Wie zijn we?
Het Sociaal Secretariaat Securex en Groep Securex, waarvan de maatschappelijke zetel gelegen is in België, te 1040 Brussel, Tervurenlaan 43, BTW BE0401.086.981, RPR Brussel en die bereikbaar zijn via telefoon op het nr. + 32 2 729 92 11 en via e-mail op het adres info@securex.be
Securex een internationale speler op het vlak van sociale administratie en HR voor particulieren, starters, zelfstandigen, kmo's en grote ondernemingen. Als full-service HR-partner zetten wij in op het welzijn en talent van werknemers, medewerkers, ondernemingen en zelfstandigen. Duurzame inzetbaarheid is belangrijk, voor iedereen. Daarom ontwikkelen we diverse oplossingen om betrokkenen preventief en proactief te ondersteunen.
Securex ontwikkelt en beheert hierbij eveneens HR-managementoplossingen die bedrijven en hun werknemers helpen om hun belangrijkste HR-processen te stroomlijnen.
Meestal treden we bij onze dienstverlening en de achterliggende processen op als verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens. Dan moet je ons contacteren bij vragen of opmerkingen. Wanneer bedrijven en/of hun werknemers onze oplossingen en applicaties gebruiken en persoonsgegevens opladen of verwerken in deze oplossingen, kunnen wij ook als gegevensverwerker namens onze klanten optreden. Dan is jouw werkgever het eerste aanspreekpunt bij vragen of opmerkingen over deze gegevens.
Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens bij het gebruik van onze tools en oplossingen in het kader van payroll of andere activiteiten gelinkt aan loons- en/of sociale administratie van werknemers en vormt een aanvulling op de privacyverklaring van jouw werkgever die als verantwoordelijke voor de verwerking van persoonsgegevens in het kader van loons- en sociale administratie moet beschouwd worden.
Securex kan bij de verwerking van jouw persoonsgegevens dus zowel als verantwoordelijke als als verwerker voor jouw werkgever optreden. We hechten hierbij steeds veel belang aan de bescherming van jouw privacy en jouw persoonsgegevens en aan jouw feedback.
Doelstelling van de verwerking van persoonsgegevens
Met onze tools bieden we een compleet gamma aan voor HR administratie en payroll activiteiten.
- MyWork : een complete en geïntegreerde mobiele applicatie voor HR administratie en payroll activiteiten, bestemd voor zowel werkgevers als werknemers
- HR Accent: de oplossing voor grote ondernemingen in het kader van hun beheer van payroll en HR administratie
- Officient : de oplossing voor kmo’s en micro-ondernemingen voor het beheer van hun payroll activiteiten en data input
- MyDimona : een gebruiksvriendelijke tool voor het beheer van het personeelsbestand en het aangeven van tewerkstellingen naar achterliggende payroll engines en de overheid
- Isypass : een geïntegreerde oplossing voor het beheer van werknemersgegevens en het digitaal doorgeven van tijdsregistraties en/of prestaties
- HR Online Express : een gebruiksvriendelijke tool voor het digitaal doorgeven van prestatiegegevens van werknemers
Persoonsgegevens worden door Securex verwerkt in overeenstemming met de Europese Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna AVG) naar aanleiding van het gebruik van onze diensten en oplossingen door jou of jouw werkgever.
Jouw persoonsgegevens worden verwerkt omwille van volgende doeleinden:
- Om te voldoen aan wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, met inbegrip van collectieve en individuele arbeidsovereenkomsten en het arbeidsreglement van jouw werkgever
- Om te voldoen aan jouw vragen of verzoeken
- Omwille van een gerechtvaardigd belang van de verwerkingsverantwoordelijke of een derde om de dienstverlening te organiseren en/of te verbeteren
- Omwille van een gerechtvaardigd belang van de verwerkingsverantwoordelijke om het gebruiksgemak en de performantie van de toepassing te monitoren en te evalueren om de dienstverlening en user experience steeds te kunnen verbeteren
Meer gedetailleerd spreken we over volgende mogelijke doelen en verwerkingen:
- Jouw registratie als gebruiker van onze tools en applicaties
- Het beheer van jouw personeelsdossier in het kader van jouw arbeidsovereenkomst
- Het verwerken van prestatiesgegevens
- De loonadministratie
- Wettelijk verplichte aangiftes (DMFA, Dimona ASR, Belcotax…)
- De registratie van aan- en/of afwezigheden
- De planning en organisatie van de dienstverlening
- Het automatiseren van het opleidingsbeheer
- De opvolging van prestaties en evaluaties
- Het gebruik en gebruiksgemak monitoren
- De integratie en uitwisseling met diverse HR Partners van jouw werkgever
- HR Management rapportering, inzichten, informatie en adviezen voor zowel de werkgever als het betrokken individu
- Gerichte (interne) communicatie
Juridische grondslag voor de verwerking
De rechtsgrond voor de verwerking van persoonsgegevens van werknemers, al dan niet als gebruiker van onze oplossingen, berust op:
- De uitvoering van de overeenkomst tussen jouw werkgever en Securex
- De uitvoering van de overeenkomst tussen jou en jouw werkgever
- De wettelijke verplichting van jouw werkgever in het kader van het arbeidsrecht en het sociale zekerheidsrecht
- Jouw gebruik van één of meerdere van onze oplossingen en/of jouw verzoek of toestemming om gegevens te verwerken of te delen
De rechtsgrond voor de verwerking van persoonsgegevens bij de planning, organisatie en kwaliteitsverbetering van de dienstverlening door o.a. de opvolging en evaluatie van prestaties en opleidingen, berust op het gerechtvaardigd belang van jouw werkgever om:
- De bedrijfsvoering optimaal te organiseren en beheren
- Medewerkers in optimale omstandigheden te kunnen laten werken en zichzelf verder te ontwikkelen
De rechtsgrond voor de analyse en evaluatie van onze tools en dienstverlening door en met gebruikers berust op het gerechtvaardigd belang van Securex om haar dienstverlening en producten optimaal te beheren en inzicht te krijgen in de manier hoe deze ervaren en gebruikt worden zodat het gebruiksgemak en prestaties geoptimaliseerd kunnen worden.
Het gerechtvaardigd belang van Securex is eveneens de rechtsgrond van de verwerking van persoonsgegevens van contactpersonen of vertegenwoordigers van de werkgever met betrekking tot
- Customer Contract & Relation Management: voor bedrijfsvoering en de optimalisatie hiervan
- Direct-marketing-activiteiten: om de diensten van EDPB Securex, alsook de diensten van de andere Securex-entiteiten, te promoten bij haar klanten
Securex zal je enkel algemene nieuwsbrieven en/of e-zines toesturen als je hiervoor jouw toestemming gegeven hebt.
Categorieën van betrokkenen
Securex verwerkt persoonsgegevens van werknemers van onze aangesloten werkgevers, van gebruikers van de toepassingen en van contactpersonen van werkgevers die gebruik maken van de toepassingen en/of die van deze dienstverlening gebruik maken.
Categorieën van verwerkte gegevens
Persoonsgegevens kunnen worden gedefinieerd als alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene).
Securex verwerkt enkel wat strikt noodzakelijk is voor de dienstverlening en/of doeleinden en verwerkt of kan in functie van de applicatie of oplossing o.a. de volgende gegevens verwerken :
- Identificatiegegevens (waaronder naam, rijksregisternummer, geboortedatum, nationaliteit…)
- Contactgegevens (adres, telefoonnummer, e-mailadres…)
- Familiale gegevens (status, partner, kinderen…)
- Financiële & payroll gegevens (loon, bankgegevens, kosten…)
- In- en uitdienstdata
- Gegevens met betrekking tot het statuut en paritair comité
- Gegevens met betrekking tot de functie of werkpost en/of loopbaan (functie, locatie,…)
- Gegevens met betrekking tot prestaties en evaluaties
- Aan- en afwezigheden
- Gevolgde opleidingen en beroepskwalificaties
- Persoonlijke kenmerken (bv schoenmaat en/of kledingmaat)
- Indien van toepassing gegevens met betrekking tot lidmaatschappen of andere relevante gegevens
- Gegevens woon-werkverkeer
- Indien van toepassing gegevens bedrijfswagen en (andere) voordelen van allerlei aard
- Contracten en andere documenten nodig of nuttig voor de arbeidsrelatie
- Geanonimiseerde of gepseudonimiseerde gebruiksgegevens en -statistieken van de applicaties
Sommige gegevens worden enkel verwerkt om jou, via jouw werkgever, een voordeel te kunnen toekennen.
Persoonsgegevens kunnen zowel door jou zelf aangeleverd worden als door of via jouw werkgever: jouw werkgever kan ons zowel rechtstreeks persoonsgegevens bezorgen of kan dit doen via de integratie met andere HR Partners of dienstverleners.
Bewaartermijn van de gegevens
Securex bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk voor de verwerkingsdoeleinden en zolang de wet dat vereist.
Tenzij anders wettelijk bepaald, bewaren we (bepaalde) gegevens tot 10 jaar na afsluiting van het boekjaar waarin de laatste loonberekening werd verleend.
Vertrouwelijkheid en gegevensbescherming
Overeenkomstig de geldende wetgeving zorgt Securex voor een passend beschermingsniveau voor persoonsgegevens. Deze maatregelen omvatten de technische en organisatorische maatregelen die nodig zijn om de persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van, de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens.
Securex wijst er niettemin op dat geen enkel beveiligingssysteem 100% veiligheid kan waarborgen. Men kan echter steeds met ons contact opnemen voor alle vragen over de vertrouwelijkheid en veiligheid van uw persoonsgegevens.
Ontvangers van gegevens
Jouw persoonsgegevens worden enkel verwerkt en gedeeld in functie van de voorziene doeleinden:
- Bepaalde van die gegevens kunnen hierbij doorgegeven worden aan onderaannemers, die bepaalde diensten verlenen in de strikte context van een onder aannemingsovereenkomst en met als enig doel Securex de nodige technische bijstand te verlenen.
- Via onze toepassingen en oplossingen kunnen jouw persoonsgegevens in jouw personeelsdossier gedeeld worden met jouw werkgever, die finaal verantwoordelijk is voor deze verwerking en het beheer van jouw personeelsdossier.
- Afhankelijk van de keuzes of het verzoek van jouw werkgever en indien in overeenstemming met de wettelijke bepalingen, kunnen op vraag van jouw werkgever of op jouw verzoek, sommige gegevens ook met jouw collega’s of andere derden gedeeld worden
Het kan in uitzonderlijke gevallen echter ook gebeuren dat Securex bepaalde persoonsgegevens moet doorgeven aan de toezichthoudende autoriteiten, aan onze advocaten, aan onze deskundigen of aan gerechtelijke instanties.
Doorgifte van gegevens aan derde landen
Securex geeft geen persoonsgegevens door buiten de Europese Economische Ruimte.
Indien een gegevensoverdracht naar een land buiten de EER toch noodzakelijk mocht zijn voor de uitvoering van de prestaties of dienstverlening, zal Securex passende waarborgen treffen in overeenstemming met de wetgeving inzake gegevensbescherming en ervoor zorgen dat er afdwingbare rechten en doeltreffende rechtsmiddelen voor de betrokkenen beschikbaar zijn.
Om te garanderen dat er afdwingbare rechten en doeltreffende rechtsmiddelen voor de betrokkenen zijn, kan de verwerking en doorgifte dan enkel onder één van volgende voorwaarden:
- De doorgifte is naar landen die een passend beschermingsniveau bieden op basis van adequaatheidsbesluiten van de Europese Commissie
- De doorgifte is naar een (sub-)verwerker waar bindende bedrijfsregels (Binding Corporate Rules) op van toepassing zijn. Deze bedrijfsregels garanderen een passend beschermingsniveau
- De doorgifte is naar een (sub-)verwerker waar bijkomend een modelovereenkomst ter beschikking gesteld door de Europese Commissie mee afgesloten werd (Standard Contractual Clauses, cf (EU) 2021/914 of 4 June 2021) en waar voorafgaand eveneens een bijkomende risicoanalyse werd voor uitgevoerd. De contractuele bepalingen en eventuele bijkomende maatregelen na een voorafgaande risicoanalyse of data transfer impact assessment moeten dan de nodige garanties bieden inzake gegevensbescherming
Als er geen passende waarborgen zijn over het beschermingsniveau, zal Securex geen persoonsgegevens (laten) doorgeven naar dergelijke derde landen, tenzij na toestemming van de betrokkene.
Jouw rechten
Via bepaalde van onze tools (zoals bv MyWork en Employee Selfservice ) kan je kennisnemen van jouw gegevens en waar nodig en of mogelijk, deze zelf verbeteren.
Je kan ook kennisnemen van de gegevens die Securex verwerkt en ze desgevallend laten verbeteren door middel van een gedateerd en ondertekend verzoek, dat samen met een kopie van de recto van de identiteitskaart via e-mail wordt verstuurd naar het adres privacy@securex.be of via de post naar Groep Securex, Data Protection Officer, Tervurenlaan 43, 1040 Brussel.
Je kan je bovendien volgens dezelfde modaliteiten, en binnen de grenzen die worden vastgesteld door de AVG, verzetten tegen de gegevensverwerking of vragen dat die verwerking wordt beperkt. Je kan ook vragen dat jouw gegevens worden gewist of overgedragen worden. Meer informatie kan op hetzelfde adres worden verkregen.
Hoewel we jouw rechten en vrijheden serieus nemen, zijn deze dus niet in alle omstandigheden van toepassing en kunnen er dus omstandigheden zijn dat we niet aan jouw verzoek kunnen voldoen, bijvoorbeeld wanneer dit zou betekenen dat we hierdoor niet aan onze eigen wettelijke of contractuele verplichtingen met bijvoorbeeld jouw werkgever, als verantwoordelijke voor de verwerking, zouden voldoen. In deze gevallen laten we je dan altijd weten waarom we hier niet aan kunnen voldoen en of je hiervoor bijvoorbeeld bij jouw werkgever moet voor zijn.
Als je van mening bent dat er een inbreuk gepleegd wordt met betrekking tot de verwerking of jouw rechten, kan je desgevallend een klacht indienen bij de Gegevensbeschermingsautoriteit.