Wie zijn we?
Groep Securex vzw, waarvan de maatschappelijke zetel gelegen is in België, te 1040 Brussel, Tervurenlaan 43, BTW BE0419.678.319, RPR Brussel en die bereikbaar is via telefoon op het nr. + 32 2 729 92 11, en via e-mail op het adres info@securex.be.
Securex een internationale speler op het vlak van sociale administratie en HR voor particulieren, starters, zelfstandigen, kmo's en grote ondernemingen. Als full-service HR-partner zetten wij in op het welzijn en talent van werknemers, medewerkers, klanten en zelfstandigen. Duurzame inzetbaarheid is belangrijk, voor iedereen. Daarom ontwikkelen we diverse oplossingen om betrokkenen preventief en proactief te ondersteunen.
Securex ontwikkelt en beheert hierbij eveneens HR-managementoplossingen die bedrijven en hun werknemers helpen om hun belangrijkste HR-processen te stroomlijnen.
Meestal treden we bij onze dienstverlening en de achterliggende processen op als verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens. Dan moet je ons contacteren bij vragen of opmerkingen. Wanneer bedrijven en/of hun werknemers onze oplossingen en applicaties gebruiken en persoonsgegevens opladen of verwerken in deze oplossingen, kunnen wij ook als gegevensverwerker namens onze klanten optreden. Dan is jouw werkgever het eerste aanspreekpunt bij vragen of opmerkingen over deze gegevens.
Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens bij het gebruik van Securex My Work en vormt een aanvulling op de privacyverklaring van jouw werkgever die als verantwoordelijke voor de verwerking van persoonsgegevens in het kader van loons- en sociale administratie moet beschouwd worden.
Securex kan bij de verwerking van jouw persoonsgegevens dus zowel als verantwoordelijke als als verwerker voor jouw werkgever optreden. We hechten hierbij steeds veel belang aan de bescherming van jouw privacy en jouw persoonsgegevens en aan jouw feedback.
Doelstelling van de verwerking van persoonsgegevens
Securex My Work is een complete en geïntegreerde tool voor HR administratie en payroll activiteiten.
Persoonsgegevens worden verwerkt in overeenstemming met de Europese Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna AVG) naar aanleiding van het gebruik van onze diensten door jou of jouw werkgever.
Jouw persoonsgegevens worden verwerkt omwille van volgende doeleinden:
- Om te voldoen aan wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, met inbegrip van collectieve en individuele arbeidsovereenkomsten en het arbeidsreglement van jouw werkgever;
- Om te voldoen aan jouw vragen of verzoeken
- Omwille van een gerechtvaardigd belang van de verwerkingsverantwoordelijke of een derde om de dienstverlening te organiseren en/of te verbeteren
- Omwille van een gerechtvaardigd belang de verwerkingsverantwoordelijke om het gebruiksgemak en de performantie van de toepassing te monitoren en te evalueren om de dienstverlening en user experience steeds te kunnen verbeteren
Meer gedetailleerd spreken we over volgende mogelijke doelen en verwerkingen:
- Jouw registratie als gebruiker van onze tools en applicaties
- Het beheer van jouw personeelsdossier in het kader van jouw arbeidsovereenkomst
- De loonadministratie
- Registraties en verwerkingen in het kader van wettelijk verplichte aangiftes
- De registratie van aan- en/of afwezigheden
- De planning en organisatie van de dienstverlening
- Het automatiseren van het opleidingsbeheer
- De opvolging van prestaties en evaluaties
- Het gebruik en gebruiksgemak monitoren
- De integratie en uitwisseling met diverse HR Partners van jouw werkgever
- HR Management rapportering, inzichten, informatie en adviezen voor zowel de werkgever als het betrokken individu
- Gerichte (interne) communicatie
Juridische grondslag voor de verwerking
De rechtsgrond voor de verwerking van persoonsgegevens van gebruikers van Securex My Work berust op:
- De uitvoering van de overeenkomst tussen jouw werkgever en Securex
- De uitvoering van de overeenkomst tussen jou en jouw werkgever
- De wettelijke verplichting van jouw werkgever in het kader van het arbeidsrecht en het sociale zekerheidsrecht
- Jouw verzoek of toestemming om gegevens te verwerken of te delen
De rechtsgrond voor de verwerking van persoonsgegevens bij de planning, organisatie en kwaliteitsverbetering van de dienstverlening door oa de opvolging en evaluatie van prestaties en opleidingen, berust op het gerechtvaardigd belang van jouw werkgever om
- De bedrijfsvoering optimaal te organiseren en beheren
- Om medewerkers in optimale omstandigheden te kunnen laten werken en zichzelf verder te ontwikkelen.
De rechtsgrond voor de analyse en evaluatie van onze tools en dienstverlening door en met gebruikers berust op het gerechtvaardigd belang van Securex om haar dienstverlening en producten optimaal te beheren en inzicht te krijgen in de manier hoe deze ervaren en gebruikt worden zodat het gebruiksgemak en prestaties geoptimaliseerd kunnen worden.
Het gerechtvaardigd belang van Securex is eveneens de rechtsgrond van de verwerking van persoonsgegevens van contactpersonen of vertegenwoordigers van de werkgever met betrekking tot
- Customer Contract & Relation Management: voor bedrijfsvoering en de optimalisatie hiervan
- Direct-marketing-activiteiten: om de diensten van EDPB Securex, alsook de diensten van de andere Securex-entiteiten, te promoten bij haar klanten
Securex zal je enkel algemene nieuwsbrieven en/of e-zines toesturen als je hiervoor jouw toestemming gegeven hebt.
Categorieën van betrokkenen
Securex verwerkt persoonsgegevens van gebruikers van de toepassing en van contactpersonen van werkgevers die gebruik maken van de toepassing en/of die van deze dienstverlening gebruik maken.
Categorieën van verwerkte gegevens
Persoonsgegevens kunnen worden gedefinieerd als alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene).
Securex verwerkt of kan oa de volgende gegevens verwerken:
- Identificatiegegevens
- Persoonlijke kenmerken
- Financiële & payroll gegevens
- Contactgegevens
- Familiale gegevens
- Gegevens met betrekking tot de functie of werkpost en/of loopbaan
- Gegevens met betrekking tot prestaties en evaluaties
- Aan- en afwezigheden
- Gevolgde opleidingen
- Indien van toepassing gegevens met betrekking tot bepaalde opvattingen (ifv verlet), lidmaatschappen of andere relevante administratief-medische gegevens
- Nummerplaten en indien van toepassing (andere) voordelen van allerlei aard
Sommige gegevens worden enkel verwerkt om jou een voordeel te kunnen toekennen.
Persoonsgegevens kunnen zowel door jou zelf aangeleverd worden als door of via jouw werkgever: jouw werkgever kan ons zowel rechtstreeks persoonsgegevens bezorgen of kan dit doen via de integratie met andere HR Partners of dienstverleners.
Bewaartermijn
Securex bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk voor de verwerkingsdoeleinden en zolang de wet dat vereist.
Tenzij anders wettelijk bepaald, bewaren we jouw gegevens 7 jaar na afsluiting van het boekjaar waarin de laatste loonberekening werd verleend.
Vertrouwelijkheid en gegevensbescherming
Overeenkomstig de geldende wetgeving zorgt Securex voor een passend beschermingsniveau voor persoonsgegevens. Deze maatregelen omvatten de technische en organisatorische maatregelen die nodig zijn om de persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van, de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens.
Securex wijst er niettemin op dat geen enkel beveiligingssysteem 100% veiligheid kan waarborgen. Men kan echter steeds met ons contact opnemen voor alle vragen over de vertrouwelijkheid en veiligheid van uw persoonsgegevens.
Ontvangers van gegevens
Jouw persoonsgegevens worden enkel verwerkt en gedeeld in functie van de voorziene doeleinden:
- Bepaalde van die gegevens kunnen hierbij doorgegeven worden aan onderaannemers, die bepaalde diensten verlenen in de strikte context van een onder aannemingsovereenkomst en met als enig doel Securex de nodige technische bijstand te verlenen
- Via de Securex My Work kunnen jouw persoonsgegevens in jouw personeelsdossier gedeeld worden met jouw werkgever, die finaal verantwoordelijk is voor deze verwerking en het beheer van jouw personeelsdossier
- Afhankelijk van de keuzes van jouw werkgever en indien in overeenstemming met de wettelijke bepalingen, kunnen op vraag van jouw werkgever of op jouw verzoek, sommige gegevens ook met jouw collega’s of andere derden gedeeld worden.
Het kan in uitzonderlijke gevallen echter ook gebeuren dat Securex bepaalde persoonsgegevens moet doorgeven aan de toezichthoudende autoriteiten, aan onze advocaten, aan onze deskundigen of aan gerechtelijke instanties.
Doorgifte van gegevens aan derde landen
Securex geeft geen persoonsgegevens door buiten de Europese Economische Ruimte.
Indien een gegevensoverdracht naar een land buiten de EER toch noodzakelijk mocht zijn voor de uitvoering van de prestaties of dienstverlening, zal Securex passende waarborgen treffen in overeenstemming met de wetgeving inzake gegevensbescherming en ervoor zorgen dat er afdwingbare rechten en doeltreffende rechtsmiddelen voor de betrokkenen beschikbaar zijn.
Om te garanderen dat er afdwingbare rechten en doeltreffende rechtsmiddelen voor de betrokkenen zijn, kan de verwerking en doorgifte dan enkel onder één van volgende voorwaarden:
- De doorgifte is naar een landen die een passend beschermingsniveau bieden op basis van adequaatheidsbesluiten van de Europese Commissie
- De doorgifte is naar een (sub-)verwerker waar bindende bedrijfsregels (Binding Corporate Rules) op van toepassing zijn. Deze bedrijfsregels garanderen een passend beschermingsniveau
- De doorgifte is naar een (sub-)verwerker waar bijkomend een modelovereenkomst ter beschikking gesteld door de Europese Commissie mee afgesloten werd (Standard Contractual Clauses, cf (EU) 2021/914 of 4 June 2021) en waar voorafgaand eveneens een bijkomende risicoanalyse werd voor uitgevoerd. De contractuele bepalingen en eventuele bijkomende maatregelen na een voorafgaande risicoanalyse of data transfer impact assessment moeten dan de nodige garanties bieden inzake gegevensbescherming.
Als er geen passende waarborgen zijn over het beschermingsniveau, zal Securex geen persoonsgegevens (laten) doorgeven naar dergelijke derde landen, tenzij na toestemming van de betrokkene.
Uw rechten
Via Securex My Work kan je kennisnemen van jouw gegevens en waar nodig en of mogelijk, deze zelf verbeteren.
Je kan kennisnemen van de gegevens die Securex verwerkt en ze desgevallend laten verbeteren door middel van een gedateerd en ondertekend verzoek, dat samen met een kopie van de recto van de identiteitskaart via e-mail wordt verstuurd naar het adres privacy@securex.be of via de post naar Groep Securex, Data Protection Officer, Tervurenlaan 43, 1040 Brussel.
Je kan je bovendien volgens dezelfde modaliteiten, en binnen de grenzen die worden vastgesteld door de AVG, verzetten tegen de gegevensverwerking of vragen dat die verwerking wordt beperkt. Je kan ook vragen dat jouw gegevens worden gewist of overgedragen worden. Meer informatie kan op hetzelfde adres worden verkregen.
Hoewel we jouw rechten en vrijheden serieus nemen, zijn deze dus niet in alle omstandigheden van toepassing en kunnen er dus omstandigheden zijn dat we niet aan jouw verzoek kunnen voldoen, bijvoorbeeld wanneer dit zou betekenen dat we hierdoor niet aan onze eigen wettelijke of contractuele verplichtingen met bijvoorbeeld jouw werkgever, als verantwoordelijke voor de verwerking, zouden voldoen. In deze gevallen laten we je dan altijd weten waarom we hier niet aan kunnen voldoen en of je hiervoor bijvoorbeeld bij jouw werkgever moet voor zijn.
Als je van mening bent dat er een inbreuk gepleegd wordt met betrekking tot de verwerking of jouw rechten, kan je desgevallend een klacht indienen bij de Gegevensbeschermingsautoriteit.