Qui sommes-nous ?
Le Secrétariat social de Securex et le Groupe Securex, dont le siège social est établi en Belgique, à 1040 Bruxelles, avenue de Tervueren 43, TVA BE0401.086.981, RPM Bruxelles, et qui est joignable par téléphone au n° + 32 2 729 92 11, et par e-mail à l’adresse info@securex.be.
Securex est un acteur international dans le domaine de l’administration sociale et RH pour les personnes privées, les starters, les indépendants, les PME et les grandes entreprises. Comme partenaire RH full service, nous misons sur le bien-être et le talent des travailleurs, des collaborateurs, des clients et des travailleurs indépendants. L’employabilité durable est importante, pour tout un chacun. C’est pourquoi, nous développons diverses solutions visant à offrir un soutien préventif et proactif aux personnes concernées.
Securex développe et gère à ce niveau également des solutions de gestion RH pouvant aider les entreprises et leurs travailleurs à uniformiser leurs principaux processus RH.
La plupart du temps, nous agissons, de par notre service fourni et les processus sous-jacents, comme responsable du traitement pour vos données à caractère personnel. Dans ce cas, vous êtes tenu de nous contacter en cas de questions ou de remarques. Lorsque des entreprises et/ou leurs travailleurs font appel à nos solutions et applications et téléchargent des données à caractère personnel ou traitent celles-ci dans lesdites solutions, nous pouvons également agir comme sous-traitant des données pour le compte de nos clients. Dans ce cas, votre employeur est le premier interlocuteur en cas de questions ou de remarques par rapport à ces données.
Cette déclaration de confidentialité a trait au traitement de données à caractère personnel lors de l'utilisation de nos outils et solutions dans le cadre de la paie ou d'autres activités liées à la paie et/ou à l'administration sociale des employés et constitue un complément à la déclaration vie privée de votre employeur, qui doit être considéré comme le responsable du traitement des données à caractère personnel dans le cadre de la paie et de l'administration sociale.
Lors du traitement de vos données à caractère personnel, Securex peut par conséquent agir tant comme responsable que comme sous-traitant pour votre employeur. Dans ce domaine, nous attachons toujours une haute importance à la protection de votre vie privée, de vos données à caractère personnel et à votre feedback.
Finalité du traitement des données à caractère personnel
Avec nos outils, nous offrons une gamme complète pour l'administration des Ressources Humaines et des activités de paie.
- MyWork : une application mobile complète et intégrée pour l'administration des RH et les activités de paie, destinée à la fois aux employeurs et aux employés
- HR Accent : la solution pour les grandes entreprises dans le cadre de leur gestion de la paie et de l'administration des RH
- Officient : la solution pour les PME et les micro-entreprises pour la gestion de leurs activités salariales et la saisie des données
- MyDimona : un outil facile à utiliser pour la gestion du personnel et la déclaration d'emploi aux moteurs de paie sous-jacents et à l'administration publique
- Isypass : une solution intégrée pour la gestion des données des employés et la transmission numérique des entrées de temps et/ou des prestations
- HR Online Express : un outil facile à utiliser pour la transmission numérique des données relatives aux performances des employés
Les données à caractère personnel sont traitées conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après RGPD) dans le cadre de l’utilisation de nos services et de nos solutions par vous ou votre employeur.
Vos données à caractère sont traitées pour les finalités suivantes :
- En vue de se conformer aux lois, règlements et instructions au niveau régional, fédéral et international dans le domaine du droit du travail, de la sécurité sociale, de la législation fiscale, y compris les contrats de travail collectifs et individuels et le règlement du travail de votre employeur
- Pour répondre à vos questions ou requêtes
- Par la suite d’un intérêt légitime du responsable du traitement ou d’un tiers en vue d’organiser et/ou d’améliorer le service fourni
- Par la suite d’un intérêt légitime du responsable du traitement pour surveiller et évaluer la facilité d’utilisation et les performances de l’application pour pouvoir en permanence améliorer le service et l’expérience de l’utilisateur
De manière plus détaillée, nous évoquons les finalités et les traitements suivants :
- Votre enregistrement comme utilisateur de nos outils et applications
- La gestion de votre dossier du personnel dans le cadre de votre contrat de travail
- Le traitement des données de performance
- La gestion de la paie
- Les déclarations statutaires (DMFA, Dimona ASR, Belcotax...)
- L’enregistrement des présences et/ou absences
- Le planning et l’organisation du service
- L’automatisation de la gestion des formations
- Le suivi des prestations et des évaluations
- Le contrôle de l’utilisation et de la convivialité de l’outil i
- L’intégration et l’échange avec différents partenaires RH de votre employeur
- Reporting GRH, des nouvelles idées, de l’information et des conseils, tant pour l’employeur que pour l’individu concerné
- Une communication (interne) ciblée
Base juridique du / pour le traitement
La base juridique pour le traitement des données à caractère personnel des utilisateurs, que ce soit ou non en tant qu'utilisateur de nos solutions, s’appuie sur :
- L’exécution du contrat entre votre employeur et Securex
- L’exécution du contrat entre votre employeur et vous-même
- L’obligation légale de votre employeur dans le cadre du droit du travail et du droit de sécurité sociale
- Votre demande ou consentement en vue de traiter ou de partager des données.
- Votre utilisation d'une ou de plusieurs de nos solutions et/ou votre demande ou consentement au traitement ou au partage de données
La base juridique pour le traitement des données à caractère personnel lors du planning, l’organisation et l’amélioration de la qualité du service, entre autres à travers le suivi et l’évaluation des prestations et des formations, s’appuie sur l’intérêt légitime de votre employeur pour
- Organiser et gérer les opérations commerciales de manière optimale
- Permettre aux collaborateurs de travailler dans des conditions optimales et de poursuivre leur propre développement
La base juridique pour l’analyse et l’évaluation de nos outils et de notre service par et avec les utilisateurs s’appuie sur l’intérêt légitime de Securex de gérer de manière optimale son service et ses produits et de mieux comprendre comment ceux-ci sont vécus et utilisés afin de pouvoir optimaliser leur facilité d’utilisation et leurs performances.
L’intérêt légitime de Securex constitue également la base juridique du traitement des données à caractère personnel des personnes de contact ou représentants de l’employeur par rapport à
- La gestion des contrats et des relations avec les clients : pour les opérations commerciales et leur optimisation
- Les activités de-marketing-direct: pour promouvoir les services du SEPP Securex, ainsi que ceux des autres entités de Securex, auprès de ses clients
Securex vous adressera uniquement des newsletters générales et/ou des e-zines si vous avez donné votre consentement à cette fin.
Catégories de personnes concernées
Securex traite les données à caractère personnel des employés de nos employeurs affiliés, des utilisateurs de l’application et des personnes de contact des employeurs qui utilisent les applications et/ou font usage de ce service.
Catégories de données traitées
Les données à caractère personnel peuvent être définies comme toute information par rapport à une personne physique identifiée ou identifiable (personne concernée).
Securex ne traite que ce qui est strictement nécessaire pour les services et/ou les objectifs et, en fonction de l'application ou de la solution, traite ou peut traiter les données suivantes, entre autres :
- Données d'identification (y compris le nom, le numéro de registre national, la date de naissance, la nationalité...)
- Coordonnées (adresse, numéro de téléphone, adresse électronique...)
- Données familiales (statut, partenaire, enfants...)
- Données financières et salariales (salaires, coordonnées bancaires, dépenses...)
- Dates d'entrée et de sortie
- Données relatives au statut et à la commission paritaire
- Données relatives au poste ou à la fonction et/ou à la carrière (fonction, lieu, etc.)
- Données relatives aux performances et aux évaluations
- Présences et absences
- Formation et qualifications professionnelles
- Caractéristiques personnelles (par exemple, pointure de chaussures et/ou taille de vêtements)
- Le cas échéant, données relatives aux affiliations ou autres données médico-administratives pertinentes
- Données relatives aux déplacements domicile-travail
- Le cas échéant, données relatives à la voiture de fonction et aux (autres) avantages de toute nature
- Contrats et autres documents nécessaires ou utiles à la relation de travail
- Données d'utilisation des applications et statistiques anonymisées ou pseudonymisées
Certaines données sont uniquement traitées en vue de pouvoir vous octroyer un avantage.
Les données à caractère personnel peuvent tant être fournies par vous-même que par le biais de votre employeur. Votre employeur peut aussi bien nous fournir en direct des données à caractère personnel ou le faire à travers l’intégration avec d’autres partenaires ou prestataires de services RH.
Délai de conservation des données
Securex ne conserve vos données à caractère personnel pas plus longtemps que strictement nécessaire pour les finalités du traitement et aussi longtemps que requis par la loi.
Sauf stipulations légales contraires, nous conservons (certaines) données jusqu'à 10 ans après la clôture de l’exercice comptable au cours duquel le dernier calcul de la paie a été fourni.
Confidentialité et protection des données
Conformément à la législation en vigueur, Securex prévoit un niveau de protection adéquat de vos données à caractère personnel . Ces mesures comprennent les mesures techniques et organisationnelles requises pour protéger vos données à caractère personnel contre la destruction accidentelle ou non autorisée, contre la perte occasionnelle, ainsi que contre la modification, l’accès et tout autre traitement non autorisé de vos données à caractère personnel.
Néanmoins, Securex tient à vous informer qu’aucun système de sécurité ne peut garantir la sécurité à 100. Nous restons toutefois à votre disposition pour toute question par rapport à la confidentialité et la sécurité de vos données à caractère personnel .
Destinataires de données
Vos données à caractère personnel sont uniquement traitées et partagées en fonction des finalités prévues :
- Certaines de ces données peuvent à cet égard être transmises à des sous-traitants, qui prestent certains services dans le contexte strict d’un contrat de sous-traitance et dans l’unique but de fournir l’assistance technique requise à Securex
- Via nos applications et solutions, vos données à caractère personnel peuvent être partagées dans votre dossier du personnel avec votre employeur, qui est le responsable final de ce traitement et de la gestion de votre dossier du personnel
- En fonction des choix ou de la demande de votre employeur et moyennant le respect des dispositions légales, certaines données peuvent également être partagées, à la demande de votre employeur ou à votre propre demande, avec vos collègues ou d’autres tiers
Dans des cas exceptionnels, il se peut également que Securex soit tenu de transmettre certaines données à caractère personnel à des autorités de surveillance, à nos avocats, à nos experts ou à des instances judiciaires.
Transfert de données à des pays tiers
Securex ne transfère pas de données à caractère personnel en dehors de l’Espace Economique Européen.
Si un transfert de données vers un pays situé en dehors de l'EEE s'avérait néanmoins nécessaire, Securex mettrait en œuvre les garanties appropriées conformément à la législation sur la protection des données, et veillerait à ce que les personnes concernées disposent de droits exécutoires et de recours efficaces.
Afin de garantir aux personnes concernées des droits exécutoires et des voies de recours efficaces, le traitement et le transfert ne peuvent alors avoir lieu qu'à l'une des conditions suivantes :
- Le transfert est effectué vers un pays qui assure un niveau de protection adéquat sur la base des décisions d'adéquation de la Commission européenne
- Le transfert s’effectue vers un (sous-)processeur auquel s'appliquent des règles d'entreprise contraignantes (Binding Corporate Rules). Ces règles d'entreprise garantissent un niveau de protection adéquat
- Le transfert est effectué vers un sous-traitant avec lequel un accord type a également été conclu (Clauses contractuelles types, cf. (UE) 2021/914 du 4 juin 2021) et pour lequel une analyse de risque supplémentaire a également été effectuée au préalable. Les clauses contractuelles et les éventuelles mesures complémentaires faisant suite à une analyse de risque préalable ou à une analyse d'impact du transfert de données (data transfert impact assessment) doivent alors offrir les garanties nécessaires en matière de protection des données
S'il n'existe pas de garanties appropriées quant au niveau de protection, Securex ne transfère (ou ne fera transférer) les données à caractère personnel vers ces pays tiers qu'avec l'accord de la personne concernée.
Vos droits
Via certains de nos outils (par exemple MyWork et Employee Selfservice) vous pouvez prendre connaissance de vos données et corriger celles-ci vous-même, en cas de nécessité et où cela s’avère possible.
Vous pouvez aussi prendre connaissance des données traitées par Securex et, le cas échéant, les faire rectifier en envoyant une demande datée et signée, accompagnée d’une copie du recto de votre carte d’identité, par e-mail à privacy@securex.be ou par courrier postal à Groupe Securex, Data Protection Officer, avenue de Tervueren 43, 1040 Bruxelles.
Vous pouvez en outre, suivant les mêmes modalités et dans les limites fixées par le RGPD, vous opposer au traitement des données ou demander que ce traitement soit limité. Vous avez également la possibilité de demander que les données vous concernant soient effacées ou transférées. De plus amples informations peuvent être obtenues à la même adresse.
Quoique nous prenions au sérieux vos droits et libertés, ceux-ci ne s’appliquent donc pas dans toutes les circonstances et il pourrait donc que, dans certaines circonstances, nous ne puissions répondre à votre requête, par exemple lorsque ceci impliquerait le non-respect de nos propres obligations légales ou contractuelles par rapport à par exemple votre employeur, comme responsable du traitement. Dans ces cas, nous vous informerons toujours de la raison pour laquelle nous ne pouvons nous y conformer et s’il vous faut, par exemple, vous adresser à votre employeur pour cela.
Si vous êtes d’avis qu’une infraction est commise par rapport au traitement ou par rapport à vos droits, vous pouvez, le cas échéant, introduire une réclamation auprès de l’Autorité de protection des données.