NOTE D’INFORMATION DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Général

SOCATRA est une société anonyme, de droit belge, dont le siège social est sis à 1030 Bruxelles, avenue de Roodebeek, 24 et inscrit dans la Banque Carrefour des Entreprises sous le numéro d’entreprise BE 0402.054.409.

SOCATRA est une société active dans la construction, la rénovation et la restauration.  Elle accorde une grande importance à la collecte et au traitement sûr, transparent et confidentiel de vos données à caractère personnel. Nous voulons en particulier protéger les données de nos clients, sous-traitants et fournisseurs, notamment, contre les pertes, violations, erreurs, accès non autorisés ou traitements non autorisés.

Par cette note d’information de protection des données, nous voulons vous informer de la collecte et du traitement de vos données à caractère personnel.

Nous vous demandons de lire attentivement cette note d’information de protection des données, puisqu’elle contient des informations importantes sur la manière dont nous traitons vos données à caractère personnel et pourquoi, ainsi que sur l’usage des cookies. En communiquant vos données à caractère personnel, notamment en remplissant les champs sur le site internet ou en demandant des informations, vous déclarez explicitement avoir pris connaissance de cette note d’information de protection des données avec ses conditions et ses limites, et vous acceptez explicitement le contenu ainsi que le traitement même.

Cette note d’information peut être modifiée à tout temps. Consultez-la donc régulièrement.

1. Responsable de traitement de vos données à caractère personnel

Vos données à caractère personnel sont traitées par SOCATRA.

Coordonnées :
Adresse : avenue de Roodebeek 24, 1030 Schaerbeek

Adresse mail : Privacy.SOCATRA@socatra.be

Dans la collecte et le traitement de vos données à caractère personnel, nous respectons la législation belge en matière de protection des données à caractère personnel, ainsi que le règlement général de la protection des données (RGPD) à partir de son entrée en vigueur le 25 mai 2018.

2. Champ d’application

Cette note d’information de protection des données concerne tous les services fournis par nous et plus généralement toutes les activités que nous exerçons. Cette note sera d’application pour nos clients existants et futurs, des prospects ou des personnes qui portent intérêts à travailler pour nous.

3. Quelles données à caractère personnel traitons-nous ?

En fonction de vos activités et votre relation avec notre entreprise, vous nous communiquez les données suivantes :

Données personnes physiques :
Nom, prénom, titre, adresse postale, adresse de fourniture, n° téléphone et/ou numéro de gsm, adresse mail, numéro de compte en banque, …
Pour le traitement de données à caractère personnel concernant l’engagement et la sélection du personnel, seront également traités : le sexe, la langue, la date de naissance, permis de conduire, la composition de votre famille et les données d’identité des membres de votre famille, la formation et éventuellement expériences et/ou compétences professionnelles, ainsi que toute autre information que vous nous communiquez, e.a. par le biais de votre CV.

Pour certaines obligations spécifiques (enregistrement électronique des présences, déclaration Dimona, déclaration des travaux art 30 bis) il se peut que vous devrez nous fournir des données supplémentaires (données E-ID, numéro Limosa, données sur votre détachement, …

Données sociétales :
Outre le nom de l’entreprise, son adresse, n° TVA et comptes bancaires, certaines données de votre personne de contact ou de vos collaborateurs seront traitées : nom, prénom, titre ou sexe, langue, date de naissance, adresse, numéro de téléphone ou de GSM, adresse mail.

Nous nous permettons de vous vous signaler que vous portez la responsabilité de ce que toutes les données que vous nous fournissez sont complètes et exactes. La communication de fausse identité, de données inexactes ou incomplètes ou la communication de données qui appartiennent à des tiers sans leur autorisation peuvent avoir comme conséquences que tout accès notamment au site web, vous sera refusé, temporairement ou définitivement. Si vos données ne sont plus à jour, nous vous demandons de nous en informer immédiatement.

En tant qu’utilisateur de notre site, vous n’êtes pas obligé de communiquer vos données à caractère personnel, mais comprenez qu’il sera impossible d’offrir certains services ou de collaborer si vous ne consentez pas à la collecte et au traitement de certaines données.

4. Finalité de la collecte et du traitement de données à caractère personnel et la base juridique

Données du client
Dans le cadre de nos services et de nos activités, nous collectons et traitons les données d’identité et les coordonnées de nos clients et des commettants, de leur personnel, collaborateurs, préposés et toute autre personne de contact utile.

Les finalités de ces traitements sont l’exécution des accords avec nos clients, la gestion des clients, les obligations comptables et fiscales, la gestion des contentieux, les relations publiques, la gestion des renseignements technico-commerciaux, répondre à vos questions ou l’échange d’information. Les données sont traitées sur base de votre demande, l’exécution d’un contrat, le respect d’obligations légales et réglementaires (telle que la déclaration de travaux 30 bis) et/ou notre intérêt légitime.

Données des fournisseurs, sous-traitants et prestataires de service
Nous collectons et traitons les données d’identité et les coordonnées de nos fournisseurs, sous-traitants et autres prestataires de service et leurs éventuels (sub)sous-traitant(s) ou contractant(s), ainsi que de leur personnel, collaborateurs, préposés et toute autre personne de contact utile.

Les finalités de ces traitements sont l’exécution des accords, la gestion et l’administration des fournisseurs/sous-traitants et intermédiaires, le respect des réglementations notamment en termes de sécurité, la gestion du contentieux, la gestion des renseignements technico-commerciaux, les obligations comptables, sociales et fiscales, répondre à vos questions ou l’échange d’information.

Les bases juridiques sont l’exécution du contrat, le respect d’obligations légales et réglementaires (tel que l’enregistrement électronique obligatoire de présence, la déclaration de travaux 30 bis, la liste de présence ou d’autres obligations lors de marchés publics, obligations comptables ou fiscales) et/ou notre intérêt légitime (tel que pour la prospection directe ou l’échange d’information).

Pour l’enregistrement électronique de présence, le cas échéant, notamment les données E-ID ou le numéro Limosa ou de détachement seront également traitées.

Données du personnel et des candidats potentiel
Nous traitons les données à caractère personnel de nos travailleurs, des indépendants prestataires de services, intérimaires, stagiaires et/ou étudiants et le cas échéant les données des membres de leur famille dans le cadre de notre gestion du personnel et de la gestion des salaires. Eu égard sa nature spécifique, ce traitement est traité de façon plus élaborée dans une Politique de protection des données pour travailleurs.

Dans le cadre de notre gestion du personnel, nous traitons également les données que vous nous avez communiquées volontairement en qualité de candidat ou d’étudiant intéressé (ex : suite à une bourse pour l’emploi) : données d’identités et coordonnées de contact, sexe, langue, date de naissance, formation, éventuellement expérience et qualification professionnelle, le suivi du parcours lors de la sélection et toute autre information que vous nous communiquez sur p.ex. votre CV.

Les données seront traitées sur base de votre consentement préalable, l’exécution du contrat ou sur base de notre intérêt légitime.

Autres données
En plus des données des clients, fournisseurs/sous-traitants, des prestataires de service, du personnel, indépendants, intérimaires, stagiaire, étudiants et des candidats nous traitons également les données à caractère personnel d’autres personnes, telles que les nouveaux clients/prospects, contacts utiles au sein de notre secteur, contacts de networking, contacts d’experts, etc.
Ces données sont traitées sur base de votre consentement, l’exécution du contrat ou notre intérêt légitime.

Nous traitons vos données à caractère personnel pour le management technique et fonctionnel de notre site web, pour le personnaliser et pour faire en sorte qu’il soit facilement utilisable.
Ainsi, nous pouvons traiter vos données comme votre adresse IP, les pages que vous visitez, le browser que vous utilisez, les sites antérieurement visités, des données géographiques, comme votre langue de préférence, le moment et la durée de votre visite. Nous le faisons à travers l’utilisation de cookies (voir ci-dessous Cookies).
Ces données sont traitées sur base de notre intérêt légitime d’améliorer notre site web et de le protéger contre des cyber-attaques.
SOCATRA n’est en aucun cas responsable pour l’utilisation par des tiers de vos données en tant que visiteur de notre site web. Le site peut notamment contenir des liens vers des sites de tiers ou des messages publicitaires de tiers annonceurs de publicité, à travers lesquels des données à caractère personnel peuvent être collectées.

5. Cookies

Un cookie est un petit texte (fichier) qui est placé sur votre ordinateur ou appareil mobile par des sites web, lors de votre visite de ce site. Il est stocké sur votre ordinateur ou appareil mobile dans un fichier de votre browser . Il contient des informations comme p.ex. langue de préférence du visiteur, pour que ce dernier ne doit pas remplir à nouveau ces informations lors d’une prochaine visite du même site web. Cette identification pendant la visite du site est possible par le code unique que contient le cookie.

Les cookies peuvent être placés par le server du site web que vous visitez ou par les partenaires qui collaborent avec ce site web. Le server d’un site web ne peut lire que les cookies qui sont placés par lui et n’a pas accès à d’autres informations qui se trouvent sur votre ordinateur ou appareil mobile. Le cookie consiste généralement en le nom du serveur qui a placé le cookie, la date d’échéance et le code numérique unique.

Quels cookies sont utilisés ?

Cookies fonctionnels
Ceci concerne des cookies qui sont nécessaires pour le fonctionnement de notre site web. C’est principalement pour sauvegarder vos préférences et vos données de login. (adresse IP, pages visitées, browser utilisé, sites antérieurement visités, données géographiques comme lieu, langue de préférence, moment et durée de la visite du site, …).

Third party cookies ( cookies analytique )
Nous utilisons Google Analytics pour la collecte de données statistiques (collecte d’information pour évaluer et améliorer le contenu de notre site web). Il se peut que des cookies “third party” soient placés par le fait que le contenu d’une tierce partie soit placé sur notre site (comme p.ex. des films) .

Pourquoi utilisons-nous des cookies?
SOCATRA utilise principalement des cookies pour garantir le bon fonctionnement du site web et à identifier les utilisateurs. Pour pouvoir utiliser les applications (postuler pour un poste vacant, login) les cookies doivent être acceptés. Les third Party cookies placés par Google Analytics sont utilisés pour le maintien de statistiques. Cette information est concentrée sur l’amélioration des services et les portails online.
Cookies ne forment en principe aucun danger pour votre ordinateur puisqu’il s’agit de fichier de texte et pas de logiciels.

Si vous désirez bloquer des cookies, vous pouvez le faire à travers les paramètres du navigateur (browser) :
– Internet Explorer : http://windows.microsoft.com/nl-NL/windows7/Block-
– Firefox : http://support.mozilla.org/nl/kb/cookies-in-en-uit..
– Chrome : http://support.google.com/chrome/bin/answer.py?hl=
– Safari : http://support.apple.com/kb/PH5042

Dans ce cas, soyez conscient que certains éléments graphiques ne s’afficheront peut-être pas correctement que vous ne pourrez pas utiliser certaines applications si vous désactivez des cookies.

6. Durée de traitement

Les données à caractère personnel sont conservées et traitées par nous pour une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non) entre nous.
SOCATRA ne gardera ces données pas plus longtemps que ce qui est nécessaire pour son propre fonctionnement.

7. Accès et Transfert des données à caractère personnel

En vue du traitement de vos données à caractère personnel, nous autorisons l’accès de ces données à nos travailleurs, collaborateurs et préposés. Ils sont tenus de les traiter de manière confidentielle et ne pourront utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.

SOCATRA peut faire appel à des tierces parties pour exécuter certains traitements, comme p.ex. les fournisseurs IT, comptables, réviseurs, cloud providers, secrétariat social, ainsi que les services publics (par ex dans le cas de la déclaration 30 bis, l’enregistrement des présences, marchés publics, inspection sociale, …).

Les travailleurs, managers et/ou représentants des prestataires de services ou institutions susmentionnés ainsi que les prestataires de services spécialisés désignés par ceux-ci, sont tenus de respecter la nature confidentielle de vos données à caractère personnel et ne pourront utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.

Si nécessaire, les données à caractère personnel pourront être transmises à d’autres parties tierces. Cela pourra se faire en cas d’une réorganisation partielle ou entière de notre part, si nos activités sont transférées ou en cas de déclaration de faillite. Il est également possible que les données à caractère personnel devront être transférées en raison d’une injonction judiciaire ou afin de remplir une obligation légale particulière. Dans ce cas, nous nous efforcerons autant que faire se peut de vous en informer préalablement. Vous reconnaissez et comprenez toutefois que sous certaines circonstances, cela n’est pas toujours techniquement ou commercialement faisable, ou que des limitations légales peuvent s’appliquer.

Nous ne vendrons en aucun cas vos données à caractère personnel et nous ne les mettrons pas non plus à disposition de bureaux de prospection directe ou de prestataires de services similaires, sauf votre accord préalable.

8. Sécurité

Vos données à caractère personnel sont traitées de manière confidentielle. SOCATRA fera le nécessaire pour prendre les mesures techniques et organisationnelles afin de traiter les données à un niveau de sécurité suffisant et de protéger les données à caractère personnel contre toute destruction, perte, falsification, accès non autorisé ou notifications à des tiers par erreur, ainsi que tout traitement non autorisé de ces données, comme p.ex. l’utilisation de firewalls, servers sécurisés, la prise de back-up, et autres et une politique de sécurité à l’égard de ses collaborateurs (limitation d’accès et procédures).

Vous reconnaissez et acceptez que l’envoi de données à caractère personnel via l’internet n’est jamais sans risque et que par conséquent le dommage direct ou indirect que vous subiriez par l’utilisation illégale de vos données par des tiers ne peut être répercuté à SOCATRA.

9. Vos droits : droit d’accès, de rectification et d’information, droit à l’oubli, droit à la portabilité des données, droit d’opposition

Conformément à et selon les conditions de la législation belge relative à la protection des données et les dispositions du règlement général de la protection des données, nous vous informons vous disposez d’un droit légal à demander gratuitement l’accès à vos données qui sont traitées par SOCATRA afin de les vérifier, les faire rectifier ou compléter.

Vous disposez également d’un droit à l’oubli dans les cas prévu par le règlement général de la protection des données (droit à l’effacement et à la limitation du traitement). Nous pouvons refuser l’effacement ou la limitation des données si celles-ci nous sont nécessaires pour l’exécution d’une obligation légale, la réalisation du contrat de travail ou autre contrat ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées. En cas de litige concernant le traitement de vos données à caractère personnel, vous pouvez demander à en limiter le traitement jusqu’à ce que le conflit soit réglé.

Finalement vous avez droit à la portabilité de vos données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez toutefois pas vous opposer contre le traitement des données nécessaires à nous pour l’exécution d’une obligation légale, la réalisation d’un contrat. Vous avez toujours le droit de vous opposer au traitement de vos données à des finalités de prospection ou à l’usage de profilage lié à une telle prospection sur base de vos données à caractère personnel. Vous avez également le droit de vous opposer au transfert de vos données à des tiers pour les mêmes finalités de prospection.

Si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique. Vous pourrez exercer les droits précités en vous adressant par mail à Privacy.SOCATRA@socatra.be ou par voie postale à l’adresse mentionnée plus haut. SOCATRA ne pourra traiter votre demande sans la preuve de votre identité.

Nous mettons tout en œuvre pour assurer un traitement méticuleux et légitime des données à caractère personnel vous concernant, conformément à la règlementation applicable. Si vous estimez toutefois que vos droits n’ont pas été respectés et que vous estimez que vos inquiétudes ne sont pas écoutées au sein de notre entreprise, vous êtes libre de déposer une plainte auprès de l’Autorité de Contrôle compétente : Autorité de Protection des Données.

Vous pouvez aussi avoir recours à la voie judiciaire, si vous estimez que vous subissez un préjudice causé par le traitement vos ses données à caractère personnel.