Conditions d' Service

Utilisation du site Web

  • Ce site Web est destiné uniquement aux entreprises et organisations intéressées par les solutions de recrutement de Welocity.

1.2. Législation sur la protection des données désigne toute législation sur la protection des données et la vie privée vous concernant et/ou nous concernant qui est en vigueur de temps à autre. Cela peut inclure (dans la mesure applicable) :

  • Le Règlement général sur la protection des données de l'UE (2016/679) (RGPD)

  • Le RGPD tel que défini au paragraphe 3(10) (tel que complété par le paragraphe 205(4)) de la Loi de 2018 sur la protection des données (RGPD britannique)

  • La Loi britannique sur la protection des données de 2018 (Loi de 2018)

  • Loi californienne sur la protection de la vie privée des consommateurs, Cal. Civ. Code § 1798.100 et suivants, et ses règlements d'application, telle que modifiée par la Loi californienne sur les droits à la vie privée

  • Loi sur la protection des données des consommateurs de Virginie

  • Loi sur la vie privée du Colorado

  • Loi sur la confidentialité des informations biométriques de l'Illinois (BIPA)

  • Loi canadienne sur la protection des renseignements personnels et les documents électroniques (PIPEDA)

  • Loi générale brésilienne sur la protection des données (LGPD)

  • Loi australienne sur la vie privée de 1988 (Cth)

  • Loi singapourienne sur la protection des données personnelles (PDPA)

  • Loi japonaise sur la protection des informations personnelles (APPI)

  • Loi indienne sur la protection des données personnelles numériques

1.3. Contrôleur, Personne concernée, Données personnelles, Violation de données personnelles, Sous-traitant, Traitement/Processus/Traité et Autorité de contrôle sont définis dans le RGPD.

1.4. Dispositions sur le transfert de données désigne les clauses contractuelles types pour le transfert de données personnelles vers des pays tiers conformément au RGPD, adoptées par la Commission européenne en vertu de la Décision de la Commission (UE) 2021/914 2021 (CCS de l'UE) et l'Addendum sur le transfert international du Royaume-Uni aux CCS de l'UE (Addendum du Royaume-Uni).

1.5. FADP désigne la Loi fédérale suisse sur la protection des données.

1.6. Services d désigne les services d'entretien vidéo alimentés par l'IA que nous vous fournissons en vertu de l'Accord.

1.7. Données biométriques désigne des données personnelles résultant d'un traitement technique spécifique lié à des caractéristiques physiques, physiologiques ou comportementales permettant une identification unique, y compris les données de reconnaissance faciale et les modèles vocaux.

2. Description du traitement

2.1. Les parties reconnaissent que cet Accord de Traitement des Données (ATD) s'applique uniquement aux Données Personnelles que nous traitons selon les instructions de notre Client, et en lien avec ce traitement :

2.1.1.Rôles : Nous agissons en tant que Responsable du traitement du Client dans le cadre de notre fourniture des Services ;

2.1.2. Catégories de données personnelles : Dans la fourniture de services au client, les catégories de données personnelles que nous traitons incluent :

  • Données client telles que définies dans l'accord (y compris le nom, le numéro de téléphone, l'adresse e-mail)

  • Enregistrements vidéo et enregistrements audio d'entretiens

  • Données biométriques comprenant les caractéristiques faciales et les motifs vocaux

  • Réponses et transcriptions d'entretiens

  • Scores et analyses d'évaluation

  • Autres données personnelles fournies directement par les individus postulant à un emploi chez vous

  • Catégories spéciales de données personnelles (le cas échéant) telles que l'âge des sujets des données, la santé, le statut de handicap, l'origine raciale ou ethnique (uniquement si collectées avec un consentement explicite)

2.1.3. Catégories de Sujets de Données : Dans la fourniture de Services à vous, les catégories de Sujets de Données dont nous traitons les Données Personnelles sont des employés ou des individus postulant pour un emploi chez vous (Candidats) ; et

2.1.4. Nature et objectifs du traitement: Le traitement est effectué pour nous permettre de vous fournir les services pendant la durée de l'accord, qui est de :

i. Réalisez des entretiens vidéo alimentés par l'IA avec les candidats

ii. Enregistrez, stockez et analysez les sessions d'entretien vidéo

iii. Traitez les données biométriques pour la vérification de l'identité et les évaluations (le cas échéant et avec consentement)

iv. Appliquez des algorithmes d'IA pour évaluer les compétences en communication, les traits comportementaux et l'adéquation

v. Générer des scores d'évaluation, des rapports et des recommandations pour les décisions d'embauche

vi. Collectez les réponses des candidats à vos questions de suivi de la diversité et de l'inclusion (le cas échéant)

vii. Fournissez des analyses sur les taux de completion des entretiens, l'expérience des candidats et les métriques d'évaluation

viii. Permettez des accommodations d'accessibilité pour les candidats selon les besoins

2.2. Pendant la durée de l'Accord, les deux parties s'attendent à échanger des Données Personnelles agissant en tant que contrôleurs indépendants en ce qui concerne leurs employés, selon les besoins liés à des questions telles que la gestion des comptes et le support technique. Chaque partie traitera ces Données Personnelles conformément à sa propre notice de confidentialité. Notre notice de confidentialité est disponible à l'adresse : https://welocity.ai/privacy-policy/.

2.3. Vous acceptez par les présentes que nous traitions les données clients afin de les rendre non identifiables aux fins de la législation sur la protection des données, afin que nous puissions utiliser ces données non identifiables (qui n'incluent plus de données personnelles) aux fins de développement et d'amélioration de nos services, y compris :

i. Utiliser des données d'entretien dé-identified pour améliorer nos modèles d'IA et réduire les biais

ii. Tester l'équité et la non-discrimination dans nos algorithmes comme l'exigent les réglementations sur l'IA applicables

iii. Former nos algorithmes d'IA pour améliorer la précision des évaluations

iv. Contribuer à la recherche scientifique sur les méthodologies de recrutement et d'évaluation

3. Vos obligations

3.1. Vous conservez le contrôle des Données Personnelles que nous traitons en votre nom et restez responsable de vos obligations de conformité en vertu de la législation applicable sur la protection des données, y compris :

  • Fournir les avis nécessaires aux candidats concernant l'enregistrement vidéo et l'analyse par IA

  • Obtenir le consentement explicite pour la collecte de données biométriques lorsque cela est nécessaire

  • Assurer la conformité avec les lois sur l'emploi et sur la lutte contre la discrimination

  • Fournir des aménagements d'accessibilité si nécessaire

3.2. Vous garantissez et déclarez que notre utilisation prévue des Données Personnelles telle que décrite dans ce Contrat sera conforme à la Législation sur la Protection des Données.

4. Nos Obligations

4.1. Nous ne traiterons les Données Personnelles que dans la mesure nécessaire pour fournir les Services conformément à cet Accord et à vos instructions. Nous vous informerons immédiatement si, de notre avis, votre instruction ne serait pas conforme à la Législation sur la Protection des Données.

4.2. Nous maintiendrons la confidentialité de toutes les Données Personnelles et nous ne divulguerons pas les Données Personnelles à des tiers sauf si vous y êtes autorisé ou si cela est requis par la loi applicable.

4.3. Nous vous aiderons raisonnablement à respecter vos obligations de conformité en vertu de la législation sur la protection des données, y compris en ce qui concerne les droits des personnes concernées, les évaluations d'impact sur la protection des données et le rapport aux autorités de surveillance.

4.4. Nous ne vendrons pas, ne partagerons pas pour la publicité comportementale inter-contexte, ni ne divulguerons d'autres données clients à des tiers, sauf si cela est permis en vertu du paragraphe 8. Nous ne combinerons pas les données clients avec des données personnelles provenant d'autres sources, sauf si cela est autorisé par la législation sur la protection des données.

4.5. Obligations Spécifiques en Matière de Données Biométriques : Lorsque des Données Biométriques sont traitées, nous :

  • Obtenir le consentement explicite lorsque cela est requis par les lois applicables

  • Mettre en œuvre des mesures de sécurité renforcées pour les données biométriques

  • Limiter les périodes de conservation comme l'exigent des lois telles que la BIPA

  • Détruire définitivement les données biométriques lorsqu'elles ne sont plus nécessaires

  • Ne pas vendre, louer, échanger ou tirer profit des données biométriques

5. Sécurité

5.1. Nous veillerons à ce que tous nos employés et sous-traitants soient informés de la nature confidentielle des Données Personnelles et soient tenus par des obligations de confidentialité.

5.2. Nous mettrons toujours en œuvre des mesures techniques et organisationnelles appropriées contre le traitement non autorisé ou illégal, y compris :

  • Chiffrement des données personnelles en transit et au repos

  • Pseudonymisation des données personnelles lorsque cela est approprié

  • Contrôles d'accès et mécanismes d'authentification

  • Évaluations de sécurité régulières et tests de pénétration

  • Procédures de suppression sécurisée pour les enregistrements vidéo et les données biométriques

  • Systèmes de journalisation et de surveillance des audits

5.3. Nous mettrons en œuvre des mesures pour garantir un niveau de sécurité approprié au risque, y compris :

  • Conformité à la norme ISO 27001 ou SOC 2 (le cas échéant)

  • Formation régulière en sécurité pour le personnel

  • Procédures de réponse aux incidents

  • Plans de continuité des activités et de reprise après sinistre

  • Tests réguliers des mesures de sécurité

6. Violation de données personnelles

6.1 Sans retard excessif, et en tout état de cause dans les 24 heures, nous vous informerons si nous avons connaissance de toute violation de données personnelles concernant les données du client.

6.2. Nous vous fournirons toutes les informations pertinentes concernant la violation, y compris :

  • Nature de la violation

  • Catégories et nombre approximatif de personnes concernées

  • Catégories et nombre approximatif d'enregistrements de données personnelles concernés

  • Conséquences probables de la violation

  • Mesures prises ou proposées pour remédier à la violation

6.3. Nous coopérerons avec vous pour enquêter et atténuer la violation, et nous coordonnerons sur toute notification requise aux autorités de contrôle ou aux Sujets de données.

6.4. Nous documenterons toutes les violations de données personnelles, y compris les faits, les effets et les mesures correctives prises.

7. Transferts transfrontaliers de données personnelles

7.1. Si une mesure de protection adéquate pour le transfert international de données personnelles est requise en vertu de la législation sur la protection des données applicable, les dispositions de transfert de données doivent être incorporées dans ce DPA comme indiqué dans l'annexe sur les transferts internationaux.

7.2. Pour les transferts soumis à la LPD suisse, les dispositions de transfert de données s'appliqueront avec les modifications spécifiées pour les transferts suisses.

7.3. Nous reconnaissons que les données personnelles peuvent être transférées et traitées dans :

  • États-Unis (centre de données principal)

  • Emplacements des fournisseurs de services cloud dans le monde entier

  • Emplacements des sous-traitants comme indiqué

8. Sous-traitants

8.1. Nous ne pouvons autoriser un tiers (sous-traitant) à traiter les Données Personnelles que si :

8.1.1. Vous êtes informé avec un préavis raisonnable des changements concernant nos sous-traitants, avec la possibilité de s'y opposer dans les dix (10) jours ;

8.1.2. Nous concluons un contrat écrit avec le sous-traitant contenant des obligations équivalentes en matière de protection des données ;

8.1.3. Nous conservons le contrôle sur toutes les données personnelles confiées au sous-traitant.

8.2. Vous nous autorisez à utiliser les sous-traitants répertoriés sur https://welocity.ai/subprocessors/ y compris :

  • Fournisseurs de cloud (AWS, Google Cloud, Azure)

  • Services de streaming et de stockage vidéo

  • Services de traitement IA/ML

  • Fournisseurs d'analytique

  • Fournisseurs de support technique

8.3. Nous restons pleinement responsables de la performance de tout sous-traitant.

9. Plaintes, demandes des personnes concernées et droits des tiers

9.1. Nous vous aiderons à vos frais à répondre à :

  • Demande d'accès de la personne concernée

  • Demandes de rectification, d'effacement ou de restriction du traitement

  • Demandes de portabilité des données

  • Objections au traitement

  • Droits liés à la prise de décision automatisée

9.2. Si nous recevons une demande de Sujet de Données directement, nous vous informerons rapidement et redirigerons le Sujet de Données pour vous contacter.

9.3. Nous coopérerons pleinement pour répondre à toute plainte, avis ou communication des autorités de supervision.

10. Retour et destruction des données

10.1. Sur demande, nous vous fournirons une copie ou un accès aux données personnelles du client dans un format électronique couramment accessible.

10.2. À la résiliation des Services, nous procéderons rapidement et en toute sécurité :

  • Supprimer toutes les données personnelles, y compris les enregistrements vidéo

  • Détruire définitivement toutes les données biométriques

  • Fournir une certification de suppression sur demande

10.3. Cette exigence ne s'applique pas aux données que nous devons conserver pour la conformité légale ou réglementaire.

11. Enregistrements

11.1. Nous tiendrons des dossiers écrits détaillés, précis et à jour de toutes les activités de traitement effectuées en votre nom.

12. Audit

12.1. Pas plus d'une fois par période de 12 mois, nous fournirons des informations pertinentes provenant de nos audits de conformité pour démontrer la conformité avec ce DPA.

12.2. Nous mettrons à disposition toutes les informations raisonnablement nécessaires pour démontrer notre conformité à la législation sur la protection des données.

12.3. Vous pouvez exercer des droits d'audit par l'intermédiaire des autorités de supervision comme prévu par la législation sur la protection des données.

Annexe des transferts internationaux

Partie A : Clauses Contractuelles Types

Dans la mesure où un transfert restreint de données personnelles est effectué conformément au RGPD, la Partie A s'applique :

(i) Module Un des Clauses Contractuelles Standards si vous (Contrôleur) nous transférez (Contrôleur)

(ii) Module Deux des Clauses Contractuelles Standards si vous (Contrôleur) nous transférez (Processeur)

13.3 LA RESPONSABILITÉ TOTALE NE DEPASSERA PAS LES FRAIS PAYÉS AU COURS DES 12 MOIS PRÉCÉDANT LA REVENDICATION.

Clauses supplémentaires

Données biométriques : Des mesures spéciales s'appliquent aux transferts internationaux de données biométriques, y compris un cryptage renforcé et des contrôles d'accès.

Évaluation de l'impact du transfert: L'exportateur de données reconnaît que l'importateur de données a fourni les informations nécessaires à l'évaluation de l'impact du transfert.

Droit applicable : Pour les SCC de l'UE - Lois de l'Irlande ; Pour l'Addendum du Royaume-Uni - Lois de l'Angleterre et du Pays de Galles

Annexe 1 - Liste des parties

Exportateur de données

  • Nom : Client

  • Adresse : Comme indiqué dans l'Accord

  • Rôle : Contrôleur

Importateur de données

  • Nom : Netconnect Global INC (sous le nom de welocity.ai)

  • Adresse : 415 Mission Street, San Francisco, CA 94105, États-Unis

  • Rôle : Processeur (pour les services) / Contrôleur (pour les données dépersonnalisées)

Description du transfert

Catégories de sujets de données: Candidats à un emploi et employés

Catégories de données personnelles :

  • Données d'identification (nom, email, téléphone)

  • Enregistrements vidéo et audio

  • Données biométriques (caractéristiques faciales, motifs vocaux)

  • Réponses et évaluations de l'entretien

  • Catégories spéciales (si fournies) : âge, santé, ethnicité

Données Sensibles: Données Biométriques et toute catégorie spéciale fournie volontairement

Fréquence: Continue pendant la prestation de services

Nature et Objectif: Services d'entretien vidéo et d'évaluation alimentés par l'IA

Période de conservation: Comme spécifié dans l'Accord, avec un maximum de 3 ans pour les Données Biométriques

Mesures de Sécurité: Comme décrit à la section 5 de ce DPA

Partie B : Annexe Royaume-Uni

Pour les transferts conformément au RGPD du Royaume-Uni, l'Avenant britannique s'applique avec :

Date de début: Date d'effet de l'accord

Tableau 1: Parties comme dans l'Annexe 1

Tableau 2: Modules 1 et 2 des clauses contractuelles types de l'UE

Tableau 3: Informations de l'annexe comme dans l'annexe 1

Table 4: Droits de résiliation si les modifications de l'addenda britannique augmentent substantiellement les coûts ou les risques

Classification: Public

Version: 1.0

Date : [Date]

Version: 1.0

Netconnect Global INC

415 Mission Street

San Francisco, CA 94105

États-Unis