PROTECTION DES DONNEES A CARACTERE PERSONNEL

1. INTRODUCTION

La politique de conformité en vigueur au sein de Compagnie d’Entreprises CFE et de chacune de ses filiales (ci-après dénommées conjointement la « Société ») exige que tout traitement de données personnelles au sein de la Société soit conforme au Règlement Général européen sur la Protection des Données (le « RGDP ») et à la loi belge sur le traitement des données à caractère personnel. Cette note d’information a pour objet de vous informer de la politique applicable au sein de la Société chaque fois qu’elle collecte et traite vos données à caractère personnel, et en particulier de la manière dont nous traitons vos données à caractère personnel et de la raison pour laquelle nous le faisons. En communiquant vos données à caractère personnel, vous déclarez explicitement avoir pris connaissance de cette note d’information, en accepter le contenu et consentir au traitement de vos données personnelles. La présente note sera mise à jour régulièrement afin de refléter à tout moment les règles de protection des données personnelles en vigueur.

2. CHAMP D’APPLICATION

Cette note d’information concerne tous les services fournis par la Société et plus généralement, toutes les activités exercées au sein de celle-ci.

3. RESPONSABLE DU TRAITEMENT ET SES ENGAGEMENTS

La Société est le responsable de traitement de vos données à caractère personnel. Dans la collecte et le traitement de vos données à caractère personnel, nous respectons le Règlement Général de la Protection des Données (RGPD) dès son entrée en vigueur le 25 mai 2018, ainsi que la loi belge sur la protection des données personnelles.

4. DONNÉES À CARACTÈRE PERSONNEL

En fonction de vos activités et de la relation contractuelle avec la Société, vous êtes susceptibles de nous communiquer les données à caractère personnel suivantes: vos données d'identité et vos coordonnées (nom, titre, adresse, adresse e-mail, numéro de téléphone, téléphone portable). Pour certaines obligations légales particulières (enregistrement électronique des présences, 30bis déclaration des travaux), il se peut que vous deviez nous fournir des données supplémentaires afin d'enregistrer vos présences (telles que les données E-ID, numéro Limosa).

Vous êtes seuls responsables de l’exactitude des données que vous nous fournissez. Si vos données ne sont plus à jour, il vous appartient donc de nous en informer immédiatement.

Vous n'êtes pas obligés de communiquer vos données personnelles. Sachez toutefois, qu'il nous sera impossible d'offrir certains services ou de collaborer avec vous si vous ne consentez pas à la collecte et au traitement de certaines données personnelles.

5. FINALITÉS ET FONDEMENT DU TRAITEMENT

5.1. Données du client

Dans le cadre de nos services et de nos activités, nous collectons et traitons les données d'identité et les coordonnées de nos clients, de leur personnel, collaborateurs, préposés et toute autre personne de contact utile. Les finalités de ces traitements sont l'exécution des accords avec nos clients, la gestion des clients, la comptabilité et les activités de prospection directe, tel que l'envoi d'informations commerciales. La base juridique est l'exécution d'un contrat, le respect d'obligations légales et réglementaires (tel que la déclaration de travaux 30bis) et/ou notre intérêt légitime.

5.2. Données des fournisseurs et sous-traitants

Nous collectons et traitons les données d'identité et les coordonnées de nos fournisseurs et sous-traitants, ainsi que de leurs éventuels (sub)sous-traitant(s), leur personnel, collaborateurs, préposés et toute autre personne de contact utile. Les finalités de ces traitements sont l'exécution de cet accord, la gestion des fournisseurs/sous-traitants, la comptabilité et les activités de prospection directe, tel que l'envoi d'informations commerciales. La base juridique est l'exécution du contrat, le respect d'obligations légales et réglementaires (tel que l'enregistrement électronique obligatoire de présence, la déclaration de travaux 30 bis, la liste de présence ou d'autres obligations lors de marchés publics, etc.) et/ou notre intérêt légitime (tel que pour la prospection directe). Pour l'enregistrement électronique de présence, le cas échéant, les données E-ID ou le numéro Limosa seront traitées. Pour les activités de prospection directe par courriel (tels que les bulletins d'information ou les invitations à participer à des évènements), l'autorisation sera toujours demandée, et pourra à tout moment être retirée.

5.3. Données du personnel

Nous traitons les données à caractère personnel de nos travailleurs dans le cadre de notre gestion du personnel et de la gestion des salaires. Eu égard à sa nature spécifique, ce traitement est traité de façon plus élaborée dans une Politique de protection des données pour travailleurs.

5.4. Autres données

En plus des données des clients, fournisseurs/sous-traitants et du personnel, nous traitons également les données à caractère personnel d'autres personnes, telles que de nouveaux clients ou clients potentiels, les contacts utiles au sein de notre secteur, les contacts de networking, les contacts d'experts, etc. Les finalités de ces traitements sont dans l'intérêt de nos activités, la prospection directe et les relations publiques. La base juridique est notre intérêt légitime ou dans certains cas, l'exécution d'un contrat.

6. DURÉE DU TRAITEMENT

Les données à caractère personnel sont conservées et traitées par nous pour une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non) entre nous.

Les données des clients et des fournisseurs ou sous-traitants seront, dans tous les cas, retirées de nos systèmes à l’expiration d’un délai de dix ans qui suit la résiliation du contrat ou la fin du projet, sauf en ce qui concerne les données à caractère personnel que nous sommes tenus de garder plus longtemps en vertu d’une législation spécifique ou en cas de litige pendant toute la période nécessaire à cet effet.

7. DROITS

Conformément aux dispositions du RGPD et à la législation belge sur la protection des données personnelles, nous vous informons que vous disposez des droits suivants :

  • Droit d’accès : vous avez le droit de prendre connaissance gratuitement des données que nous détenons sur vous et de vérifier à quelles fins elles sont utilisées.

  • Droit de rectification : vous avez le droit d’obtenir une rectification (correction) des données à caractère personnel erronées vous concernant, ainsi que le droit de compléter des données à caractère personnel incomplètes.

  • Droit à l’oubli ou à la limitation des données : vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant ainsi que de limiter le traitement de ces données dans les circonstances et sous les conditions stipulées dans le Règlement Général de la Protection des Données. Nous pouvons refuser l’effacement ou la limitation des données nécessaires au traitement des salaires, l’exécution d’une obligation légale, la réalisation du contrat de travail ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées.

  • Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement.

  • Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez toutefois pas vous opposer au traitement des données nécessaires à l’exécution d’une obligation légale, la réalisation du contrat de travail ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées.

  • Droit de retrait du consentement : si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique.

  • Décisions automatiques et profilage : nous confirmons que le traitement des données à caractère personnel ne comprend pas de profilage et que vous ne serez pas sujet à des décisions entièrement automatisées.

Vous pourrez exercer les droits précités en adressant votre demande à l’adresse email suivante: dataprotection@cfe.be.

Nous mettons tout en œuvre pour assurer un traitement autorisé et licite des données à caractère personnel vous concernant conformément à la règlementation applicable.

8. TRANSFERT DES DONNÉES À TIERS

Certaines données à caractère personnel des travailleurs collectées par l'employeur, seront transférées à et peuvent être traitées par des tiers, comme notre fournisseur IT, comptable, réviseur, le secrétariat social, ainsi que par l’administration (par ex. dans le cas de la déclaration de travaux 30bis, l'enregistrement électronique de présence ou pour l'attribution de marchés publics).

Il se peut qu'une ou plusieurs des parties tierces se trouvent en dehors de l'Espace Economique Européen (« EEE »). Toutefois, les données à caractère personnel ne seront transmises qu'aux pays tiers disposant d'un niveau adéquat de protection.

Les travailleurs, managers et/ou représentants des prestataires de services tiers ou institutions susmentionnés ainsi que les prestataires de services spécialisés désignés par ceux-ci, sont tenus de respecter la nature confidentielle de vos données à caractère personnel et ne pourront utiliser ces données qu’en vue des finalités pour lesquelles elles ont été fournies.

Si nécessaire, les données à caractère personnel pourront être transmises à d'autres parties tierces. Cela pourra se faire en cas d’une réorganisation partielle ou entière de la Société, si nos activités sont transférées ou en cas de déclaration de faillite. Il est également possible que les données à caractère personnel soient transférées en raison d'une injonction ou afin de remplir une obligation légale particulière. Dans ce cas, nous nous efforcerons autant que faire se peut de vous informer préalablement de cette communication à d'autres parties tierces. Vous reconnaissez et comprenez toutefois que dans certaines circonstances, cette information ne sera pas toujours techniquement ou commercialement possible, ou que des limitations légales pourront s'appliquer.

Enfin et dans le seul but d’améliorer les connections et synergies entre les entités du groupe CFE, nous sommes susceptibles de transmettre les données des clients, fournisseurs et sous-traitants à nos sociétés liées.

Nous ne vendrons en aucun cas vos données à caractère personnel et nous ne les mettrons pas non plus à disposition de bureaux de prospection directe ou de prestataires de services similaires sans votre accord préalable.

9. MESURES TECHNIQUES ET ORGANISATIONNELLES

Nous prendrons les mesures techniques et organisationnelles appropriées afin de traiter les données à un niveau de sécurité suffisant et de protéger les données à caractère personnel contre toute destruction, perte, falsification, accès non autorisé, ainsi que tout traitement non autorisé de ces données. En aucun cas, la Société ne pourra être tenue pour responsable d'éventuels dommages directs ou indirects résultant d’une utilisation erronée ou illicite des données à caractère personnel par un tiers.

10. ACCÈS PAR NOS PRÉPOSÉS

En vue du traitement de vos données à caractère personnel, nous autorisons l’accès à vos données à caractère personnel à nos travailleurs, collaborateurs et préposés. Ces personnes sont toutefois tenues à des obligations contractuelles de protection des données semblables à celles décrites dans la présente note d’information.

Ce site web utilise des cookies pour vous garantir la meilleure expérience possible sur notre site.
Gestion des cookies