

 

Données à caractère personnel traitées 

Adresse email, nom, prénom.  

Durée de conservation 

Conservation des données pour une durée maximale de 24 mois à partir de la fin des relations contractuelles entre le Responsable de traitement et le Sous-traitant.  

Destinataires des données traitées 

Interne HelloWork 

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs) 

 

 

 

Journal d’activité d’utilisation des services     

Présentation du traitement  

Enregistrement de l'activité des comptes utilisateurs, permettant en plus de fournir un historique détaillé de leurs actions (consultation des CV, les interactions avec les candidats, et les opérations sur les candidatures), de renforcer le suivi de la sécurité des données.  

Ces journaux sont essentiels pour la maintenance du système, l'analyse des performances, la résolution de problèmes, et la sécurisation des données contre les accès non autorisés ou les abus (protection des données personnelles et sécurisation de l'ensemble de la Plateforme).  

Personnes concernées 

Tous les utilisateurs de la Plateforme   

Données à caractère personnel traitées 

Les journaux peuvent contenir les informations suivantes : 

  • Identifiants de l'utilisateur : nom d'utilisateur ou identifiant unique pour chaque action enregistrée. 
  • Horodatage : date et heure précises de chaque action effectuée dans le système. 
  • Type d'action : détails sur la nature de l'action, comme la consultation d'un CV, l'envoi d'un e-mail à un candidat, la modification d'une candidature, etc. 
  • Détails de l'action : informations spécifiques sur l'action, par exemple le nom du CV consulté, le contenu d'un e-mail envoyé, les modifications apportées à une candidature. 
  • Adresse IP de l'utilisateur : pour identifier l'origine de l'accès ou de l'action. 
  • Résultat de l'action : indique si l'action a été réussie, échouée ou a généré une erreur. 
  • Modifications des données : enregistrement des changements apportés aux données, comme les mises à jour de profils de candidats ou de postes. 
  • Alertes de sécurité : enregistrement des événements suspects ou des violations potentielles de la sécurité. 
  • Connexions et déconnexions : suivi des moments où les utilisateurs se connectent et se déconnectent du système. 

Durée de conservation 

La durée maximale de conservation est définie par le Sous-traitant dans le cadre de sa politique de sécurité de la plateforme. La durée de détention n’est pas indiquée dans le Contrat pour des raisons de sécurité. 

Destinataires des données traitées 

  • Interne HelloWork 
  • Autres utilisateurs du Responsable de traitement possédant les droits nécessaires.  

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs) 

 

 

 

Support aux recruteurs utilisateurs   

Présentation du traitement  

Collecte des données nécessaires à la fourniture d’un support utilisateur ciblé (demandes des utilisateurs et réponses apportées).  

Ces données permettent également d’aider à améliorer l'expérience utilisateur et identifier les domaines d'amélioration du système.  

Chaque demande d'assistance soumise par les utilisateurs est sécurisée et authentifiée soit par leur adresse e-mail, soit par leur numéro client unique, particulièrement lorsqu'ils contactent le support par appel téléphonique. Cette mesure garantit que l'accès et les requêtes sont gérés de manière sécurisée et attribués correctement aux utilisateurs légitimes. 

Personnes concernées 

Les utilisateurs autorisés à accéder à la Plateforme sont les employés du Responsable de traitement. 

Données à caractère personnel traitées 

Adresse e-mail, toute donnée transmise permettant de gérer la demande.  

Durée de conservation 

Conservation des données pour une durée maximale de 24 mois à partir de la fin des relations contractuelles entre le Responsable de traitement et le Sous-traitant. 

Destinataires des données traitées 

Interne HelloWork 

 

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement des applications web : Microsoft Azure (stockage des données et l’exécution des programmes applicatifs)  

Support : Zendesk pour la gestion des échanges utilisateurs / support.  

 

 

 

Gestion des demandes d’exercice de droits RGPD     

Présentation du traitement  

Collecte et enregistrement des données nécessaires à la gestion des demandes d’exercice de droits RGPD des utilisateurs.   

Personnes concernées 

Salariés du Responsable de traitement utilisateurs de la Plateforme.  

Données à caractère personnel traitées 

Adresse e-mail, prénom, nom, toute donnée détenue par le Sous-traitant selon le droit exercé.  

Durée de conservation 

3 ans à compter de la collecte des données.   

Destinataires des données traitées 

Interne HelloWork 

Transfert des données hors de l'UE 

Non 

Sous-traitant ultérieur 

Hébergement : Microsoft Azure 

 

 

Annexe 2 – Synthèse des mesures de sécurité et mesures organisationnelles   

 

Thème 

Mesures 

Objectif Hellowork 

Actions 

Réf. ISO 27001 

Sécurité de l'hébergement 

Hébergement Azure 

Garantir la sécurité des données stockées. 

Utilisation de datacenters certifiés ISO 27001 pour l'hébergement de la Plateforme et des données en France. 

- Protection des données des candidats dans des datacenters sécurisés.  
- Absence de transfert de données hors UE.  
- Pas d'administration des systèmes hors UE.  

A.11.1.5 

Sécurité des communications 

Echanges HTTPS 

Assurer la confidentialité et l'intégrité des données échangées. 

Cryptage des communications entre l'utilisateur et la Plateforme. 

Connexion sécurisée des recruteurs à la Plateforme. 

A.14.1.2 

Sécurité du réseau 

VPN interne 

Protéger les échanges internes de données. 

Utilisation d'un VPN pour sécuriser les communications internes. 
 
Echanges sécurisés entre les composants de l’architecture sur une infrastructure VPN.  

Accès sécurisé des équipes aux serveurs pour la maintenance. 

A.13.1.1 

Intégrité des données 

Sauvegardes sécurisées 

Préserver la disponibilité et l'intégrité des données. 

Mise en place de procédures de sauvegarde sécurisées. 

 - 

A.12.3.1 

Gestion des accès aux données 

Cloisonnement des données 

Isoler et protéger les données du Responsable de traitement  

Utilisation de VLANs et VPNs pour segmenter et sécuriser l'accès aux données. 

Isolation des bases de données clients. 

A.13.2.1 

Contrôle d'accès 

Authentification des utilisateurs 

Prévenir les accès non autorisés. 

Mise en œuvre de procédures d'authentification robustes. 

- 

A.9.4.2 

Authentification forte 

MFA sur authentification 

Renforcer la sécurité des accès. 

Utilisation de l'authentification multi-facteurs pour les sessions de travail et outils internes. 

Utilisation d'un code reçu sur téléphone pour la connexion. 

A.9.4.1 

Politiques de sécurité 

Charte informatique 

Établir des normes de sécurité. 

Charte définissant les bonnes pratiques de sécurité et de confidentialité. 

- 

A.5.1.1 

Sécurité physique 

Sécurité des serveurs et équipements d’accès aux données  

Protéger les équipements physiques. 

Mesures de verrouillage et de surveillance des serveurs informatiques. 

- 

A.11.1.2 

Formation et sensibilisation 

Sensibilisation des utilisateurs 

Renforcer la conscience de la sécurité auprès de tous. 

Programmes de formation réguliers sur les bonnes pratiques de sécurité. 

- 

A.7.2.2