"Cordeel Group", collects and processes personal data from job applicants
Cordeel Group attaches great importance to the secure, transparent and confidential collection and
processing of job applicants' personal data and in doing so closely follows the Belgian Legislation on
EAV/GDPR.
This Policy will be updated regularly to ensure that it is in line with current guidelines at all times.
2 Legal framework
Cordeel Group declares that it faithfully complies with Belgian data protection legislation and the
provisions of the European General Data Protection Regulation ("GDPR") 2016/679 dated April 27,
2026 on the protection of natural persons with regard to the processing of personal data and on the
free movement of data as of its entry into force on May 25th, 2018.
3.1 Data controller
Cordeel Group is the data controller of the personal data of data subjects that it processes as part of
the implementation of the application procedure. Cordeel Group therefore determines the purposes
for which and the means by which personal data are processed.
lawfully, for the purposes listed in this Policy.
At the time of drafting this Policy, the ATS Jobylon of Jobylon AB is the Processor.
3.3 Data subject
Any applicant applying for a position within a Cordeel Group company whose personal data is processed.
4 Personal data
Cordeel Group collects and processes, among others, the following categories of personal data:
▪ Contact details: name, e-mail address, phone number, address information.
▪ CV and other information contained in the application: CV, cover letter, letter of recommendation, references etc.
▪ Data from interviews, assessments and other parts of the selection process: notes from interviews, results of assessments and tests, (salary) expectations and others.
▪ Data provided during communication: any communication between Cordeel Group and the applicant and the information provided during this communication (phone, e-mail).
▪ Special categories of personal data: if these special categories of data were provided in the CV, cover letter, interviews, etc., these data will only be processed to the extent necessary and justified and in accordance with the consent given by the data subject.
5 Data collection
Cordeel Group collects data about the data subject in the following ways:
▪ Data provided by the individual himself in his application documents (including CV, cover letter, letter of recommendation) or during communication with Cordeel Group (interview, phone, e-mail).
▪ Data acquired by Cordeel Group through third parties: references from previous employers, social media, recruitment partners or own employees with a relationship to the applicant.
This Policy applies to all data regardless of how it was acquired.
6 Processing purposes and legal grounds
Cordeel Group collects and processes data for the following purposes and legal grounds:
▪ Application Management: personal data are processed to manage incoming job applications. This processing is based on a balancing of interests, the legitimate interest being to operate a structured application and selection process.
▪ Recruitment and selection process: personal data are processed during the recruitment and selection process with the aim of finding the most suitable candidate for an open position.
▪ Communication with data subject during recruitment and selection process.
▪ To protect legitimate business interests and rights: information is kept when necessary to protect the rights and interests of Cordeel Group in case of legal claims, claims related to discrimination, compliance, etc. The legitimate interest consists in being able to defend Cordeel Group in case of such claims.
▪ Recruitment Reserve: personal data is retained, upon approval, to potentially contact candidates in the future with new open positions for which they may be considered.
▪ Marketing purposes:personal data are kept, after approval,in function of sending news letters, invitations for events, etc.
Personal data may only be used for purposes other than those listed above at the request of or
with the express consent of the applicant.
▪ Consultants:personal data may be shared with consultants who provide testings,assessments, etc. as part of the selection process. Only necessary data will be shared that are required for inviting the person concerned and as background information for testings, assessments, etc.
▪ Service Providers: personal data is shared and processed by suppliers that support Cordeel Group in processing job applications, in this case the ATS Jobylon.
▪ Parties involved in a merger or acquisition: personal data may be shared or transferred in the event of a merger, sale, financing or acquisition of all or part of Cordeel Group's businesses to another company.
▪ Parties involved in legal proceedings: personal data may be shared with parties involved in these proceedings (such as lawyers) so that Cordeel Group can defend itself against any legal claims or legal proceedings related to the application process.
Personal data may only be shared with parties other than those listed above at the applicant's request
or with the applicant's express consent.
8 Duration of processing
Personal data are retained and processed by Cordeel Group for a period necessary in function of the purposes of the processing.
▪ Retention of personal data: any personal data collected during the account creation or application process will be retained for as long as the account is active and for a period of three years after the account has been set to "inactive" (upon completion of the application process). This is to ensure that Cordeel Group has the necessary information for in case of any future reactivation or questions.
▪ Anonymizing Personal Data: after the account is inactive, all personal data is anonymized and this is done to remove all identifiable information. This process is performed within 30 days of account inactivity so that an individual identity can no longer be linked to the data.
▪ Data deletion request: users have the right to request the deletion of their personal data. Once a deletion request is received and verified, all relevant personal data will be permanently deleted within 30 days.▪ Datasecuritymeasures:through out the data retention period,all personal data will be subject to strict security measures to prevent unauthorized access, disclosure or loss.▪ Regular data checks: periodic data checks will be conducted to ensure compliance with the data retention policy and to assess the need for retention of specific data.
By complying with these data retention rules, Cordeel Group is committed to secure and responsible data management, respecting individual privacy rights and complying with applicable data protection regulations. Every data subject can be confident that their personal data will be treated with the utmost care and in accordance with the specified guidelines. In case of specific questions about data retention, the GDPR responsible of Cordeel Group can be contacted at [email protected].
▪ Right of access and inspection: the data subject has the right to acquaint himself free of charge with the data that Cordeel Group holds about him and to verify what it is used for.
▪ Right to rectification: the data subject has the right to obtain rectification (correction) of their
incorrect personal data, as well as the right to complete incomplete personal data.
▪ Right to object: the data subject has the right to object to the processing of their data if this can be justified. This ensures that Cordeel Group may no longer process the personal data unless it can demonstrate compelling legitimate reasons that outweigh the interests of the data subject. In any case, the data subject has an unconditional right to object to the processing of his personal data for marketing purposes.
▪ Right to data erasure or restriction: the data subject has the right to request Cordeel Group to erase his personal data or restrict its processing in the circumstances and under the conditions stipulated by the GDPR.
▪ Right to data portability: the data subject has the right to obtain the personal data concerning
him that he himself has provided to Cordeel Group in a structured, common form. The data
subject has the right to transfer this data to another controller.
▪ Right to withdraw consent: if the processing of personal data is based on prior consent, the
data subject has the right to withdraw this consent. These personal data will then only
continue to be processed if Cordeel Group has another legal basis for doing so.
▪ Right to lodge complaint: the data subject has the right to lodge a complaint if he or she believes that his or her personal data have not been processed or maintained properly.
The data subject may exercise the aforementioned rights by contacting the GDPR responsible of
Cordeel Group at [email protected].
Cordeel Group makes every effort to handle the personal data of the data subject in a careful and
legitimate manner in accordance with the applicable regulations. If, nevertheless, the data subject
considers that his rights have been violated and he would not find a hearing for his concerns within
our company, he is free to file a complaint at the following address:
Data Protection Authority:
Drukpersstraat 35, 1000 Brussel
Tel. 02 274 48 00
The data subject may additionally address a court if he believes that he would suffer damage as a result
of the employer's processing of his personal data.
10 Technicalandorganizationalmeasures
Cordeel Group takes the necessary technical and organizational measures to process the data
according to an adequate level of security and protect the personal data against destruction, loss,
falsification, modification, unauthorized access or notification by mistake to third parties, as well as
any other unauthorized processing of these data
The data subject declares that he has taken note of the contents of this Policy.
Cordeel Group reserves the right to modify, add or remove portions of this Policy at any time.
If Cordeel Group decides to modify this Policy, the modified Policy will be communicated to the data
subjects.
Le Groupe Cordeel attache une grande importance à la collecte et au traitement sûrs, transparents et confidentiels des données personnelles des candidats à l'emploi et, ce faisant, suit de près la législation Belge EAV/GDPR.
Cette politique sera régulièrement mise à jour afin qu'elle soit toujours conforme aux lignes de conduite applicable.
2 Cadre juridique
Le Groupe Cordeel déclare respecter fidèlement la législation belge en matière de protection des données et les dispositions du Règlement général européen sur la protection des données (RGPD) 2016/679 du 27 avril 2026 (nom anglais : General Data Protection Regulation - GDPR) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données à compter de son entrée en vigueur le 25 mai 2018.
3 Trois acteurs
3.1 Responsable du traitement
Le Groupe Cordeel est le responsable du traitement des données personnelles des personnes concernées qu'il traite dans le cadre de la mise en œuvre de la procédure de candidature. Le Groupe Cordeel détermine donc les finalités et les moyens du traitement des données à caractère personnel.
En tant que responsable du traitement des données, le Groupe Cordeel traitera toujours toutes les données à caractère personnel de manière équitable, proportionnée et légale, aux fins énumérées dans la présente politique.
3.2 Processeur
Le responsable du traitement peut désigner une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Au moment de la rédaction de la présente politique, Jobylon AB's ATS Jobylon est le responsable du traitement.
3.3 Concernée
Tout candidat postulant à un poste au sein d'une société du Groupe Cordeel dont les données personnelles sont traitées.
4 Données personnelles
Le Groupe Cordeel collecte et traite notamment les catégories de données à caractère personnel suivantes:
▪ Coordonnées : nom, e-mail, numéro de téléphone, détails de l'adresse.
▪ CV et autres informations contenues dans le dossier de candidature : CV, lettre de motivation,
lettre de recommandation, références et autres.
▪ Données provenant des entretiens, des évaluations et d'autres parties de la procédure de
sélection : notes des entretiens, résultats des évaluations et des tests, attentes (salariales), etc.
▪ Données fournies lors de la communication : toute communication entre le Groupe Cordeel et le demandeur et les informations fournies lors de cette communication (téléphone, courrier
électronique).
▪ Catégories particulières de données à caractère personnel : si ces catégories particulières de
données ont été fournies dans le CV, la lettre de motivation, les entretiens, etc., ces données ne seront traitées que dans la mesure où cela est nécessaire et justifié et conformément au consentement donné par la personne concernée.
5 Collecte des données
Le Groupe Cordeel collecte des données sur la personne concernée de la manière suivante:
▪ Donnéesfourniesparl'individului-mêmedanssondossierdecandidature(ycomprisCV,lettre de motivation, lettre de recommandation) ou lors d'une communication avec le Groupe Cordeel (entretien, téléphone, e-mail).
▪ Données acquises par le Groupe Cordeel par l'intermédiaire de tiers : références d'employeurs précédents, médias sociaux, partenaires de recrutement ou propres employés ayant une relation avec le candidat.
Cette politique s'applique à toutes les données, quelle que soit la manière dont elles ont été acquises.
6 Finalités du traitement et bases légales
Le Groupe Cordeel collecte et traite des données pour les finalités et les motifs juridiques suivants:
▪ Gestion des candidatures : les données à caractère personnel sont traitées pour gérer les candidatures reçues. Ce traitement est fondé sur une mise en balance des intérêts, l'intérêt légitime étant d'assurer un processus structuré de candidature et de sélection.
▪ Processus de recrutement et de sélection : les données à caractère personnel sont traitées au cours du processus de recrutement et de sélection dans le but de trouver le candidat le plus approprié pour un poste à pourvoir.
▪ Communication avec la personne concernée au cours de la procédure de recrutement et de sélection.
▪ Pour protéger les intérêts et les droits légitimes de l'entreprise : les informations sont conservées lorsque cela est nécessaire pour protéger les droits et les intérêts du Groupe Cordeel en cas de réclamations juridiques, de réclamations relatives à la discrimination, à la conformité, etc. L'intérêt légitime consiste à être en mesure de défendre le Groupe Cordeel en cas de réclamation.
▪ Réserve de recrutement : les données personnelles seront conservées, une fois approuvées, afin de contacter éventuellement les candidats à l'avenir pour leur proposer de nouveaux postes à pourvoir pour lesquels ils pourraient être éligibles.
▪ Objectifs de marketing : les données à caractère personnel sont conservées, après approbation, en vue de l'envoi de bulletins d'information, d'invitations à des événements, etc.
Les données à caractère personnel ne peuvent être utilisées à d'autres fins que celles mentionnées ci-dessus qu'à la demande du demandeur ou avec son consentement explicit.
7 Transmission à des tiers
Certaines données personnelles collectées par le Groupe Cordeel peuvent être transmises et éventuellement traitées par des tiers. Il peut s'agir des parties suivantes:
▪ Consultants : les données à caractère personnel peuvent être communiquées à des consultants chargés des tests, des évaluations, etc. dans le cadre du processus de sélection. Seules les données nécessaires pour, entre autres, inviter la personne concernée et fournir des informations de base pour les tests et les évaluations seront partagées.
▪ Prestataires de services : les données personnelles sont partagées et traitées par des fournisseurs qui soutiennent le Groupe Cordeel dans le traitement des demandes d'emploi, en l'occurrence l'ATS Jobylon.
▪ Parties impliquées dans une fusion ou une acquisition : les données personnelles peuvent être partagées ou transférées en cas de fusion, de vente, de financement ou d'acquisition de tout ou partie des activités du Groupe Cordeel à une autre société.
▪ Parties impliquées dans des procédures judiciaires : les données personnelles peuvent être partagées avec des parties impliquées dans ces es que des avocats) afin que le Groupe Cordeel puisse se défendre contre toute réclamation légale ou procédure judiciaire liée au processus de candidature..
Les données à caractère personnel ne peuvent être partagées avec des parties autres que celles énumérées ci-dessus qu'à la demande du demandeur ou avec son consentement exprès.
8 Durée du traitement
Les données personnelles seront conservées et traitées par le Groupe Cordeel pendant la période nécessaire en fonction des finalités du traitement.
▪ Rétention des données personnelles : toutes les données personnelles collectées lors de la création d'un compte ou au cours du processus de candidature seront conservées tant que le compte est actif et pendant une période de trois ans après que le compte a été mis en mode"inactif" (à l'issue du processus de candidature). Cela permet au Groupe Cordeel de disposer
des informations nécessaires en cas de réactivation future ou de questions.
▪ L'anonymisation des données personnelles : après l'inactivité du compte, toutes les données personnelles sont anonymisées afin de supprimer toutes les informations identifiables. Ce processus est effectué dans les 30 jours suivant l'inactivité du compte, de sorte que l'identité
d'une personne ne puisse plus être liée aux données.
▪ Requête de suppression des données : les utilisateurs ont le droit de demander la
suppression de leurs données personnelles. Une fois la demande de suppression reçue et vérifiée, toutes les données personnelles pertinentes seront définitivement supprimées dans un délai de 30 jours.
▪ Mesures de sécurité des données : tout au long de la période de conservation des données, toutes les données à caractère personnel seront soumises à des mesures de sécurité strictes afin d'empêcher tout accès non autorisé, toute divulgation ou toute perte.
▪ Contrôles réguliers des données: des contrôles périodiques des données seront effectués pour garantir le respect de la politique de conservation des données et pour évaluer la nécessité de conserver des données spécifiques..
En se conformant à ces règles de conservation des données, le Groupe Cordeel s'efforce d'assurer une gestion sûre et responsable des données, en respectant les droits individuels à la vie privée et en se conformant aux réglementations applicables en matière de protection des données. Chaque personne concernée peut être assurée que ses données personnelles seront traitées avec le plus grand soin et conformément aux directives spécifiées. En cas de questions spécifiques sur la conservation des données, le responsable RGPD du Groupe Cordeel peut être contacté à l'adresse suivante: [email protected].
9 Droits des parties concernées
Conformément à la législation belge sur la protection de la vie privée et aux dispositions des lignes de conduite du GDPR, chaque personne concernée a les droits suivants:
▪ Droit d'accès et d'inspection: la personne concernée a le droit de prendre connaissance gratuitement des données détenues sur elle par le Groupe Cordeel et de savoir à quoi elles servent.
▪ Droit de rectification : la personne concernée a le droit d'obtenir la rectification (correction) de ses données personnelles incorrectes, ainsi que le droit de compléter les données personnelles incomplètes.
▪ Droit de contester : la personne concernée a le droit de s'opposer au traitement de ses données si cela peut être justifié. Cela garantit que le Groupe Cordeel ne peut plus traiter les données à caractère personnel, à moins qu'il ne puisse démontrer des motifs légitimes impérieux qui l'emportent sur les intérêts de la personne concernée. En tout état de cause, la personne concernée dispose d'un droit inconditionnel de s'opposer au traitement de ses données à caractère personnel à des fins de marketing.
▪ Droit à l'effacement ou à la limitation des données : la personne concernée a le droit de demander à Cordeel Group d'effacer ses données à caractère personnel ou de limiter leur traitement dans les circonstances et les conditions prévues par le RGPD.
▪ Droit à la transférabilité des données : la personne concernée a le droit d'obtenir les données à caractère personnel la concernant qu'elle a fournies à Cordeel Group sous une forme structurée et commune. La personne concernée a le droit de transmettre ces données à un autre responsable du traitement.
▪ Droit de retirer son consentement : si le traitement des données à caractère personnel est
fondé sur un consentement préalable, la personne concernée a le droit de retirer ce consentement. Ces données à caractère personnel ne seront alors traitées que si le Groupe Cordeel dispose d'une autre base juridique pour le faire.
▪ Droit d'introduire une réclamation : la personne concernée a le droit d'introduire une réclamation si elle estime que ses données à caractère personnel n'ont pas été traitées ou conservées correctement.
La personne concernée peut exercer les droits susmentionnés en contactant le responsable RGPD du Groupe Cordeel à l'adresse suivante: [email protected].
Le Groupe Cordeel s'efforce de traiter les données personnelles de la personne concernée de manière prudente et légitime, conformément à la réglementation applicable. Si la personne concernée estime néanmoins que ses droits ont été violés et qu'elle ne trouve pas d'écoute au sein de notre entreprise, elle est libre d'introduire une plainte auprès de:
Autorité de protection des données:
Rue de la Presse 35, 1000 Bruxelles
Tel. 02 274 48 00
La personne concernée peut en outre saisir un tribunal si elle estime qu'elle subit un préjudice du fait du traitement de ses données à caractère personnel par l'employeur.
10 Mesurestechniquesetorganisationnelles
Le Groupe Cordeel prend les mesures techniques et organisationnelles nécessaires pour traiter les données selon un niveau de sécurité adéquat et protéger les données personnelles contre la destruction, la perte, la contrefaçon, la modification, l'accès non autorisé ou la notification par erreur à des tiers, ainsi que contre tout autre traitement non autorisé de ces données.
11 Prisedeconnaissance
La personne concernée déclare avoir pris connaissance du contenu de la présente politique.
Le Groupe Cordeel se réserve le droit de modifier, d'ajouter ou de supprimer des parties de la présente politique à tout moment.
Si le Groupe Cordeel décide de modifier la présente politique, la politique modifiée sera communiquée aux personnes concernées.
Risicomanager ROCO, Cordeel Group