Politique de Confidentialité et RGPD

Dernière mise à jour : 20.03.2026

1. Introduction

1.1. Merci de votre confiance envers la plateforme JoburiOnline.ro ! La protection de vos données personnelles est une priorité pour -.

1.2. Ce document (« Politique de Confidentialité ») décrit comment nous collectons, utilisons, stockons, divulguons et protégeons vos données personnelles lorsque vous utilisez la plateforme JoburiOnline.ro et ses services associés, conformément au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi roumaine n° 190/2018.

1.3. Nous vous recommandons de lire attentivement cette politique avant d'utiliser la plateforme. Pour les droits et obligations généraux d'utilisation, veuillez consulter les Conditions Générales.

2. Qui est responsable du traitement de vos données ?

2.1. Le responsable du traitement est -, dont le siège est situé à -.

2.2. En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement des données collectées via la plateforme.

2.3. Rôle vis-à-vis des entreprises employeuses : Lorsqu'une entreprise accède aux CV des candidats, elle devient responsable de traitement indépendant pour les données qu'elle traite à ses propres fins de recrutement. La plateforme agit alors en qualité de sous-traitant conformément à l'art. 28 RGPD.

2.4. Contact : -.

3. Quelles données personnelles collectons-nous ?

3.1. Données fournies directement par vous

• Création de compte : nom, prénom, email, téléphone, mot de passe (stocké chiffré) ;
• Profil et CV : expérience professionnelle, études, compétences, langues, photo, préférences d'emploi ;
• Candidature : CV et données de profil transmis à l'employeur ;
• Support : contenu des messages et réponses ;
• Sondages et concours : réponses et données de participation.

3.2. Données collectées automatiquement

• Adresse IP, navigateur, système d'exploitation, type d'appareil ;
• Pages visitées, actions, date et heure d'accès ;
• Fournisseur d'accès Internet (FAI) ;
• Géolocalisation générale (niveau ville/région, basée sur l'IP).

3.3. Données via cookies

Voir la section 10 pour les détails complets sur les cookies.

3.4. Données de tiers

• Authentification sociale : Facebook, LinkedIn, Google — données publiques du profil (nom, email, photo) ;
• Partenaires publicitaires : données agrégées via cookies tiers.

4. Finalités et bases juridiques du traitement

4.1. Fourniture des services (candidats)

Création de compte, CV, candidatures, alertes emploi.

Base juridique : Art. 6(1)(b) RGPD — exécution du contrat.

4.2. Fourniture des services (entreprises)

Publication d'offres, accès à la base CV, gestion des candidatures.

Base juridique : Art. 6(1)(b) pour les indépendants ; Art. 6(1)(f) pour les représentants de sociétés.

4.3. Recommandations et matching intelligent

Analyse du profil/CV pour suggérer des offres pertinentes et calculer un score de correspondance.

Base juridique : Art. 6(1)(f) RGPD — intérêt légitime (amélioration du service, maximisation des chances d'emploi).

L'algorithme ne prend pas de décisions automatisées ayant des effets juridiques significatifs (art. 22 RGPD).

4.4. Communications de service

Notifications sur le statut des candidatures, expiration des offres sauvegardées, mises à jour CV.

Base juridique : Art. 6(1)(f) RGPD. Désactivation possible dans Paramètres > Notifications.

4.5. Communications commerciales (marketing)

Newsletters, offres, sondages, matériaux promotionnels.

Base juridique : Art. 6(1)(a) RGPD — consentement. Désabonnement à tout moment.

Pixels de tracking : Les emails peuvent contenir des pixels de suivi d'ouverture. Le désabonnement désactive aussi le tracking.

4.6. Analyses et statistiques

Données agrégées et anonymisées pour améliorer les services.

Base juridique : Art. 6(1)(f) RGPD.

4.7. Sécurité et prévention de la fraude

Surveillance des accès, prévention des abus. IP stockées 30 jours.

Base juridique : Art. 6(1)(f) RGPD.

4.8. Obligations légales

Fiscalité, archivage, réponse aux autorités.

Base juridique : Art. 6(1)(c) RGPD.

4.9. Défense des droits en justice

Base juridique : Art. 6(1)(f) RGPD.

5. Visibilité de votre CV

5.1. CV Privé (confidentiel)

• Utilisable uniquement pour postuler directement ;
• Invisible dans la base de données pour les employeurs ;
• Accessible uniquement aux entreprises auxquelles vous avez postulé.

5.2. CV Public

• Visible par les entreprises ayant accès à la base CV ;
• Coordonnées (nom, email, téléphone) protégées séparément — déblocage requis ;
• La plateforme fait des efforts raisonnables pour limiter l'accès aux recruteurs professionnels.

5.3. Changement de visibilité

• Modifiable à tout moment dans Paramètres > Confidentialité ;
• Le passage en privé retire l'accès, sauf pour les employeurs ayant déjà téléchargé le CV.

6. À qui divulguons-nous vos données ?

Nous ne vendons ni ne louons vos données.

6.1. Entreprises employeuses

Lors de candidatures ou si votre CV est public.

6.2. Prestataires de services (sous-traitants)

Catégories : hébergement IT, analyse web, email, paiement, cybersécurité, stockage/backup. Tous liés par des accords conformes à l'art. 28 RGPD. Liste détaillée disponible sur demande à -.

6.3. Autorités publiques

Lorsque la loi l'exige.

6.4. Réorganisation d'entreprise

En cas de fusion, acquisition ou insolvabilité — notification préalable par email.

7. Transferts internationaux de données

Données stockées dans l'UE. Transferts hors UE/EEE uniquement avec garanties adéquates : Clauses Contractuelles Types, décisions d'adéquation (EU-US Data Privacy Framework), ou autres mécanismes RGPD.

8. Durée de conservation

8.1. Compte candidat

Durée du compte actif. Après suppression : 30 jours. Inactivité > 3 ans : suppression après notification préalable.

8.2. CV chez les employeurs

Suppression automatique après 12 mois. Les employeurs ayant téléchargé les CV sont responsables indépendamment.

8.3. Données techniques

30 jours, puis anonymisation/suppression.

8.4. Données fiscales

Minimum 5 ans conformément à la législation.

8.5. Correspondance support

Jusqu'à résolution + 12 mois d'archivage.

9. Vos droits RGPD

9.1. Droit d'accès (Art. 15)

Obtenir confirmation du traitement et une copie de vos données.

9.2. Droit de rectification (Art. 16)

Corriger les données inexactes, directement dans votre compte ou par demande.

9.3. Droit à l'effacement (Art. 17)

Demander la suppression lorsque les données ne sont plus nécessaires, le consentement est retiré ou le traitement est illicite.

9.4. Droit à la limitation (Art. 18)

Demander la restriction du traitement dans certaines situations.

9.5. Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré et lisible par machine (JSON, CSV).

9.6. Droit d'opposition (Art. 21)

S'opposer au traitement basé sur l'intérêt légitime. Opposition sans justification pour le marketing direct.

9.7. Droit contre les décisions automatisées (Art. 22)

Pas de décisions exclusivement automatisées ayant des effets juridiques significatifs.

9.8. Retrait du consentement

Retrait à tout moment, sans affecter la licéité du traitement antérieur.

9.9. Plainte auprès de l'ANSPDCP

B-dul G-ral. Gheorghe Magheru nr. 28-30, Secteur 1, 010336 Bucarest
Email : anspdcp@dataprotection.ro — www.dataprotection.ro

9.10. Comment exercer vos droits

• Par email à - ;
• Depuis votre compte : Paramètres > Confidentialité ;
• Réponse dans un délai de 30 jours maximum.

10. Cookies et technologies similaires

10.1. Définition

Petits fichiers texte placés sur votre appareil pour reconnaître le dispositif et retenir vos préférences.

10.2. Types de cookies

10.3. Cookies tiers

Google Analytics, Google Ads, Meta Pixel — régis par leurs propres politiques de confidentialité.

10.4. Gestion des cookies

• Bannière de consentement à la première visite ;
• Page de paramètres : - ;
• Paramètres du navigateur.

10.5. Pixels de tracking

Les emails peuvent contenir des pixels de suivi. Le désabonnement désactive le tracking.

11. Sécurité des données

Mesures techniques : chiffrement SSL/TLS, hashing des mots de passe, accès basé sur les rôles, pare-feux, mises à jour régulières.

Mesures organisationnelles : sauvegardes chiffrées, surveillance continue, procédures d'incident, accords de confidentialité, audits périodiques.

Aucun système ne peut garantir une sécurité absolue. Nous vous encourageons à utiliser un mot de passe fort et unique et à vous déconnecter sur les appareils partagés.

11.2. Notification des violations de données

11.2.1. En cas de violation de la sécurité des données personnelles présentant un risque pour vos droits et libertés, nous notifierons l'Autorité Nationale de Surveillance du Traitement des Données (ANSPDCP) dans un délai de 72 heures après en avoir pris connaissance, conformément à l'art. 33 RGPD.

11.2.2. Si la violation présente un risque élevé pour vos droits et libertés, nous vous notifierons sans retard injustifié par email à l'adresse associée à votre compte, conformément à l'art. 34 RGPD.

11.2.3. La notification contiendra : la nature de la violation, les catégories de données concernées, les conséquences probables et les mesures prises ou proposées pour remédier à la situation.

12. Modification de cette politique

Nous nous réservons le droit de mettre à jour cette politique. Les modifications substantielles seront notifiées par email et/ou sur la plateforme. La poursuite de l'utilisation vaut acceptation.

Dernière mise à jour : 20.03.2026