DATA PROTECTION Notice

SA SPIE BELGIUM ET TOUTES SES ENTREPRISES LIEES

 1.      Introduction

La SA SPIE BELGIUM dont le siège social est sis à 1070 Anderlecht, Rue des Deux Gares 150-152 et inscrite dans la Banque Carrefour des Entreprises sous le numéro d’entreprise 0434.499.028, accorde une grande importance à la collecte et au traitement sûr, transparent et confidentiel de vos données à caractère personnel. Nous voulons en particulier protéger les données de nos clients, sous-traitants et fournisseurs, notamment, contre les pertes, violations, erreurs, accès non autorisés ou traitements non autorisés. 

Par cette note d’information de protection des données, nous voulons vous informer de la collecte et du traitement de vos données à caractère personnel.

Nous vous demandons de lire attentivement cette note d’information de protection des données, puisqu’elle contient des informations importantes sur la manière dont nous traitons vos données à caractère personnel et la raison pour laquelle nous le faisons.

En communiquant vos données à caractère personnel, vous déclarez explicitement avoir pris connaissance de cette note d’information de protection des données et vous acceptez explicitement le contenu ainsi que le traitement même.

2.      Champ d’application

Cette note d’information de protection des données concerne tous les services fournis par nous et plus généralement toutes les activités que nous exerçons.
 
3.      Responsable du traitement et ses engagements

La SA SPIE BELGIUM,  dont le siège social est sis à 1070 Anderlecht, Rue des Deux Gares 150-152 et ayant comme numéro d’entreprise 0434.499.028, est le responsable de traitement de vos données à caractère personnel. 

La SA ELEREP,  dont le siège social est sis à 2440 Geel, Lammerdries 3 et ayant comme numéro d’entreprise 0883.559.538, est le responsable de traitement de vos données à caractère personnel.

La SA SPIE ICS Document Solutions,  dont le siège social est sis à 1380 Lasne, Chaussée de Louvain 431C et ayant comme numéro d’entreprise 0891.633.797, est le responsable de traitement de vos données à caractère personnel. 

La SA SPIE ICS Financial Solutions,  dont le siège social est sis à 1380 Lasne, Chaussée de Louvain 431C et ayant comme numéro d’entreprise 0461.260.338, est le responsable de traitement de vos données à caractère personnel. 

La SA SPIE ICS Cloud Solutions,  dont le siège social est sis à 1380 Lasne, Chaussée de Louvain 431C et ayant comme numéro d’entreprise 0643.953.997, est le responsable de traitement de vos données à caractère personnel. 

La SA SPIE ICS IT Talent Solutions,  dont le siège social est sis à 1380 Lasne, Chaussée de Louvain 431C et ayant comme numéro d’entreprise 0476.907.923, est le responsable de traitement de vos données à caractère personnel. 

La SA SPIE ICS Infrastructure Solutions,  dont le siège social est sis à 1380 Lasne, Chaussée de Louvain 431C et ayant comme numéro d’entreprise 0643.976.466, est le responsable de traitement de vos données à caractère personnel. 

La SA SYSTEMAT Luxembourg PSF,  dont le siège social est sis à L-4384 Ehlerange, Zare Ouest 30 et inscrit dans le registre de commerce de Luxembourg sous le numéro B 110.102, est le responsable de traitement de vos données à caractère personnel. 

La SA SYSTEMAT EIS,  dont le siège social est sis à L-4384 Ehlerange, Zare Ouest 30 et inscrit dans le registre de commerce de Luxembourg sous le numéro B 205.989, est le responsable de traitement de vos données à caractère personnel. 

Dans la collecte et le traitement de vos données à caractère personnel, nous respectons la législation belge en matière de protection des données à caractère personnel, ainsi que le règlement général de la protection des données (RGPD) à partir de son entrée en vigueur le 25 mai 2018.

4.      Données à caractère personnel

La SA SPIE BELGIUM traite les données à caractère personnel de :

  • ses employées, y compris des sollicitants, des anciens salariés, des travailleurs temporaires qui travaillent sous la supervision de SPIE BELGIUM comme des entrepreneurs indépendants et stagiaires. Ce traitement est traité de façon plus élaborée dans une Politique de protection des données pour travailleurs ;
  • Ses clients ;
  • Ses sous-traitants et ses fournisseurs; 
  • Des tiers (les visiteurs sur nos chantiers / dans nos bureaux / sur nos sites web, des nouveaux clients/prospects, des personnes de contact dans notre secteur, des contacts du réseau, des experts, etc).

Selon vos activités et le rapport entretenu avec notre entreprise, vous nous communiquerez les données à caractère personnel suivantes : 

  • vos données d’identité et vos coordonnées (nom, sexe, titre, date de naissance, adresse, adresse e-mail, numéro de téléphone, GSM, nationalité, photo d’identité, etc) ;
  • vos données financières et de facturation (compte bancaire, etc)
  • vos études, formations, certifications, permis (de séjour, autorisation d’emploi, etc).

Pour certaines obligations légales particulières (enregistrement électronique des présences, 30bis déclaration des travaux), il est possible que vous deviez nous fournir des données supplémentaires afin d’enregistrer vos présences (comme les données E-ID, numéro Limosa).

Nous nous permettons de vous signaler que vous portez la responsabilité pour toutes les données que vous nous fournissez et nous comptons sur leur exactitude. Si vos données ne sont plus à jour, nous vous demandons de nous en informer immédiatement. 

Vous n’êtes pas obligés de communiquer vos données à caractère personnel, mais comprenez qu’il sera impossible d’offrir certains services ou de collaborer si vous ne consentez pas à la collecte et au traitement de certaines données.

5.              Les finalités du traitement et la base juridique

5.1.        Données du client

Dans le cadre de nos services et de nos activités, nous collectons et traitons les données d’identité et les coordonnées, les données financières et de facturation de nos clients et des commettants, de leur personnel, collaborateurs, préposés et toute autre personne de contact utile. 

Les finalités de ces traitements sont l’exécution des accords avec nos clients, la gestion des clients, la comptabilité, l’enregistrement des visiteurs, la gestion du contentieux et la gestion des médias sociaux, etc. 

Les bases juridiques sont l’exécution d’un contrat, le respect d’obligations légales et réglementaires (telles que la déclaration de travaux 30 bis) et/ou notre intérêt légitime. 

5.2.       Données des fournisseurs et sous-traitants

Nous collectons et traitons les données d’identité et les coordonnées, les données financières et de facturation, les études, les formations, les certifications, les permis (de séjour, autorisation d’emploi, etc. de nos fournisseurs et sous-traitants, ainsi que de leurs éventuels (sub)sous-traitant(s), de leur personnel, collaborateurs, préposés et toute autre personne de contact utile. 

Les finalités de ces traitements sont l’exécution de cet accord, la gestion des fournisseurs/sous-traitants, la comptabilité, la gestion du contentieux, la gestion de la communication, la gestion des médias sociaux, la gestion de l’éthique entreprise, la gestion de la qualité & de l’environnement,  la gestion de la sécurité & de la santé et du bien-être. 

Les bases juridiques sont l’exécution du contrat, le respect d’obligations légales et réglementaires (telles que l’enregistrement électronique obligatoire de présence, la déclaration de travaux 30 bis, la liste de présence ou d’autres obligations lors de marchés publics, etc.) et/ou notre intérêt légitime (tel que pour la prospection directe). Pour l’enregistrement électronique de présence, le cas échéant, les données E-ID ou le numéro Limosa seront traitées. 

Pour les activités de prospection directe par courriel (telles que les bulletins d’information ou les invitations pour des évènements), l’autorisation sera toujours demandée, et pourra à tout moment être retirée.

5.3.       Données du personnel
Nous traitons les données à caractère personnel de nos travailleurs dans le cadre de notre gestion du personnel et de la gestion des salaires. Eu égard à sa nature spécifique, ce traitement est traité de façon plus élaborée dans une Politique de protection des données pour travailleurs.

5.4.       Autres données

En plus des données des clients, fournisseurs/sous-traitants et du personnel, nous traitons également les données à caractère personnel d’autres personnes, telles que les nouveaux clients/prospectes, contacts utiles au sein de notre secteur, contacts de networking, contacts d’experts, etc. 

Les finalités de ces traitements sont dans l’intérêt de nos activités, la prospection directe et les relations publiques. 

La base juridique est notre intérêt légitime ou dans certains cas l’exécution d’un contrat.

6.             Durée du traitement

Les données à caractère personnel sont conservées et traitées par nous pour une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non) entre nous. 

Les données des clients et des fournisseurs ou sous-traitants seront, dans tous les cas, retirées de nos systèmes après un délai de dix ans après la résiliation du contrat, ou après la fin du projet, sauf en ce qui concerne les données à caractère personnel que nous sommes tenus de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires. 

7.             Droits

Conformément à et selon les conditions de la législation belge relative à la protection des données et les dispositions du règlement général sur la protection des données, nous vous informons que vous disposez des droits suivants :   

Droit d’accès : vous avez le droit de prendre connaissance gratuitement des données que nous détenons sur vous et de vérifier à quelles fins elles sont utilisées.

Droit de rectification : vous avez le droit d’obtenir une rectification (correction) des données à caractère personnel erronées vous concernant ainsi que le droit de compléter des données à caractère personnel incomplètes.

Droit à l’oubli ou à la limitation des données : vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant ainsi que de limiter le traitement de ces données dans les circonstances et sous les conditions stipulées dans le règlement général sur la protection des données.  Nous pouvons refuser l’effacement ou la limitation des données qui nous sont nécessaires pour le traitement des salaires, l’exécution d’une obligation légale, la réalisation du contrat de travail ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées. 

Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.  Vous avez le droit de transmettre ces données à un autre responsable du traitement.

Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes.  Vous ne pouvez toutefois pas vous opposer contre le traitement des données qui nous sont nécessaires pour l’exécution d’une obligation légale, la réalisation du contrat de travail ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées.

Droit de retrait du consentement : Si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique.  

Décisions automatiques et profilage : nous confirmons que le traitement des données à caractère personnel ne comprend pas de profilage et que vous ne serez pas sujet à des décisions entièrement automatisées.  

Vous pourrez exercer les droits précités en envoyant un courriel à privacy.be@spie.com ou en envoyant une lettre à l’attention de SA SPIE BELGIUM, Legal Department, Rue des Deux Gares 150-152, 1070 Anderlecht. 

Nous mettons tout en œuvre pour assurer un traitement méticuleux et légitime des données à caractère personnel vous concernant, conformément à la règlementation applicable. Si vous estimez toutefois que vos droits n’ont pas été respectés et que vous estimez que vos réclamations ne sont pas traitées au sein de notre entreprise, vous êtes libres de déposer une plainte auprès de:  

L’Autorité de protection des données

Rue de la Presse  35, 1000 Bruxelles

Tel. 02 274 48 00

Fax. 02 274 48 35

Courriel : contact@apd-gba.be

Vous pouvez également avoir recours à la voie judiciaire si vous estimez que vous subissez un préjudice causé par le traitement vos données à caractère personnel.

8.             Transferts des données à des tiers

Certaines données à caractère personnel des Travailleurs collectées par l’Employeur, seront transférées à et peuvent être traitées par des tiers, comme notre fournisseur IT, comptable, réviseur, assureur, etc, par nos clients ainsi que par le gouvernement (par ex. dans le cas de la déclaration de travaux 30bis, l’enregistrement électronique de présence ou pour l’attribution de marchés publics).  

Il est possible qu’une ou plusieurs des parties tierces se trouvent en dehors de l’Espace économique européen (« EEE »). Toutefois, les données à caractère personnel ne seront transmises qu’aux pays tiers disposant d’un niveau adéquat de protection. 

Les travailleurs, managers et/ou représentants des prestataires de services ou institutions susmentionnés ainsi que les prestataires de services spécialisés désignés par ceux-ci, sont tenus de respecter la nature confidentielle de vos données à caractère personnel et ne pourront utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.  

Si nécessaire, les données à caractère personnel pourront être transmises à d’autres parties tierces. Cela pourra se faire en cas d’une réorganisation partielle ou entière de notre côté, si nos activités sont transférées ou en cas de déclaration de faillite. Il est également possible que les données à caractère personnel soient transférées en raison d’une injonction ou afin de remplir une obligation légale particulière. Dans ce cas, nous nous efforcerons de faire notre possible pour vous informer à l’avance de cette communication à d’autres tiers. Vous reconnaissez et comprenez toutefois que sous certaines circonstances, cela n’est pas toujours techniquement ou commercialement faisable ou que des limitations légales peuvent s’appliquer. 

Nous ne vendrons en aucun cas vos données à caractère personnel et nous ne les mettrons pas non plus à disposition de bureaux de prospection directe ou de prestataires de services similaires, sauf moyennant votre accord préalable.

9.             Mesures techniques et organisationnelles

Nous prendrons les mesures techniques et organisationnelles afin de traiter les données à un niveau de sécurité suffisant et de protéger les données à caractère personnel contre toute destruction, perte, falsification, accès non autorisé ou notifications à des tiers par erreur, ainsi que tout traitement non autorisé de ces données.

En aucun cas la SA SPIE BELGIUM ne pourra être tenue responsable pour d’éventuels dommages directs ou indirects provoqués par une utilisation erronée ou illicite des données à caractère personnel par un tiers.

10.         Accès par des tiers
En vue du traitement de vos données à caractère personnel, nous autorisons l’accès à vos données à caractère personnel à nos travailleurs, collaborateurs et préposés. Nous garantissons un niveau de protection semblable en imposant des obligations contractuelles à ces travailleurs, collaborateurs et préposés, obligations semblables à celles décrites dans l’Avis de protection des données.

11.         Avez-vous des questions?
S’il vous reste des questions concernant la collecte et le traitement de vos données à caractère personnel après avoir lu cette note d’information sur la protection des données, vous pouvez contacter : SA SPIE BELGIUM, Legal Department, Rue des Deux Gares 150-152, 1070 Anderlecht ou par courriel: privacy.be@spie.com.

Fait à Anderlecht le 23 juin 2022 

La présente note d’information sur la protection des données personnelles est valable dans sa forme actuelle jusqu’à la prochaine modification.