Gestion des candidatures et de la mobilité interne SmartRecruiters

DATE DE DIFUSION LE 25/04/2026

ARTICLE 1 : AVANT-PROPOS

Donnons le cadre

La protection des données à caractère personnel est l’une de nos préoccupations majeures. C’est pour cela que LOUVRE HOTELS GROUP s’engage à traiter vos données à caractère personnel dans le respect du Règlement Général sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), ci-après le “RGPD” et de la Loi Informatique et Libertés française (Loi n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés).

Ainsi, la présente politique de protection des données à caractère personnel a pour but de vous présenter :

• Les responsables de traitement de vos données à caractère personnel ;

• La manière dont sont collectées et traitées vos données à caractère personnel ;

• Les destinataires à qui vos données à caractère personnel sont transmises ;

• Vos droits concernant l’utilisation de vos données à caractère personnel ;

• Nos engagements réciproques en matière de protection des données à caractère personnel.

  Cette politique s’applique à l’ensemble des personnes qui candidatent chez LOUVRE HOTELS GROUP ou sur un établissement de son réseau, tous canaux confondus ou aux anciens candidats. Pour les besoins de la politique, toutes ces personnes sont indifféremment dénommées les « Candidats ».

Nous vous précisons que lors de votre embauche, vous serez invité à consulter la politique de protection des Données Personnelles « Ressources humaines & Administration du personnel » qui vous sera remise par le responsable de traitement de l’établissement sur lequel vous serez embauché.

ARTICLE 2 : LEXIQUE

Promis, vous allez nous comprendre

• Une Donnée à caractère personnel (ou Donnée Personnelle) désigne toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex. le nom, le prénom, etc.) ou indirectement (ex. l’adresse mail, les cookies, etc.) ;

• Un Traitement désigne toute opération ou ensemble d'opérations automatisées ou non, appliqués à des données ou des ensembles de Données à caractère personne comme par exemple : la collecte, l'enregistrement, l'organisation, la conservation, la transmission, la suppression, etc. ;

• Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements pour atteindre ces finalités.

• Le Sous-traitant traite des Données à caractère personnel pour le compte du Responsable de traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX

Des obligations juridiques, nous en avons

Conformément aux dispositions de l’article 5 du RGPD, la collecte et le traitement de vos Données personnelles respectent les principes suivants :

• Licéité, loyauté et transparence : la collecte et le traitement de vos Données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux, intérêt public).
• Finalités limitées : la collecte et le traitement de vos Données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis.
• Minimisation de la collecte et du Traitement de Données : seules les Données personnelles strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées.
• Conservation des Données limitée dans le temps : le Responsable de traitement est dans l’obligation de définir des durées de conservation concernant les Données Personnelles traitées. Elles ne doivent être conservées que le temps nécessaire à la réalisation de l'objectif ou dans la limite des obligations règlementaires qui s’imposent au Responsable de traitement.
• Intégrité et confidentialité des données collectées et traitées : le Responsable de traitement s’engage à garantir l’intégrité et la confidentialité des Données personnelles collectées.

ARTICLE 4 : RESPONSABLE DE TRAITEMENT

Qui est responsables des données ?

Dans le cadre de la gestion des candidatures et du recrutement, les traitements de Données à caractère personnel sont mis en œuvre par plusieurs entités intervenant à des niveaux distincts, chacune en qualité de responsable de traitement au sens de l’article 4‑7 du RGPD, pour les traitements qu’elle détermine et met en œuvre de manière autonome.

4.1 Louvre Hotels Group

Les traitements de données à caractère personnel liés à la gestion et au fonctionnement de la plateforme de recrutement du Groupe, de l’espace candidat, ainsi qu’aux outils et services mutualisés mis à disposition dans ce cadre, sont réalisés par LOUVRE HOTELS GROUP, société par actions simplifiées au capital de 117.624.016 €, immatriculée au RCS de Nanterre sous le n°309 071 942, dont le siège social est situé Tour Voltaire - 1 Place des Degrés - 92800 Puteaux – France (Ci-après « nous », « nos » ou « la Société »), en tant que Responsable de traitement.

À ce titre, Louvre Hotels Group détermine de manière indépendante :

• Les finalités et moyens des traitements relatifs à la mise à disposition du site carrières et de l’espace candidat ;
• Les conditions de collecte, d’hébergement, de sécurisation et de conservation des données traitées via ces outils ;
• Les modalités d’exercice des droits des personnes concernées pour les traitements relevant de son périmètre.
• Les finalités et moyens des traitements liés au recrutement pour ses propres besoins, en qualité de responsable de traitement distinct.

4.2 Hôtels du réseau

Les hôtels du réseau Louvre Hotels Group sont des entités juridiquement autonomes et indépendantes.

Lorsqu’un candidat postule à une offre d’emploi au sein d’un hôtel du réseau, les Données à caractère personnel transmises sont traitées par l’hôtel concerné pour les besoins exclusifs de son propre processus de recrutement et d’embauche, en qualité de responsable de traitement distinct.

:

• Les finalités du traitement liées au recrutement pour ses propres besoins ;
• Les moyens nécessaires à l’analyse, à la gestion et à la conservation des candidatures reçues ;
• Les durées de conservation applicables aux données qu’il traite ;
• Les modalités d’exercice des droits des personnes concernées pour les traitements dont il est responsable.

4.3 Absence de coresponsabilité

Louvre Hotels Group et les hôtels du réseau n’agissent pas en qualité de responsables conjoints de traitement au sens de l’article 26 du RGPD. Chacune de ces entités intervient de manière autonome et indépendante, pour des traitements poursuivant des finalités distinctes, et assume seule la responsabilité de la conformité des traitements qu’elle met en œuvre au regard de la réglementation applicable en matière de protection des données à caractère personnel.

Louvre Hotels Group (voir l’article 9) pour les traitements relevant de :

• La gestion de la plateforme de recrutement ;
• L’espace candidat ;
• Les recrutements réalisés pour ses propres besoins, en qualité de responsable de traitement.

Directement auprès de l’hôtel du réseau concerné pour les traitements réalisés par celui‑ci en qualité de responsable de traitement.

Chaque entité s’engage à traiter les demandes dans le respect des délais et conditions prévus par le RGPD.

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES - QUELLES DONNEES ?

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les Données personnelles nécessaires à la réalisation de nos objectifs. Ainsi, dans le cadre de la gestion des ressources humaines et de l’administration du personnel, la Société est notamment susceptible de collecter et traiter les informations suivantes :

• Données d'identité : Civilité, nom, prénoms, date de naissance ;
• Données de contact : Adresse postale, adresse email, numéro de téléphone ;
• Données de vie professionnelle : Expériences professionnelles, langues parlées, diplômes, disponibilité (travail de nuit, etc.)
• Données de vie personnelle : Informations relatives à la détention du permis de conduire, loisirs et intérêts, etc.
• Données du CV et champs libres : Toutes informations que vous mentionnez et que vous nous partagez.
• Données de connexion et de navigation : Adresse IP, historique de connexion, cookies, etc.

A noter que lors du dépôt de votre candidature, nous ne sommes pas amenés à avoir connaissance de Données Personnelles dite « sensibles », c’est-à-dire qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ainsi que les données génétiques et biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d’une personne. Ainsi que des Données Personnelles hautement personnelles (comme votre numéro de sécurité sociale par exemple) ou des données judiciaires (tel que l’extrait de votre casier judiciaire), ou encore des données relatives à vos informations bancaires (RIB, IBAN, etc.).

Certaines de ces informations pourront éventuellement vous être demandées si votre candidature était retenue dans le cadre de la constitution de votre dossier administratif personnel. Vous serez invité à consulter lors de votre embauche, la politique des Données Personnelles « Ressources humaines & Administration du personnel » qui vous sera remise par le Responsable de traitement concerné.

ARTICLE 6 : POUR QUELLES RAISONS ?

Nous tenons à vous expliquer !

Pour toutes informations complémentaires sur les finalités ou les durées de conservation, vous pouvez vous référer au « référentiel de la CNIL sur le recrutement » ou contacter le DPO de la Société (voir l’article 9.3).

Pour les Traitements fondés sur l’intérêt légitime de la Société, une analyse préalable de mise en balance est réalisée afin de vérifier que les intérêts de la Société ne portent pas une atteinte disproportionnée aux droits et libertés fondamentaux des Salariés. Dans ce cadre, la Société veille notamment à la proportionnalité des Données traitées, à la transparence des Traitements, ainsi qu’à la possibilité pour les personnes concernées d’exercer leur droit d’opposition, lorsque celui‑ci est applicable.

ARTICLE 7 : QUI A ACCES A VOS DONNEES PERSONNELLES ?

On ne les transmet pas à n’importe qui !

Nous nous engageons à ne transmettre vos Données Personnelles qu'aux :

• Personnels habilités de la Société ;

• Personnels habilités des hôtels du réseau de LOUVRE HOTELS GROUP ;

• Personnels habilités des Sous-traitants et des partenaires, notamment en charge du recrutement, de la maintenance et de la sécurité des systèmes, des outils collaboratifs, etc. Dans ce cadre, nous nous engageons à contrôler le respect des exigences légales relatives aux Données Personnelles traitées par nos Sous-traitants ;

• À des réseaux sociaux agissant en qualité de Sous-traitant afin d'identifier si vous êtes un utilisateur d’un de ces réseaux sociaux (tels que LinkedIn) vous permettre de candidater depuis votre profil ;

• A toute autorité réglementaire, statutaire, gouvernementale ou autre autorité, agence ou organisme et régulateur sectoriel compétent, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale ;

• Auditeurs, conseils ou avocats mandatés par l’une ou l’autre des parties.

Le recours à des prestataires de services est nécessaire pour le bon déroulement de nos services. Nous nous engageons à contrôler et à garantir le respect des exigences légales relatives aux Données Personnelles.

La Société ne procède et ne procèdera à aucune vente, aucune cession, aucune communication des données collectées à des tiers non autorisés.

ARTICLE 8 : UTILISATION DE SOLUTIONS D’INTELLIGENCE ARTIFICIELLE (IA)

L’IA a aussi des règles

Certains Traitements de Données Personnelles peuvent être réalisés par des Traitements automatisés ou des outils algorithmiques, y compris des technologies d’intelligence artificielle (IA), ont pour unique objet d’apporter une aide à l’analyse ou à la production de contenus, selon des règles prédéfinies.

Ces outils n’ont pas vocation à produire des décisions produisant des effets juridiques ou significatifs à l’égard des Salariés.

Aucune décision individuelle n’est prise sur le fondement exclusif d’un traitement automatisé, et toute décision demeure fondée sur une appréciation humaine.

D’autre part, nous n’avons recours à aucune décision entièrement automatisée sur la base de vos Données Personnelles. Aucun profilage n’est mis en œuvre et les Données Personnelles que nous traitons ne sont jamais utilisées sans intervention humaine y compris dans le cadre d’évaluation de votre profil au regard du poste concerné par votre candidature.

Pour toutes informations complémentaires sur l’utilisation de ce type de solutions d’intelligence artificielle au sein de la Société ou demander une « revue humaine renforcée », vous pouvez contacter les équipes dédiées ou le DPO (voir l’article 9).

ARTICLE 9 : VOS DROITS

Vous avez toutes les cartes en main

9.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos Données Personnelles :

• Droit accès : Vous pouvez, à tout moment, accéder à vos Données Personnelles que nous détenons sur vous, à noter que ce droit n’est pas absolu et que son exercice peut être légitimement refusé ou limité. La Société devra dans ce cas dument motiver sa décision ;

• Droit de rectification : Vous pouvez formuler une demande afin de compléter ou de procéder à une correction de vos informations personnelles ;

• Droit d’opposition : Le droit d’opposition pourra être exercé, à charge pour la personne concernée d’invoquer des raisons tenant à sa situation particulière, lorsque le Traitement est mis en œuvre sur la base de notre intérêt légitime. Il est précisé que le droit d’opposition n’existe pas lorsque le Traitement répond à une obligation légale ou s’il est nécessaire à l’exécution d’un contrat. De plus, lorsque le Traitement est exceptionnellement fondé sur le consentement du salarié, le droit d’opposition ne s’applique pas en tant que tel, dans la mesure où vous pouvez retirer votre consentement au Traitement.

• Droit à la limitation : Vous pouvez revendiquer la limitation d’un Traitement futur de vos Données à caractère personnel sous certaines conditions ;

• Droit à l’effacement : Vous pouvez demander la suppression de vos Données Personnelles sous réserve que leurs conservations ne soient pas nécessaires au respect d’obligations légales et/ou à la défense des droits de la Société par exemple ;

• Droit à la portabilité : Vous avez le droit de demander la transmission de vos Données Personnelles à un autre organisme sous certaines conditions ;

• Directives post-mortem : Vous pouvez, décider du devenir de vos Données Personnelles numériques après votre décès.

À la suite de votre demande d’exercice de droit, une réponse vous sera alors adressée dans un délai d’un (1) mois suivant la réception de la demande, pouvant être prolongé de deux (2) mois compte tenu de la complexité de votre demande.

9.2 Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment et sans frais, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), dans ce cas exceptionnel, nous nous réservons le droit, conformément au RGPD, d’exiger le paiement de frais raisonnables ou de refuser votre demande.

Si vous souhaitez exercer vos droits, vous pouvez faire la demande depuis votre « espace candidat » ou contacter les équipes dédiées, par mail à rhgdpr@louvre-hotels.com

Vous pouvez également exercer vos droits à l’égard de vos Données Personnelles traitées par un hôtel en sa qualité de Responsable de traitement. Nous vous invitons à exercer vos droits directement auprès de l’hôtel et à consulter si besoin sa politique de protection des Données Personnelles.

9.3 Le Délégué à la protection des données (DPO)

La Société a désigné un Délégué à la Protection des Données (DPO) auprès de la CNIL. Vous pouvez le contacter :

• Par mail à : dpo@groupedulouvre.com

• Par voie postale à : DPO, LOUVRE HOTELS GROUP, Tour Voltaire - 1 place des degrés, 92800 Puteaux - France

9.4 Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris ou via leur site : https://www.cnil.fr/fr

ARTICLE 10 – COMMENT PROTEGEONS-NOUS VOS DONNEES PERSONNELLES ?

La sécurité de vos Données Personnelles est prise au sérieux

Nous exploitons des systèmes et des réseaux de données protégés par des mesures de sécurité aux normes du secteur et nous utilisons des protocoles sécurisés sur des réseaux non sécurisés pour protéger la transmission de vos Données Personnelles. A ce titre la sécurité de connexion aux outils de la Société est renforcée par l’authentification Multi-Facteurs (MFA).

Conformément à l’article 32 du RGPD, nous avons mis en œuvre des mesures techniques et organisationnelles appropriées, tenant compte de l’état des connaissances, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités des Traitements, afin de garantir un niveau de sécurité adapté aux risques identifiés, pour entre autres :

• Garantir la confidentialité, l’intégrité et la résilience constantes des systèmes et services de traitements ;

• Rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

• Protéger les Données Personnelles de la destruction, de la perte, de l'altération, de la divulgation non autorisée de manière accidentelle ou illicite.

L’ensemble des personnes ayant accès à vos Données Personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

Lorsque nous sommes amenés à partager vos Données Personnelles dans le cadre de la réalisation de certains Traitements, nous prenons toutes les mesures nécessaires pour nous assurer que les destinataires tiers ont mis en place des mesures techniques et organisationnelles appropriées afin de protéger vos Données Personnelles.

A noter que, bien que nous nous efforcions de toujours protéger nos sites, systèmes et opérations, nous ne maîtrisons pas tous les risques liés au fonctionnement d’internet et attirons votre attention sur l’existence d’éventuels risques inhérents à son fonctionnement.

ARTICLE 11 : LES TRANSFERTS DE DONNEES HORS DE L’ESPACE ECONOMIQUE EUROPÉEN

Même en dehors de l’Europe, nous veillons à vos Données personnelles !

Les Données Personnelles collectées par la Société sont principalement traitées au sein de l’espace économique européen. Toutefois, dans certaines situations (notamment le recours à des prestataires techniques, informatiques ou d’hébergement), des transferts de Données Personnelles vers des pays tiers peuvent être réalisés.

Lorsque tel est le cas, nous nous s’assurons que ces transferts sont encadrés par des garanties juridiques appropriées, conformément au chapitre V du RGPD, afin d’assurer un niveau de protection des données substantiellement équivalent à celui garanti au sein de l’espace économique européen. Ces garanties peuvent notamment inclure la conclusion de clauses contractuelles types de la Commission européenne et, le cas échéant, la mise en œuvre de mesures complémentaires de protection.

Les personnes concernées disposent du droit d’obtenir copie ou référence des garanties applicables, dans les limites prévues par la réglementation.

ARTICLE 12 : QUELS SONT VOS ENGAGEMENTS ?

Et oui, vous avez aussi des obligations !

12.1 L’exactitude des Données personnelles :

Vous vous déclarez, en tant que Candidat informé de l’importance de l’exactitude des Données Personnelles vous concernant. Aussi vous vous engagez à ne renseigner que des Données Personnelles exactes vous concernant.

A ce titre vous pouvez notamment modifier des données inexactes ou incomplètes directement depuis votre espace Candidat ou faire une demande de rectification ou d’effacement auprès des services compétents (voir l’article 9).

12.2 Les champs libres :

De manière générale, le défaut de renseignement des champs identifiés comme obligatoire sur un site par un astérisque (*) ne nous permet pas de vous faire bénéficier de tout ou partie des fonctionnalités du site. Votre candidature pourrait ne pas être prise en compte à défaut de renseignement de ce type de champs obligatoires.

Les autres champs sont facultatifs et ont notamment pour objet de vous permettre de renseigner des informations qui vous paraissent utiles au traitement de votre candidature au poste concerné.

Lorsqu’un formulaire papier ou sur un site propose un champ libre, nous vous demandons de n’y indiquer que des informations strictement objectives et indispensables à votre demande et de ne jamais communiquer de données sensibles (telles que mot de passe, information bancaire, données de santé, etc.).

12.3 Les Données Personnelles sensibles :

Nous ne collectons et ne traitons des Données à caractère personnel dites « sensibles » que lorsque ce traitement est strictement nécessaire à la gestion des relations de travail, au respect de nos obligations légales et réglementaires, ou à l’exercice ou à la défense de droits en justice, conformément à l’article 9 du RGPD.

Dans certaines situations, des Données sensibles peuvent être communiquées par le Candidat de manière spontanée, notamment dans le cadre de demandes particulières liées à la gestion de ses candidatures ou à l’exercice de ses droits.

Dans ce cas, ces Données ne sont traitées que dans la stricte limite de la finalité poursuivie, avec des garanties renforcées de confidentialité et de sécurité, et ne font l’objet d’aucune réutilisation incompatible avec cette finalité.

Seules des données dites « hautement personnelles » mentionnées à l’article 5 de la présente politique pourraient faire l’objet d’une collecte de notre part afin de constituer votre dossier administratif si votre candidature était acceptée.

12.4 La gestion des Données Personnelles des personnes de moins de 15 ans

Nous ne collectons ni ne sollicitons sciemment de Données Personnelles auprès de personnes de moins de 15 ans. Dans l’hypothèse où une telle transmission aurait lieu, en votre qualité de représentant légal de la personne de moins de 15 ans, vous pouvez directement nous contacter (voir l’article 9.3) afin que ces informations soient supprimées.

ARTICLE 13 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES

Important de faire les mises à jour

La présente politique de protection des Données Personnelles peut être amenée à évoluer.

Dans l'hypothèse où l'une des clauses serait nulle notamment du fait d'un changement de législation, de la réglementation applicable ou par une décision de justice, cela ne saurait en aucun cas affecter la validité des autres clauses de cette politique. La présente Politique et les documents auxquels elle fait référence sont régis par le droit français.

La présente Politique est susceptible de faire l’objet de mises à jour et sera diffusée. Elle remplacera de plein droit l’ancienne version et vous sera rendue applicable à compter de sa diffusion.

Afin de rester informé de ces éventuelles modifications et mises à jour, il vous est recommandé de consulter régulièrement la politique disponible sur le site https://louvrehotelscareers.com/fr/