La présente Politique est établie par :
La société à responsabilité limitée (SRL) INGENIUM RH
Adresse : Rue Englebert Lescrenier, 28, 4340 Othée
BCE n° : BE 0563.400.645
Responsable de la protection des données (DPO) : Madame Bernadette BERTEMES
e-mail : b.bertemes@ingeniumrh.be
Ci-après, « l’entreprise » ou « nous », « nos ».
Nous sommes particulièrement attentifs à la protection des données à caractère personnel et au respect de la vie privée de toute personne amenée à entrer en contact avec nous.
Nous agissons en toute transparence, conformément aux dispositions nationales et internationales en la matière notamment, le Règlement (U.E.) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données » ou « R.G.P.D. »).
Le présent document d’information relatif à la protection des données à caractère personnel décrit la manière dont nous traitons vos données ainsi que les droits que vous pouvez exercer sur les données qui vous concernent en qualité de personne concernée.
Il peut être modifié à tout moment, afin notamment de nous conformer à toute évolution réglementaire, jurisprudentielle ou technologique. Nous vous invitons à le consulter régulièrement.
Vous pouvez réagir à l’une des pratiques décrites ci-après en nous contactant.
QUEL EST LE DROIT APPLICABLE ET LA JURIDICTION COMPETENTE ?
La présente Politique est régie par le droit belge.
Tout litige relatif à l’interprétation ou l’exécution de la présente Politique sera soumis aux juridictions belges compétentes en application du Code judiciaire.
MODIFICATIONS
L’Entreprise peut à tout moment apporter, pour différentes raisons, des corrections, des compléments ou des modifications au présent document d’information sur la politique de protection des données. La version la plus actuelle peut être consultée en permanence sur notre site internet.
POURQUOI L’ENTREPRISE TRAITE-T-ELLE LES DONNÉES PERSONNELLES ET QUEL EST LE FONDEMENT JURIDIQUE DE NOS TRAITEMENTS ?
Selon les données collectées et traitées ainsi que les catégories de personnes concernées, les finalités et les fondements juridiques de nos traitements diffèrent.
L’entreprise traite vos données :
Traitement | Finalité de l’utilisation | Fondement juridique du traitement |
Gestion administrative des dossiers de nos clients et des candidats | Nous traitons les données personnelles dans le cadre de la réalisation des obligations contractuelles ou précontractuelles de l’Entreprise à l’égard de nos clients. | Ce traitement est nécessaire à l’exécution du contrat qui nous lie à nos clients (article 6.1.b. du R.G.P.D.) |
Gestion de la comptabilité | Nous traitons les données personnelles pour établir notre facturation. | Ce traitement est nécessaire à la réalisation de nos obligations légales définies par le Code de droit économique et le Code T.V.A. en matière fiscale et comptable (article 6.1.c. du RGPD). |
Gestion des relations précontractuelles | Nous traitons les données personnelles afin de répondre aux demandes et/ou questions que les clients nous adressent ou les offres de services, les candidatures et les C.V. que nous recevons | Ce traitement est nécessaire à la réalisation de mesures précontractuelles (article 6.1.b. du R.G.P.D.) en vue de permettre ou faciliter une relation contractuelle future ainsi qu’à l’exécution du contrat qui nous lie à nos clients (article 6.1.b. du R.G.P.D.) |
Gestion de nos fournisseurs | Nous traitons les données personnelles dans le cadre de nos obligations contractuelles à l’égard du client. | Ce traitement est nécessaire : à la réalisation de nos obligations légales visées par le Code de droit économique en matière fiscale et comptable (article 6.1.c. du R.G.P.D.).à l’exécution du contrat qui nous lie à notre client (article 6.1.b. du R.G.P.D.) |
Gestion de notre contentieux éventuel | Nous pouvons être amenés à utiliser des données personnelles pour défendre nos intérêts en justice dans le cadre d’un éventuel contentieux. | Ce traitement est nécessaire à la poursuite de notre intérêt légitime, dès lors que nous avons mis en balance cet intérêt et les intérêts ou libertés et droits fondamentaux du client (article 6.1.f. du R.G.P.D.). Nous pourrions également être amenés à traiter des données sensibles (Catégories particulières de données à caractère personnel), chaque fois que cela est rendu nécessaire par la constatation, l’exercice ou la défense de nos droits en justice conformément aux dispositions de l’article 9 §2, f. du R.G.P.D. |
QUELLES SONT LES DONNÉES PERSONNELLES QUI SONT TRAITÉES PAR L’ENTREPRISE ET D’OÙ PROVIENNENT-ELLES ?
Nous collectons uniquement des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Suivant les finalités, la collecte des données est réalisée différemment.
Nous détaillons ci-dessous les données personnelles que nous recueillons sur nos clients, la raison de leur collecte, ainsi que les modalités de recueil de celles-ci.
Traitement | Les données collectées et traitées | Modalités de la collecte |
Gestion administrative des dossiers des clients et des candidats | Données d’identification personnelle (nom, prénom, adresse, numéro de téléphone, numéro d’entreprise, date de naissance, âge, langue(s) maitrisée(s)) Données salariales et de rémunération Données d’identification électronique (adresse mail) Photographie Caractéristiques professionnelles (profession, diplôme, carrière, etc.). Données de catégories particulières telles que les données concernant la santé, les condamnations pénales ou les infractions. | Soit directement auprès du client / candidat Soit auprès d’un tiers tel qu’un employeur ou ancien employeur. Soit parce que le client ou une autorité publique les a rendues publiquement accessibles (not. sur les réseaux sociaux). |
Gestion de la comptabilité | Données d’identification personnelle (nom, prénom, adresse, numéro de téléphone, numéro d’entreprise) Données d’identification électronique (adresse mail) Données financières (n° de compte) | Soit directement auprès du client. Soit parce que le client ou une autorité publique les a rendues publiquement accessibles. |
Gestion des relations précontractuelles | Données d’identification personnelle (nom, prénom, numéro de téléphone) Données d’identification électronique (adresse mail) Données communiquées par le client afin d’évaluer si nous pouvons traiter son dossier ou sa demande. | Directement auprès du client. |
Gestion de nos fournisseurs | Données d’identification personnelle (nom, prénom, adresse, numéro de téléphone, numéro d’entreprise, numéro de commande) Données financières (n° de compte) | Soit directement auprès du client/fournisseurs. Soit parce que le client/fournisseurs ou une autorité publique les a rendues publiquement accessibles. |
Gestion du contentieux | Idem supra. | Soit directement auprès du client ou d’une compagnie d’assurance. Soit parce que le client ou une autorité publique les a rendues publiquement accessibles. |
AVEC QUI L’ENTREPRISE PARTAGE-T-ELLE LES DONNEES PERSONNELLES ?
Tout partage de données s’effectue dans le respect du secret professionnel, de la confidentialité prévue par le contrat et du présent document.
Les données énumérées ci-dessus sont accessibles aux personnes membres de l’équipe de l’Entreprise.
L’Entreprise est susceptible de transmettre des données personnelles des candidats à son client dans le cadre de la mission confiée par ce dernier, dans la mesure nécessaire.
Toutefois, l’Entreprise s’engage à ne pas transmettre à des tiers (en ce compris ses clients) les informations qui lui auront été indiquées comme confidentielles et ce, sauf autorisation expresse et préalable de la personne concernée.
L’Entreprise peut être amené à devoir transmettre les données personnelles à des tiers en vertu de la loi, de décrets ou d’autres dispositions réglementaires auxquelles il ne peut se soustraire.
L’Entreprise peut également partager certaines données avec ses cocontractants, qualifiés de « sous-traitant » au sens du R.G.P.D., dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion informatisés ou non informatisés auxquels l’Entreprise a souscrit.
En toutes circonstances, nous assurons la protection des données des clients par des conventions assurant la confidentialité.
Les prestataires de services avec qui nous sommes amenés à partager les données des clients sont les suivants :
Type de prestataire de service | Localisation |
Prestataires de solutions d’envoi d’e-mails | En Europe |
Prestataires de solutions d’envoi postal | En Europe |
Prestataires de solutions informatiques et de maintenance de l’infrastructure et des systèmes | En Europe |
Prestataires de service d’hébergement / Cloud | En Europe |
Comptables et prestataires de services financiers | En Europe |
Banques / Assurances | En Europe |
Pour des raisons de sécurité, la liste des sous-traitants, leur domaine d’activités, la finalité poursuivie et le cas échéant le pays dans lequel les données sont traitées et hébergées ne sont pas publiquement disponibles mais à la première demande des personnes concernées.
COMBIEN DE TEMPS L’ENTREPRISE GARDE-T-ELLE LES DONNÉES PERSONNELLES ?
La durée de conservation des données personnelles varie selon les finalités des traitements de ses données. Cette durée est limitée en tenant compte des éventuelles obligations de conservation que la loi nous impose.
Le traitement | Durée |
Gestion administrative des dossiers de nos clients | La durée de conservation maximale est de 10 ans à compter de la clôture du dossier. |
Gestion de la comptabilité | La durée de conservation maximale est de 10 ans à compter de l’année durant laquelle le document comptable concerné a été établi. |
Gestion des relations précontractuelles. | Les données sont immédiatement supprimées si les négociations n’aboutissent à aucune relation contractuelles, à l’exception des C.V. et lettres de candidatures, que nous pouvons conserver pendant 3 ans dans notre réserve de recrutement. |
Gestion de nos fournisseurs | La durée de conservation est de 10 ans à compter de l’année durant laquelle le document comptable concerné a été reçu. |
Gestion du contentieux de l’Entreprise | Les données sont supprimées après l’exécution du jugement ou la clôture définitive du litige. |
L’ENTREPRISE TRANSFERE-T-ELLE LES DONNEES PERSONNELLES EN DEHORS DE L’UNION EUROPEENNE ?
Les transferts des données vers un pays hors de l’Union européenne ou de l’Espace économique européen ne seront autorisés, que si et seulement si :
➢ La Commission européenne a rendu une décision qui établit que ce pays assure un niveau de protection adéquat des données, c’est-à-dire équivalent à celui prévu par la législation européenne. Les données personnelles seront transférées sur ce fondement.
➢ Le transfert est couvert par une garantie appropriée accordant un niveau de protection des données équivalent à celui prévu par la législation européenne, telle que les clauses contractuelles types de la Commission, un Code de conduite, une certification, des règles d’entreprise contraignantes, le consentement.
En l’absence de décision d’adéquation ou des garanties appropriées, aucun transfert ou ensemble de transferts de données à caractère personnel vers un pays tiers ne sera effectué.
COMMENT PROTEGEONS-NOUS LES DONNÉES PERSONNELLES DES CLIENTS ?
En toutes circonstances, nous assurons un niveau adéquat de sécurité technique et organisationnelle des données personnelles des clients, en vue de les prémunir de toute fuite de données, notamment la perte, la destruction, la divulgation publique, l’accès non autorisé ou tout usage abusif.
Cependant et si le client a connaissance de l’existence d’une fuite de données ou s’il en suspecte une, nous lui demandons de nous la signaler immédiatement en nous contactant.
QUELS SONT LES DROITS DES CLIENTS ET COMMENT NOUS CONTACTER ?
Excepté si une disposition légale en vigueur en Belgique ne le permet pas, en ce compris le R.G.P.D., ou si le secret professionnel s’y oppose, les clients ont les droits suivants :
- ➢ Le droit d’accès en ce compris le droit de savoir que l’Entreprise traite leurs données personnelles;
- ➢ Le droit de recevoir une copie des données traitées ;
- ➢ Le droit de rectification des données traitées ;
- ➢ Le droit de retrait du consentement ;
- ➢ Le droit de s’opposer au traitement de leurs données personnelles notamment si leurs données personnelles sont traitées sur la base de notre intérêt légitime ;
- ➢ Le droit de limiter le traitement des données traitées ;
– Si le client conteste l’exactitude de ces données. Dans l’attente de l’évaluation des intérêts en présences avant l’exercice du droit d’opposition au traitement de certaines données personnelles.
– Si le traitement de ses données personnelles est illégitime, mais que le client ne souhaite néanmoins pas exercer son droit à l’effacement des données. - ➢ Le droit à l’effacement des données traitées ;
- ➢ Le droit à la portabilité des données traitées ;
- ➢ Le droit de déposer une plainte auprès de l’Autorité de protection des données :
www.autoriteprotectiondonnees.be
Rue de la Presse, 35 à 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Télécopie : +32 (0)2 274 48 35
Courriel : contact@apd-gba.be
Pour de plus amples informations sur les plaintes et voies de recours possibles, les clients sont invités à consulter la page suivante de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte
Nous ne manquerons pas de donner suite aux demandes du client dans les meilleurs délais et au plus tard dans le mois qui suit la réception de sa demande, nous l’informerons des suites que nous y avons réservées.
Selon la difficulté de sa demande ou le nombre de requêtes que nous recevons d’autres personnes, ce délai pourra être prolongé de deux mois. Dans ce cas, le client sera averti de cette prolongation dans le mois suivant la réception de son formulaire.
En toutes circonstances, lors de la communication de ces informations, nous sommes toujours dans l’obligation de tenir compte des droits et libertés des autres personnes.
Le client peut exercer ses droits en s’adressant à l’Entreprise à l’adresse mail suivante : b.bertemes@ingeniumrh.be ou par envoi postal à l’adresse suivante : Rue Englebert Lescrenier, 28, 4340 Othée.
Nous prions nos clients de joindre à leur demande les pièces ou informations nécessaires à prouver leur identité, à défaut nous pourrions leur revenir afin de solliciter une preuve de leur identité, par exemple une copie de leur carte d’identité, en vue de donner les suites utiles à leur demande.
Enfin, lorsque la demande d’exercice de droit est manifestement infondée ou excessive, notamment en raison de son caractère répétitif, elle pourra être refusée ou faire l’objet du paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées.