Déclaration de confidentialité HALFEN NV

La présente politique de confidentialité (la « politique de confidentialité ») fournit des détails sur la manière dont HALFEN NV(« la société ») traite les données personnelles lorsque vous travaillez pour la société ou lorsque vous faites affaire avec la société.

Les données personnelles sont traitées conformément au Règlement relatif à la protection des données (Règlement (UE) 2016/679) et aux autres lois et règlements relatifs à la confidentialité applicables aux niveaux national et européen (qui forment ensemble la « loi sur la protection des données »).

1. CHAMP D’APPLICATION
La présente politique de confidentialité s’applique à toutes les données personnelles que nous traitons en tant que contrôleur des données.

Dans la mesure où la société décide pourquoi et comment les données personnelles sont traitées, la société est contrôleur des dites données personnelles.

Par exemple, la société peut traiter les données personnelles d’employés, d’anciens employés, des membres de leur famille, des travailleurs intérimaires, des travailleurs indépendants, des candidats à un poste, des sous-traitants, des contacts fournisseurs, des clients et des visiteurs.

2. OBJECTIF
Le but de cette politique de confidentialité est d’expliquer quelles données personnelles nous traitons, et comment et pourquoi nous les traitons. La présente politique de confidentialité a pour objectif d’expliquer quelles sont les données personnelles que nous traitons, et comment et pourquoi nous les traitons. Par ailleurs, cette politique de confidentialité décrit nos devoirs et responsabilités à l’égard de leur protection.

La présente politique de confidentialité ne représente pas une déclaration exhaustive de nos pratiques en matière de protection des données. Nous vous ferons part de toute modification dans la mesure du possible. 

1. TYPES DE DONNÉES PERSONNELLES
1.1 Employés et sous-traitants
La société recueille et traite les données personnelles en lien avec nos employés, les candidats à un poste et les sous-traitants, ainsi que nos anciens employés et nos anciens sous-traitants. Ces données personnelles incluent ce qui suit : les informations personnelles, telles que le nom, la date de naissance, le numéro de sécurité sociale, les coordonnées bancaires, les proches parents, les informations relatives aux comptes de médias sociaux, les données de visa/passeport ; les coordonnées, telles que l’adresse et le ou les numéros de téléphone ; les informations relatives au dossier personnel, notamment les conditions de travail et le poste, la formation, les évaluations de performance, les promotions, les plans de développement personnel, la conduite et les données disciplinaires, le lieu de travail, les informations liées aux salaires, les coordonnées bancaires et fiscales et le numéro de sécurité sociale, les habilitations de sécurité ; les informations relatives à l’historique professionnel et aux candidatures, telles que l’historique des études poursuivies et l’historique des postes occupés ; le contenu éditorial ou journalistique, tel que les liens vers des travaux (par exemple, des liens vers des fichiers vidéo ou audio) ; les informations médicales, telles que les certificats médicaux et les arrêts de travail ; les informations relatives à la famille, telles que les noms et les dates de naissance des enfants (ces données sont pertinentes lorsqu’un individu demande un congé parental, par exemple) ; les informations requises pour la retraite ; les informations relatives à l’appartenance à un syndicat ; et les données relatives aux performances, telles que la notation de la gestion des performances pour les cadres et les revues annuelles de progression des salaires des employés, les tests psychométriques, etc. Cette liste n’est pas exhaustive, mais décrit les données personnelles les plus souvent recueillies, utilisées et autrement traitées.

1.2 Fournisseurs et clients
La société recueille et traite des données personnelles en lien avec nos fournisseurs et nos clients, et/ou ceux qui travaillent avec eux. Ces données personnelles peuvent inclure ce qui suit : les informations personnelles, telles que le nom, le titre, le poste, les numéros d’identification professionnels, le département, l’unité commerciale (y compris les données recueillies dans le cadre d’une formation ou d’une vérification) ; les coordonnées, telles que l’adresse électronique, le(s) numéro(s) de téléphone et le lieu de travail ; et les informations fiscales, telles que les numéros de TVA et autres numéros d’identification fiscale.

1.3 Catégories spéciales de données personnelles
Les types de catégories spéciales de données personnelles que la société peut traiter incluent, sans limitation, les données sur la santé, les informations sur les condamnations pénales et les données biométriques. La société traite toutes les données personnelles en conformité avec la loi de protection des données, en particulier toutes les catégories spéciales de données personnelles.

2. FINALITÉS DU TRAITEMENT
La société traite les données personnelles selon le ou les objectifs pour lesquels les données personnelles ont été obtenues.

Parmi des exemples courants de raisons pour lesquelles la société traite les données personnelles figurent : l’administration de la paie et des avantages ; les RH, la gestion des talents et des performances ; le marketing et les RP ; l’amélioration des produits et services commerciaux ; la recherche et les analyses statistiques ; la stratégie commerciale ; les audits ou enquêtes internes ; la prévention et la détection des comportements illégaux et/ou criminels à notre égard ou à l’égard de nos clients et employés ; et/ou l’exécution d’obligations juridiques. Il est possible que de temps en temps, nous traitions des données personnelles pour d’autres raisons. La société essaie de s’assurer que les individus sont informés sur la ou les finalités du traitement de leurs données personnelles au moment où la société recueille leur consentement. Lorsque cela n’est pas possible, la société essaie de vous informer au plus vite après le traitement des données personnelles. Les individus ont le droit de retirer leur consentement à tout moment.

3. PROFILAGE
La société peut traiter les données personnelles de différents individus (par exemple, d’employés, de prestataires et de candidats à un poste) pour la gestion des talents et l’évaluation du personnel (afin de potentiellement inclure des analyses de présence et de performance).
La société procède aux dits traitements lorsque : (a) cela est expressément autorisé par la loi nationale (notamment pour le contrôle de la fraude et de l’évasion fiscale) ; (b) cela est nécessaire à la conclusion ou à l’exécution d’un contrat ; ou (c) l’individu a donné un consentement approprié.

4. DROITS DES PERSONNES
Les individus ont certains droits en vertu de la loi de protection des données.

4.1 Vérification et accès : vous pouvez nous demander un résumé et une copie de vos données personnelles que nous traitons ou que nous avons traitées en notre nom ;

4.2 Correction/Ajout/Suppression : si vous pensez que vos données personnelles sont inexactes ou incomplètes, vous avez le droit de nous demander de corriger, modifier ou supprimer vos données personnelles ;

4.3 Objection : vous pouvez vous opposer au traitement de vos données personnelles par nous en vous appuyant sur nos raisons légitimes de traitement (voir la section Finalités Du Traitement ci-dessus) ;

4.4 Restriction : vous pouvez demander que nous limitions le traitement de vos données personnelles si la précision de vos données personnelles est contestée, si notre traitement est illégal, si vous pensez que nous n’avons plus besoin de ces données personnelles ou si vous vous êtes opposé au traitement ; et

4.5 Prise de décision automatisée : si la société entreprend de procéder à des prises de décision automatiques (notamment le profilage), qui ont un impact significatif sur vous, vous avez le droit de vous opposer à une telle prise de décision.

5. SÉCURITÉ
5.1 Mesures de sécurité
La société a mis en place des mesures techniques et organisationnelles afin de protéger les données personnelles de toute destruction, perte, modification, divulgation, acquisition ou accès illicite ou non autorisé.
Les données personnelles sont conservées en toute sécurité grâce à plusieurs mesures de sécurité, notamment, le cas échéant, des mesures physiques telles que des armoires d’archives verrouillées et plusieurs mesures informatiques.

5.2 Violation des données personnelles
La société gère les violations des données personnelles conformément à la procédure de signalement des violations des données personnelles. Pour en savoir plus sur la façon d’identifier et de signaler une violation des données, veuillez consulter notre Procédure en cas de violation des données personnelles.

6. DIVULGATION DE DONNÉES PERSONNELLES
De temps à autre, il est possible que la société divulgue des données personnelles à des tiers, ou autorise des tiers à accéder aux données personnelles que nous traitons (par exemple, si un organisme chargé de faire appliquer la loi ou une autorité réglementaire soumet une demande d’accès aux données personnelles valide).

La société peut également partager des données personnelles : (a) avec un autre membre du CRH Group (y compris nos filiales, notre société mère et ses filiales) ; (b) avec certains tiers, notamment des partenaires commerciaux, des fournisseurs et des sous-traitants ; (c) avec des tiers lorsque nous vendons ou achetons des entreprises ou des actifs ; ou (d) si la société est juridiquement tenue de divulguer des données personnelles. Ceci inclut l’échange d’informations avec d’autres sociétés et organisations à des fins de prévention de la fraude.

Lorsque la société conclut des accords avec des tiers pour le traitement de données personnelles en son nom, elle s’assurera que les protections contractuelles appropriées sont en place afin de les protéger. Parmi ces tiers figurent les fournisseurs de services de communications, les prestataires de services de paie, les prestataires de médecine du travail, les agences de marketing ou de recrutement, les opérateurs de centres de données utilisés par la société, etc.

7. CONSERVATION DES DONNÉES
La société ne conserve les données personnelles qu’aussi longtemps que la conservation des dites données personnelles est jugée nécessaire pour les finalités pour lesquelles ces données personnelles sont traitées. Les données personnelles sont conservées conformément aux lois pertinentes et aux directives de la société.

8. TRANSFERTS DE DONNÉES EN DEHORS DE L’EEE
Il peut arriver que la société soit dans l’obligation de transférer les données personnelles en dehors de l’EEE. Ledit transfert s’effectuera alors en conformité avec la loi de protection des données applicable. La société prend des mesures raisonnables pour s’assurer que les données personnelles sont traitées en toute sécurité et conformément à la présente politique de confidentialité lorsqu’elles sont transférées en dehors de l’EEE.

9. RÔLES ET RESPONSABILITÉS
La société est responsable du traitement des données personnelles. Le directeur général de la société est entièrement responsable de la conformité de la société avec la présente politique de confidentialité et doit désigner un point de contact principal en ce qui concerne (i) le traitement des données personnelles des anciens et actuels employés et prestataires de la société ; (ii) le traitement des données personnelles des contacts professionnels ; et (iii) le maintien de la sécurité et de l’intégrité des données personnelles traitées par la société.
Les services juridiques et de la conformité doivent soutenir la société en fournissant des conseils juridiques et en interprétant la loi de protection des données et la présente politique de confidentialité à un niveau local.
Tous les employés de la société doivent respecter la dernière version en date de la présente politique de confidentialité, tel qu’elle est publiée de temps à autre. S’il s’avère que des employés ont sciemment enfreint la présente politique de confidentialité, ils peuvent faire l’objet de mesures disciplinaires allant jusqu’au licenciement.

10. PROCÉDURE DE PLAINTE
Vous pouvez poser une question ou faire une réclamation à propos de la présente politique de confidentialité et/ou du traitement de vos données personnelles en contactant le responsable des ressources humaines/RPC. Vous pouvez déposer une réclamation au sujet de notre conformité avec la loi de protection des données auprès du régulateur de la protection des données concerné, mais nous vous demandons de contacter Bart Moereels à l’adresse bart.moereels@halfen.be en premier lieu afin de nous donner l’opportunité de répondre à toutes les préoccupations que vous pouvez avoir.