FINALIDADES DEL TRATAMIENTO, BASE JURÍDICA Y CATEGORÍAS DE DATOS PERSONALES TRATADOS
Propósito n°1): Gestión del proceso de selección de candidatos externos
La base jurídica para el tratamiento de sus datos personales que legitima esta finalidad es la ejecución de medidas precontractuales (Art. 6. 1.b) RGPD).
- Datos de identificación, tales como: nombre, apellido, sexo (Sr./Sra.) (opcional), foto (opcional), fecha de nacimiento o edad (pueden recopilarse en su currículum), número de teléfono personal, dirección de correo electrónico personal, dirección personal, nacionalidad;
- Datos de la vida personal: estado familiar (pueden recopilarse en su currículum), pasatiempos (pueden recopilarse en su currículum);
- Datos profesionales, tales como: intereses, habilidades (un mínimo de un tema) o CV (archivo o enlace a LinkedIn), correo electrónico profesional, título de trabajo, lugar de trabajo, tipo de contrato (contrato indefinido o de duración determinada).
En la medida en que la ley lo autorice estrictamente, los Datos Personales pueden ser tratados en el CV de la siguiente manera: Datos de Salud, (información relativa a la discapacidad) de conformidad con el artículo 9-2-b del RGPD.
Propósito n°2: Gestión del banco de CV y Gestión del envío de ofertas de empleo (newsletter)
La base jurídica para el tratamiento de sus datos personales que legitima esta finalidad es la aplicación del consentimiento (art. 6, 1.a) RGPD). Tenga en cuenta que puede retirar este consentimiento en cualquier momento. Si decide hacerlo, ya no recibirá ofertas de trabajo de los Responsables del tratamiento. La retirada de su consentimiento no afecta a la licitud del tratamiento realizado anteriormente, ni a ningún tratamiento cuya base jurídica no sea el consentimiento.
Sus datos personales se compartirán con los equipos de contratación de AXA:
1) para permitirle tener una buena visibilidad de sus aplicaciones y perfiles dentro de todas las entidades de AXA y
2) para permitirles realizar análisis sobre el uso de la plataforma
- Datos de identificación, tales como: nombre, apellido, sexo (Sr./Sra.) (opcional), foto (opcional), fecha de nacimiento o edad (pueden recopilarse en su currículum), número de teléfono personal, dirección de correo electrónico personal, dirección personal, nacionalidad;
- Datos de la vida personal: estado familiar (pueden recopilarse en su currículum), pasatiempos (pueden recopilarse en su currículum);
- Datos profesionales, tales como: intereses, habilidades (un mínimo de un tema) o CV (archivo o enlace a LinkedIn).
Propósito n°3): Gestión de la movilidad interna de los empleados de AXA
La base legal para el tratamiento de sus datos personales que legitima esta finalidad es la ejecución de medidas contractuales (Art. 6. 1.b) RGPD).
Sus datos personales se compartirán con los equipos de contratación de AXA:
1) para permitirle tener una buena visibilidad de sus candidaturas y perfiles dentro de todas las entidades de AXA y
2) para permitirles realizar análisis sobre el uso de la plataforma
- Datos de identificación, tales como: nombre, apellido, sexo (Sr./Sra.) (opcional), foto (opcional), fecha de nacimiento o edad (pueden recopilarse en su currículum), número de teléfono personal, dirección de correo electrónico personal, dirección personal, nacionalidad;
- Datos de la vida personal: estado familiar (pueden recopilarse en su currículum), pasatiempos (pueden recopilarse en su currículum);
- Datos profesionales, tales como: intereses, habilidades (un mínimo de un tema) o CV (archivo o enlace a LinkedIn), número de empleado, correo electrónico profesional, ID local, cargo, nombre del gerente, familia y subfamilia profesional, lugar de trabajo, unidad de negocio, categorías de asignación (términos locales, asignación a corto o largo plazo), tipo de contrato (contrato indefinido o de duración determinada), fecha de antigüedad (fecha de antigüedad laboral, fecha de antigüedad de la entidad o fecha de antigüedad de AXA), movilidad geográfica (dispuesto a trasladarse a nivel nacional/internacional), puesto directivo, número de teléfono de la empresa.
Propósito n°4): Hacer coincidir los perfiles de los candidatos con los puestos de trabajo («el test de correspondencia») mediante inteligencia artificial
La base jurídica para el tratamiento de sus datos personales legitimando esta finalidad es la aplicación de medidas precontractuales para las candidaturas externas y ejecución contractual) para las candidaturas internas (Art. 6. 1.b RGPD). Este tratamiento de datos debe ayudar a las entidades de AXA a encontrar a los candidatos más adecuados para un puesto de trabajo o a ayudar al candidato a encontrar los mejores puestos de trabajo en AXA.
Es la correspondencia entre los datos de la oferta de empleo y los datos cumplimentados por el candidato que son los siguientes:
- habilidades (palabras clave);
- familia profesional (es decir, cumplimiento, finanzas, seguridad, etc.);
-Experiencias
- lugar de trabajo deseado;
- Tipo de contrato (contrato de duración determinada, contrato indefinido, prácticas, prácticas en prácticas).
Propósito n°5): Administración de la plataforma (seguimiento de uso y funcionamiento y gestión de tickets)
La base jurídica para el tratamiento de sus datos personales legitimando esta finalidad es la aplicación del interés legítimo (art. 6 1.f del RGPD). Los intereses legítimos perseguidos por los responsables del tratamiento consisten en la necesidad de mantener la plataforma para permitir la contratación y la prestación de servicios adicionales a los candidatos, respetando los principios de seguridad, cumplimiento y los desarrollos técnicos necesarios.
Todos los datos personales mencionados en esta política de privacidad, excepto la autenticación (contraseña y passAXA)
Registros de seguridad, datos de conexión a la plataforma y dirección IP
Propósito n°6): Derivación de candidatos internos de AXA
La base jurídica para el tratamiento de sus datos personales que legitima esta finalidad es la aplicación del consentimiento (art. 6 1.a) del RGPD.
- Datos de identificación, tales como: nombre, apellidos, dirección de correo electrónico personal, número de teléfono personal (opcional);
- Datos profesionales: currículum vitae (opcional), categoría laboral, preferencia en la ubicación de la oferta de trabajo (opcional).
Propósito n°7): Desarrollo de la experiencia y las habilidades de los empleados de AXA (GIG)
La base jurídica para el tratamiento de sus datos personales que legitima esta finalidad es la aplicación ejecución contractual (Art. 6. 1.b) del RGPD.
- Datos de identificación: nombre, apellidos, sexo, idioma;
- Datos profesionales: número de años de experiencia, nombre de los empleadores;
- Vida personal: competencias e intereses (opcional).
Para todos los fines para los que la base jurídica es el interés legítimo (art. 6.1.f del RGPD), puede obtener información sobre estos fines si lo solicita escribiendo al contacto del DPO de la empresa a la que se postula.
OBLIGATORIEDAD DE LA RECOGIDA DE DATOS Y POSIBLES CONSECUENCIAS DE LA FALTA DE COMUNICACIÓN DE DICHOS DATOS
Parte de la información recopilada en la solicitud es obligatoria para que los responsables del tratamiento puedan evaluar su solicitud o para enviarle las distintas ofertas de trabajo ofrecidas por los responsables del tratamiento. Los campos marcados con un asterisco (*) en la aplicación son obligatorios, mientras que otros son opcionales.
Si no proporciona esta información obligatoria, no podrá ser llamado por los reclutadores ni recibir las diversas ofertas de trabajo presentadas por los Responsables del tratamiento.
EL ORIGEN DE LOS DATOS PERSONALES EN CASO DE RECOGIDA INDIRECTA
Cuando usted sea un empleado de una entidad de AXA, recogeremos datos relacionados con usted de las bases de datos de recursos humanos existentes.
Otra fuente de datos puede provenir de LinkedIn cuando el candidato solicita puestos de trabajo en AXA en el sitio web de LinkedIn.
SEGURIDAD DE LOS DATOS PERSONALES
Los Responsables del tratamiento utilizan medidas técnicas y organizativas apropiadas para proteger los Datos personales que los Responsables del tratamiento recopilan y procesan sobre usted. Las medidas que los responsables del tratamiento de datos ponen en marcha están diseñadas para garantizar un nivel de seguridad suficiente a la luz de los riesgos asociados al tratamiento de sus Datos personales de acuerdo con los estándares del Grupo AXA. Puede encontrar más información en las Políticas de Privacidad específicas de cada país, tal y como se indica anteriormente.
DESTINATARIOS O CATEGORÍAS DE DESTINATARIOS Y TRANSFERENCIAS FUERA DE LA UE
Los responsables del tratamiento comunicarán sus datos personales únicamente a los destinatarios identificados y autorizados.
Además de los destinatarios establecidos en las Políticas de Privacidad específicas de cada país correspondientes según lo establecido anteriormente, estos destinatarios incluyen:
· AXA Group Operations (Francia) a cargo de la integración de la plataforma y la gestión del soporte informático;
· Entidades locales de AXA: personas autorizadas que participan en el proceso de contratación, como recursos humanos (solo reclutadores), gerente(s) involucrado(s) en su proceso de contratación;
· AXA Group Operations (Portugal), subcontratista de AXA Group Operations y encargado de la tramitación de las solicitudes de ejercicio de derechos;
· iCIMS (Estados Unidos, Reino Unido, Alemania, Irlanda) y sus subcontratistas, encargados de la implementación, uso y mantenimiento de la plataforma;
· Otros subcontratistas que dependen de las entidades locales de AXA (véanse los avisos de privacidad locales de AXA anteriores).
Para los países o jurisdicciones que no proporcionan un nivel adecuado de protección, los Responsables del tratamiento proporcionan salvaguardas para garantizar la seguridad y confidencialidad de sus datos personales y enmarcan esta transferencia mediante:
(i) las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea o similares cuando así lo exija la normativa local (p. ej. Acuerdo Internacional de Transferencia de Datos en el Reino Unido),
(ii) cuando sus datos personales se transfieren a otras entidades del Grupo AXA, de acuerdo con las Normas Corporativas Vinculantes del Grupo (disponibles a través del siguiente enlace - sección Más información: https://www.axa.com/fr/a-propos-d-axa/nos-engagements). Estas Normas Corporativas Vinculantes se aplican a las relaciones entre entidades, incluidas aquellas ubicadas en países que no proporcionan un nivel adecuado de protección.
PLAZO DE CONSERVACION DE LOS DATOS
Con respecto a los propósitos 1) relativos a la gestión del proceso de contratación de candidatos externos, 2) a la constitución de una biblioteca de CV y al envío de anuncios de empleo, 4) a la realización de la prueba de correspondencia, y 6) a la recomendación de candidatos internos, el período de conservación de los datos dependerá normalmente del país de la entidad AXA a la que se postule. Consulte el Apéndice a continuación según su país.
A los efectos 1) relativos a la gestión del proceso de selección de candidatos externos, el período de conservación es de 30 días después del cierre del anuncio de empleo en la base de datos activa, a menos que nos dé su consentimiento explícito para conservarlo, para posibles oportunidades de trabajo futuras 2) en lo que respecta a la constitución de una biblioteca de CV y al envío de anuncios de empleo, el período de retención de datos es de 12 meses después de su consentimiento en la base de datos activa.
Para las finalidades 3) relativas a la contratación interna, y 7) relativas a los GIG, sus datos se conservarán durante la vigencia de su contrato de trabajo.
Para la finalidad n°5) relativa a la administración de la plataforma, el período de retención se ha definido siguiendo los fines identificados anteriormente.
Existe un tratamiento de datos restringido (archivo de datos) antes de purgar sus datos, lo que significa que AXA sobrescribe el correo electrónico con un pseudo correo electrónico y cambia la carpeta de la persona a "tratamiento restringido". El tratamiento restringido de los datos es estrictamente necesario para fines probatorios en caso de litigio. El registro permanece en la plataforma en función del período de retención del país y, a continuación, se purga.
DERECHOS DE LOS INTERESADOS
En todo caso, y en cualquier momento, usted podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, dirigiéndose al buzón de RRHH hrservices@axa.es
Para ponerse en contacto con el DPO o ejercer sus derechos, los datos de contacto son los siguientes:
· En el caso de GIE AXA, los datos de contacto son los siguientes:
- 23 avenue Matignon, 75008, París
- privacy@axa.com
· Para las entidades locales de AXA: consulte la información de contacto proporcionada al principio de esta Política de Privacidad.
Es posible que se le solicite información para confirmar su identidad y/o para ayudar a la Compañía a localizar los datos que está buscando como parte de nuestra respuesta a su solicitud.
EL DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE UNA AUTORIDAD DE CONTROL
Por último, tiene derecho a plantear cualquier inquietud sobre el tratamiento de sus datos personales ante una autoridad de control competente, en particular ante la Agencia Española de Protección de datos o la autoridad autonómica que corresponda.
ACTUALIZACIONES DE POLÍTICA DE PRIVACIDAD
Los corresponsables del tratamiento de datos pueden actualizar esta Política de Privacidad cuando sea necesario en respuesta a modificaciones legales, técnicas o comerciales. Cuando los Responsables del tratamiento actualicen esta Política de Privacidad, los Responsables del tratamiento tomarán las medidas adecuadas para informarle, de acuerdo con la importancia de los cambios realizados por Responsables del Tratamiento. Los Responsables del Tratamiento obtendrán su consentimiento para cualquier cambio sustancial en la Política de Privacidad si así lo requiere la normativa en materia de es de protección de datos aplicables.
Esta Política de Privacidad se actualizó por última vez el 31 de marzo de 2025.
