Politique de confidentialité candidats

Politique mise à jour en février 2025

La présente politique de confidentialité (la « Politique ») couvre l’utilisation par le Groupe Ritz (tel que défini ci-dessous) des Données Personnelles (telles que définies à l’article 2 ci-dessous) des candidats.

Vous lisez cette Politique car vous allez postuler ou avez déjà postulé auprès de l’une des entités du Groupe Ritz. Celle-ci vous indique comment et pourquoi vos Données Personnelles seront utilisées dans le cadre de notre processus de recrutement.

Pour les besoins des présentes, les termes « Groupe Ritz », « nous », « notre » et « nos » désignent, ensemble, les sociétés :

  • Peach Invest France (« PIF »)[1], dont la dénomination commerciale est Ritz Paris Le Comptoir,
  • Ritz Enterprise SA (« RESA »)[2]
  • Ritz Brand Services (« RBS »)[3] et 
  • Ritz Group Services (« RGS »)[4].

Si vous postulez auprès de l’Hôtel Ritz Paris (The Ritz Hotel, Limited « TRHL »), vous n’êtes pas concernés par la présente Politique.

Les entités du Groupe Ritz vous garantissent, en qualité de responsables de traitement autonomes ou conjoints, la protection et la sécurité de vos Données Personnelles. 

 

  1. Nos engagements en matière de protection des Données Personnelles

Nous nous engageons à déployer nos meilleurs efforts pour garantir la protection et la sécurité de vos Données Personnelles conformément à la législation sur la protection des données en vigueur, en ce compris le Règlement Général sur la Protection des Données (UE) 2016/679 (le « RGPD ») et les lois localement applicables à chacune des entités du Groupe Ritz, notamment pour la France la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dite « Informatique et Libertés » et, pour la Suisse, la Loi fédérale sur la protection des données (la « LPD ») du 25 septembre 2020 (État le 1er septembre 2023) (avec le RGPD, les « Lois sur la Protection des Données »).

 

  1. Modalités de collecte des Données Personnelles

Les données à caractère personnel (les « Données Personnelles » ou les « Données ») sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Est réputée être une personne physique identifiable « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Dans le cadre de nos procédures de recrutement, nous recueillons des Données Personnelles par différents moyens : soit directement auprès de vous, soit indirectement (par exemple au travers de sites de recrutement, tels que HelloWork, Indeed et LinkedIn, d’agences de recrutement, d’agences d’intérim, de réseaux sociaux, de personnes vous ayant référencées, ou encore de sources ouvertes au public comme LinkedIn, France Travail et tout autre site d’annonces d’emploi). 

Ainsi, nous collectons des Données Personnelles directement auprès de vous : 

  • lorsque vous postulez via un site d’annonces d’emploi en nous communiquant vos informations (dont les informations fournies dans votre curriculum vitae et votre lettre de motivation)  ;
  • lorsque vous nous contactez par tous moyens, notamment par courrier électronique ou par courrier postal ; et
  • lors d’un entretien, de son organisation et de son suivi.

Lorsque vous fournissez volontairement des Données Personnelles vous concernant, vous vous engagez à communiquer des informations exactes et ne portant pas préjudice aux intérêts ou aux droits des tiers. 

Par ailleurs, nous collectons des Données Personnelles vous concernant auprès de tiers, notamment de la part d’une agence de recrutement ou lorsqu’un employé du Groupe Ritz ou de TRHL nous transfère votre candidature. 

 

  1. Responsable du traitement 

Le responsable du traitement des Données Personnelles sera l'entité du Groupe Ritz qui recrute ou qui a l'intention de conclure un contrat de travail avec vous. 

Ainsi, en fonction de l’entité à laquelle vous avez adressé votre candidature, il s’agira de : 

  • Peach Invest France (« PIF ») si vous postulez auprès de Ritz Paris Le Comptoir, 
  • Ritz Enterprise SA (« RESA »), 
  • Ritz Brand Services (« RBS »), ou
  • Ritz Group Services (« RGS »).

Si votre candidature nous paraît pertinente pour un poste ouvert dans une autre entité du Groupe Ritz, nous pouvons partager ces Données Personnelles avec elle après vous en avoir informé. 

Dans le cadre de la gestion du recrutement, les entités du Groupe Ritz peuvent être amenées à partager des données personnelles des candidats lorsqu’elles agissent en support les unes des autres. Elles interviennent alors en qualité de sous-traitantes, dans le respect des obligations contractuelles et des mesures de sécurité appropriées garantissant la protection des Données Personnelles. 

 

  1. Données Personnelles collectées

Pour répondre à ces finalités, seules des informations personnelles strictement nécessaires à l’appréciation de votre capacité à occuper l’emploi proposé ou à la mesure de vos aptitudes professionnelles vous seront demandées pendant la phase de sélection. À cette fin, nous vous demanderons :  

  • votre identité (y compris votre civilité, prénom, nom de famille, nationalité) ; 
  • vos coordonnées (y compris votre adresse postale, e-mail, numéro de téléphone) ; et
  • des Données relatives aux diplômes que vous avez obtenus, à vos expériences professionnelles, à vos compétences et aptitudes professionnelles en lien avec le poste proposé. 

Nous traitons également toute donnée que vous auriez pu nous transmettre de votre propre initiative.

La non-fourniture de ces Données rendra impossible votre participation au processus de recrutement. Exceptionnellement, nous pourrons collecter des Données considérées comme sensibles au titre de la législation en vigueur uniquement lorsqu’elles sont strictement nécessaires au recrutement sur le poste concerné.

Dans le cas où votre candidature serait retenue pour la conclusion d’un contrat, nous vous demanderons des informations et justificatifs nécessaires à l’accomplissement des formalités obligatoires. La transmission de ces informations conditionne la conclusion du contrat de travail pour les candidats retenus. En outre, la communication de certaines catégories d’information et justificatifs (état civil, domicile, numéro d’immatriculation à la sécurité sociale, régularité de séjour, etc.) a un caractère réglementaire pour les candidatures retenus. En conséquence, la non-fourniture de ces Données rendra impossible la conclusion du contrat de travail. 

 

  1. Utilisation de vos Données Personnelles - Finalités et bases légales de la collecte

Le traitement mis en œuvre par le service des ressources humaines a pour finalités de : 

  • Gérer le processus de recrutement et notamment communiquer avec vous à propos du processus de recrutement, apprécier votre capacité à occuper l’emploi proposé et mesurer vos aptitudes professionnelles. Le traitement de vos Données Personnelles est fondé sur votre consentement, autrement dit votre souhait de candidater à un poste ouvert par le Groupe, ou fondé sur un intérêt légitime, par exemple celui d’apprécier votre capacité à occuper l’emploi proposé et mesurer vos aptitudes professionnelles ;
  • Accomplir des formalités obligatoires : dans ce cas, le traitement de vos Données est nécessaire pour respecter nos obligations légales (par exemple, pour respecter nos obligations en matière de santé et de sécurité ou vérifier l’existence d’une autorisation de travail d’un candidat étranger) ; et 
  • Alimenter le dossier administratif des candidats retenus : dans ce cas, le traitement de vos Données est nécessaire pour prendre des mesures préalables à la conclusion de votre contrat de travail, ou de tout autre accord similaire avec nous, incluant notamment toutes les mesures précontractuelles prises à votre demande.

Si vous en êtes d’accord, les informations fournies pourront être conservées par l’entité du Groupe concernée afin de vous recontacter si une offre d’emploi pouvait correspondre à votre profil (CVthèque). Le traitement sera alors fondé sur votre consentement.

Si nous devons utiliser vos Données Personnelles pour une raison autre que celles évoquées ci-dessus, nous vous en informerons et vous expliquerons la base juridique qui nous permet de le faire.

 

  1. Utilisation et transmission des Données Personnelles

 

  1. Durée de conservation des Données Personnelles

Les Données sont conservées pendant la durée nécessaire à l’aboutissement du processus de recrutement.  Les Données concernant les candidats retenus seront intégrées dans leur dossier administratif et seront archivées pendant la durée de conservation applicable à celui-ci, soit jusqu’à cinq (5) ans après la fin de la relation de travail. 

A l’issue du processus de recrutement, les Données concernant les candidats non-retenus seront conservées trois (3) mois afin que ces derniers puissent obtenir des explications sur les raisons ayant conduit à cette décision. 

Les Données concernant les candidats pourront être conservées en base d’archivage intermédiaire à des fins probatoires afin de se prémunir notamment contre d’éventuelles actions pour discrimination, pour une durée de cinq (5) ans à compter de la clôture du processus de recrutement. 

Après avoir recueilli, le cas échéant, leur consentement, les Données des candidats non-retenus pour le contrat de travail, seront conservées exclusivement en vue d’alimenter une CVthèque et de leur proposer, le cas échéant, de nouvelles offres d’emploi, pendant une période de deux (2) ans à compter du dernier contact avec le candidat. 

 

  1. Destinataires de vos Données Personnelles 

Votre dossier est traité de manière confidentielle. Seules les parties désignées ci-dessous y ont accès et ce, pour les raisons suivantes :

  • Les salariés de l’entité du Groupe Ritz ayant besoin d’accéder à vos Données Personnelles et autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité (par exemple le service RH et le responsable du service de l’entité concernée par le recrutement). Vos Données Personnelles pourront être transférées à une autre entité du Groupe Ritz si votre profil devait correspondre à sa recherche. De plus, dans le cadre de la gestion d’un éventuel litige lié au recrutement, RGS, apportant un soutien juridique aux autres entités du Groupe Ritz, pourra accéder à vos Données Personnelles à ce titre.  
  • Les tiers agissant pour le compte du Groupe Ritz ou de l’entité concernée, selon nos instructions préalables énoncées dans un contrat contraignant et conforme aux exigences des Lois sur la Protection des Données et notamment : 
    • Fed Legal (agence de recrutement)
    • Staffmatch (agence d’interim)  
    • LinkedIn Recruiter (solution de recrutement en ligne)
    • Monday (logiciel utilisé pour le suivi du recrutement) ;
  • Les autorités et/ou organismes compétents devant être informés de votre embauche (notamment assurance-chômage, assurance-maladie, retraite, mutuelle) ou à des tiers, selon les obligations légales ou dans le cadre d’une procédure judiciaire.

Lorsque nous communiquons vos Données Personnelles à des tiers agissant en qualité de sous-traitants (au sens du RGPD), nous prenons les mesures adéquates et nécessaires pour veiller à ce que nos sous-traitants traitent vos Données Personnelles conformément aux Lois sur la Protection des Données.

  1. Destinataires hors de l’Espace Economique Européen 

Vos Données Personnelles sont hébergées sur des serveurs situés dans l’Espace Économique Européen (« EEE »). 

Vos Données Personnelles peuvent être traitées en dehors de l’EEE, y compris via un accès à distance. Nous nous engageons à ne réaliser aucun transfert de ces Données hors de l’EEE sans mettre en œuvre les garanties appropriées requises par les Lois sur la Protection des Données, notamment par l’utilisation de décisions d’adéquation rendues par la Commission Européenne, de Clauses Contractuelles Types (« CCT ») ou par l’adoption de mesures supplémentaires afin d’assurer la protection et la confidentialité de vos Données Personnelles. 

Vous pouvez obtenir plus d’informations sur les transferts et les garanties mises en œuvre à cet égard, ainsi qu’obtenir une copie des CCT ou des autres garanties mises en œuvre dans le cadre des transferts en nous contactant par courriel aux adresses postales indiquées en introduction de ce document, ou par email à l’adresse dpo@ritzgroupservices.com.

 

  1. Protection de vos Données Personnelles : sécurité et confidentialité

Votre dossier et vos Données sont traités de manière confidentielle et ne seront accessibles qu’en cas de nécessité, uniquement par les personnes visées ci-dessus à l’article 5.b. « Destinataires de vos Données Personnelles ».

Nous mettons en œuvre des mesures de sécurité organisationnelles et techniques (logicielles et physiques) afin de protéger vos Données Personnelles contre les altérations, destructions et accès non autorisés.

En particulier, nous appliquons ces mesures pour assurer la protection de vos Données Personnelles, tant lors de leur conservation que de leur éventuelle transmission, afin de prévenir tout accès non autorisé par des tiers et de réduire le risque de perte accidentelle.

Nous avons également mis en place des procédures pour traiter toute atteinte éventuelle à la sécurité des Données. Nous vous aviserons, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des Données Personnelles lorsque les Lois sur la Protection des Données nous imposent de le faire.

 

  1. Droits des personnes sur les Données Personnelles collectées

Conformément aux Lois sur la Protection des Données, vous pouvez à tout moment demander l’accès, la rectification, l’effacement et la portabilité de vos Données Personnelles, demander à en restreindre le traitement ou vous y opposer. Dans le cas où le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. 

Un résumé de vos droits est énoncé ci-dessous :

  • Droit à l’information (articles 13 et 14 du RGPD) : vous avez le droit de recevoir des informations claires, transparentes et facilement compréhensibles sur la manière dont nous utilisons vos Données Personnelles et sur vos droits.
  • Droit d’accès (article 15 du RGPD) : vous avez le droit d’obtenir une copie de vos Données Personnelles que nous traitons et d’autres informations (similaires à celles fournies dans la présente Politique) sur la manière dont nous les utilisons.
  • Droit de rectification (article 16 du RGPD) : vous pouvez nous demander de de rectifier toute erreur dans vos Données Personnelles ou de les compléter.
  • Droit à l’oubli (article 17 du RGPD) : vous pouvez nous demander de supprimer vos Données Personnelles, dans certaines situations. Le droit à l’effacement (ou le « droit à l’oubli »), n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver vos Données Personnelles dans les limites autorisées par les Lois sur la protection des Données, notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle nous sommes soumis pour la constatation, l’exercice ou la défense d’un droit en justice.  
  • Droit à la limitation du traitement (article 18 du RGPD) : vous pouvez nous demander de limiter le traitement de vos Données Personnelles, dans certaines circonstances, par exemple si vous contestez l’exactitude de ces Données. Cela vous permet de nous demander de suspendre le traitement des Données Personnelles vous concernant, par exemple si vous voulez que nous établissions leur exactitude ou la raison de leur traitement.
  • Droit à la portabilité (article 20 du RGPD) : vous avez le droit de demander de recevoir les Données Personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces Données à un tiers, si les Données font l’objet d’un traitement automatisé ou si le traitement est fondé sur la base légale du consentement ou de l’exécution du contrat. 
  • Droit d’opposition au traitement (article 21 du RGPD) : vous pouvez vous opposer à ce que nous traitions vos Donnée Personnelles à tout moment pendant le traitement de vos Données Personnelles si le traitement est fondé sur la base légale de l’intérêt légitime. 
  • Droit de définir des directives après son décès (article 85 de la Loi Informatiques et Libertés) : vous pouvez donner des directives relatives à la conservation, à l'effacement et à la communication de vos Données Personnelles après votre décès.

Lorsque le traitement de vos Données Personnelles est basé sur votre consentement, vous pouvez à tout moment décider de le retirer. Si votre consentement est retiré, cela n’affectera pas les traitements de vos Données Personnelles fondés sur d’autres bases juridiques, conformément aux Lois sur la protection des Données.

Pour toute question relative à la protection de vos Données ou pour exercer vos droits, vous pouvez contacter l’équipe en charge de la protection des données personnelles du Groupe Ritz à l’adresse suivante : 

dpo@ritzgroupservices.com

ou

Groupe Ritz 

Équipe en charge de la protection des données personnelles

3 rue La Boétie, 75008 Paris, France

 

Nous vous prions de noter que l’exercice de l’un des droits mentionnés ci-dessus nécessite que vous précisiez le droit que vous souhaitez exercer. Il pourra également vous être demandé de fournir certaines informations complémentaires (par exemple, une copie d’une pièce d’identité en cours de validité, telle qu’une carte d’identité ou un passeport) afin de nous permettre de vérifier votre identité. Cette démarche vise à garantir un traitement sécurisé de votre demande et à vous protéger contre toute tentative frauduleuse effectuée par des tiers.

En cas de difficultés, vous disposez également du droit d'introduire une réclamation auprès d'une autorité de protection des données, soit :

  • Pour les candidats ayant postulé auprès de RESA : le Préposé Fédéral à la Protection des Données et de la Transparence (PFPDT), situé Feldeggweg 1, 3003 Berne, Suisse.
  • Pour les candidats ayant postulé auprès d’une autre entité du Groupe Ritz : la Commission Nationale de l’Informatique et des Libertés (CNIL), située 3 Place de Fontenoy TSA 80715, 75334 Paris Cedex 07, France). Vous trouverez plus d’informations sur www.cnil.fr.

 

  1. Mise à jour de la Politique 

Nous sommes susceptibles de modifier et mettre à jour la présente Politique. Lorsque nous effectuons des changements à la présente Politique, nous modifions la date de mise à jour indiquée au début de la Politique pour indiquer quand de tels changements sont entrés en vigueur. Nous vous conseillons de consulter notre Politique régulièrement.

Si nous souhaitons utiliser vos Données Personnelles d'une manière différente de celle stipulée dans la Politique applicable au moment de la collecte de ces Données ou si nous modifions la présente Politique de manière substantielle, nous vous en informerons.
 

[1]Société par actions simplifiée au capital de 1.000 euros, ayant son siège social au 3 rue La Boétie, 75008 Paris, France, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 894 335 199.

[2]Société de droit suisse, ayant son siège social rue du Rhône 42, 1204 Genève, Suisse, immatriculée au Registre du Commerce du Canton de Genève sous le numéro CHE-100.374.228. 

[3]Société par actions simplifiée au capital de 1.000 euros, ayant son siège social au 3 rue La Boétie, 75008 Paris, France, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 912 390 994.

[4]Société par actions simplifiée au capital de 1.000 euros, ayant son siège social 3 rue La Boétie, 75008 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 893 395 459.