AVIS RELATIF À LA PROTECTION DES DONNÉES

1. INTRODUCTION 

KEBRO nv/sa, dont le siège social est situé Nijverheidslaan 1510 à 3660 Oudsbergen et qui est inscrite à la Banque-Carrefour des Entreprises sous le numéro d’entreprise 0437 383 292, attache une grande importance à la sécurité, à la transparence et à la confidentialité du traitement de vos données à caractère personnel. En particulier, nous voulons protéger les données de nos clients, sous-traitants et fournisseurs, entre autres, contre la perte, les fuites, les erreurs, les accès non autorisés ou les traitements illégaux. Le présent avis relatif à la protection des données a pour objet de vous fournir des informations concernant la collecte et le traitement de vos données à caractère personnel. Nous vous demandons de lire attentivement cet avis relatif à la protection des données, car il contient des informations essentielles sur les modalités de traitement de vos données à caractère personnel, ainsi que sur les finalités de ce traitement. En communiquant vos données à caractère personnel, vous déclarez expressément avoir pris connaissance du présent avis relatif à la protection des données et vous y consentez aussi expressément, ainsi qu’au traitement proprement dit.

 

2. CHAMP D’APPLICATION 

Le présent avis relatif à la protection des données englobe l’ensemble des services que nous fournissons et, en général, toutes les activités que nous menons. 

 

3. LE RESPONSABLE DE TRAITEMENT ET SES ENGAGEMENTS 

KEBRO nv/sa, dont le siège social est situé Nijverheidslaan 1510 à 3660 Oudsbergen et inscrite sous le numéro d’entreprise 0437 383 292, attache une grande importance à la sécurité, à la transparence et à la confidentialité du traitement de vos données à caractère personnel. Dans le cadre de la collecte et du traitement de vos données à caractère personnel, nous respectons les réglementations belges en matière de protection des données, ainsi que le Règlement général sur la protection des données (« RGPD ») à compter de son entrée en vigueur le 25 mai 2018.

 

4. DONNÉES À CARACTÈRE PERSONNEL 

En fonction de vos activités et de votre relation avec notre entreprise, vous nous fournirez les données à caractère personnel suivantes : votre identité et vos coordonnées (nom, titre, adresse, adresse e-mail, numéro de téléphone et de GSM). Pour certaines obligations légales spécifiques (enregistrement électronique des présences, déclaration 30bis des travaux), il peut arriver que vous deviez nous fournir des données supplémentaires pour enregistrer vos présences (notamment les données e-ID, le numéro Limosa, le document A1). Nous vous rappelons que vous êtes responsable de toutes les données que vous nous fournissez et que nous avons confiance en leur exactitude. Si vos données ne sont plus d’actualité, veuillez nous en informer par retour. Vous n’êtes pas dans l’obligation de communiquer vos données à caractère personnel, mais nous demandons votre compréhension concernant le fait qu’il nous sera impossible d’assurer certains services ou de collaborer avec vous si vous ne consentez pas à leur collecte et à leur traitement. 

 

5. FINALITÉ ET BASE JURIDIQUE DU TRAITEMENT 

5.1 Données client 

Dans le cadre de nos services et de nos activités, nous collectons et traitons l’identité et les coordonnées de nos clients et de nos commanditaires, de leurs travailleurs, de leurs collaborateurs, des préposés et d’autres personnes de contact utiles. Les finalités de ces traitements sont l’exécution des accords avec nos clients, la gestion de la clientèle, la comptabilité et les activités de marketing direct telles que l’envoi d’informations promotionnelles ou commerciales. Les motifs légaux sont l’exécution du contrat, le respect des obligations légales et réglementaires (par exemple, la déclaration de travaux 30bis) et/ou notre intérêt légitime.

5.2 Données des fournisseurs et des sous-traitants

Nous recueillons et traitons l’identité et les coordonnées de nos fournisseurs et sous-traitants, ainsi que de leur(s) sous-traitant(s) éventuel(s), de leur personnel, de leurs collaborateurs, de leurs préposés et d’autres personnes de contact utiles. Les finalités de ces traitements sont l’exécution du présent contrat, la gestion des fournisseurs/sous-traitants, la comptabilité et les activités de marketing direct telles que l’envoi d’informations promotionnelles ou commerciales. Les motifs légaux sont l’exécution du contrat, le respect des obligations légales et réglementaires (par exemple, l’enregistrement électronique obligatoire des présences, la déclaration 30bis des travaux, la liste des présences ou d’autres obligations en matière de marchés publics, etc.) et/ou notre intérêt légitime (par exemple, pour le marketing direct). Pour l’enregistrement électronique des présences, les données e-ID ou le numéro Limosa seront également traités le cas échéant. Les activités de marketing direct par e-mail (telles qu’une lettre d’information ou une invitation à des événements) nécessiteront toujours une demande de consentement, qui pourra également être retirée à tout moment.

5.3 Données du personnel

Nous traitons les données à caractère personnel de nos travailleurs dans le cadre de la gestion des ressources humaines et de l’administration des salaires. Compte tenu de sa nature spécifique, ce traitement est réglementé de manière plus détaillée dans une politique de protection des données des travailleurs.

5.4 Autres données

Outre les données des clients, des fournisseurs/sous-traitants et du personnel, nous traitons également les données à caractère personnel d’autres intervenants, tels que de nouveaux clients/prospects potentiels, des contacts utiles au sein de notre secteur, des contacts de réseau, des contacts d’experts, etc. Les finalités de ces traitements relèvent de notre intérêt, dans le cadre de nos activités, du marketing direct et des relations publiques. La base juridique est notre intérêt légitime ou, dans certains cas, l’exécution d’un contrat. 

 

6. DURÉE DU TRAITEMENT 

Les données à caractère personnel seront conservées et traitées par nos soins pendant la durée nécessaire en fonction des finalités du traitement et en fonction de la relation (contractuelle ou non) que nous entretenons avec vous. Les données des clients et les données des fournisseurs ou des sous-traitants seront en tout cas supprimées de nos systèmes après une période de 10 ans après la fin du contrat ou du projet, sauf en ce qui concerne les données à caractère personnel que nous sommes tenus de conserver pendant une période plus longue sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont encore nécessaires. 

 

7. DROITS 

Conformément à et en vertu de la législation belge sur la protection de la vie privée et des dispositions du Règlement général sur la protection des données, nous vous informons que vous disposez des droits suivants : 

  • Droit d’accès : vous avez le droit d’accéder gratuitement aux données que nous détenons à votre sujet et de savoir à quoi elles servent. Droit de rectification : vous avez le droit d’obtenir la rectification (correction) des données à caractère personnel erronées vous concernant, ainsi que de compléter des données à caractère personnel incomplètes. 
  • Droit à l’effacement ou à la limitation : vous avez le droit de nous demander d’effacer ou de limiter le traitement de vos données à caractère personnel dans les circonstances et selon les conditions stipulées par le Règlement général sur la protection des données. Nous pouvons refuser la limitation ou l’effacement des données à caractère personnel nécessaires à l’exécution d’une obligation légale, à l’exécution du contrat ou à notre intérêt légitime, aussi longtemps que ces données sont nécessaires aux finalités pour lesquelles elles ont été collectées. 
  • Droit à la portabilité des données : vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transférer ces données à un autre responsable du traitement. 
  • Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des motifs sérieux et légitimes. Veuillez noter, toutefois, que vous ne pouvez pas vous opposer au traitement des données à caractère personnel qui nous sont nécessaires à l’exécution d’une obligation légale, du contrat ou à notre intérêt légitime, tant que ces données sont nécessaires aux finalités pour lesquelles elles ont été collectées. 
  • Droit de retirer le consentement : si le traitement des données à caractère personnel se fonde sur un consentement préalable, vous avez le droit de retirer ce consentement. Ces données à caractère personnel ne seront alors traitées que si nous avons une autre base légale pour le faire. 
  • Décisions automatisées et profilage : nous confirmons que le traitement des données à caractère personnel n’implique pas de profilage et que vous ne serez pas soumis à des décisions entièrement automatisées. 

Vous pouvez exercer les droits susmentionnés en contactant Kebro nv/sa. Personne de contact : Mme Nadine Crauwels ; coordonnées : téléphone 089 81 02 67 ou e-mail nadine@kebro.be. Nous nous efforçons de traiter vos données à caractère personnel de manière prudente et légitime, conformément à la réglementation applicable. Si, malgré tout, vous considérez que vos droits ont été enfreints et que notre entreprise ne prête pas une oreille attentive à vos préoccupations, vous êtes libre de déposer une plainte auprès de : 

Autorité de protection des données Rue de la presse 35, 1000 Bruxelles Tel. 02 274 48 00 Fax 02 274 48 35 E-mail : commission@privacycommission.be 

Vous pouvez en outre vous adresser à un tribunal si vous estimez que vous subirez des préjudices en raison du traitement de vos données à caractère personnel. 

 

8. TRANSMISSION À DES TIERS 

Certaines données à caractère personnel collectées par nos soins seront transmises et éventuellement traitées par des prestataires de services tiers, tels que notre fournisseur informatique, notre comptable, notre réviseur d’entreprises, notre secrétariat social, ainsi que par les pouvoirs publics (par exemple, dans le cadre de la déclaration de travaux 30bis, de l’enregistrement électronique des présences ou de la mise en concurrence des marchés publics). Un ou plusieurs des tiers susmentionnés peuvent être situés en dehors de l’Espace économique européen (« EEE »). Toutefois, les données à caractère personnel ne seront transférées que vers des pays tiers offrant un niveau de protection adéquat. Les travailleurs, dirigeants et/ou représentants des prestataires ou institutions susmentionnés et les prestataires de services spécialisés désignés par eux doivent respecter le caractère confidentiel de vos données à caractère personnel et ne peuvent utiliser ces données que pour les finalités dans le cadre desquelles elles ont été fournies. Si nécessaire, vos données à caractère personnel peuvent être transmises à d’autres tiers. Cela pourrait être le cas, par exemple, si nous devions être réorganisés en tout ou en partie, si nos activités étaient transférées ou si nous étions déclarés en faillite. Il est également possible que les données à caractère personnel doivent être transférées en vertu d’une décision de justice ou pour se conformer à une obligation légale particulière. Dans ce cas, nous ferons des efforts raisonnables pour vous informer à l’avance de cette communication à d’autres tiers. Toutefois, vous reconnaissez et comprenez que, dans certaines circonstances, cela n’est pas toujours possible d’un point de vue technique ou commercial ou que des restrictions légales peuvent s’appliquer. En aucun cas, nous ne vendrons ou ne mettrons commercialement vos données à caractère personnel à la disposition d’agences de marketing direct ou de prestataires de services similaires, sauf avec votre consentement préalable. 

9. MESURES TECHNIQUES ET ORGANISATIONNELLES 

Nous prenons les mesures techniques et organisationnelles nécessaires pour traiter vos données à caractère personnel selon un niveau de sécurité adéquat et les protéger contre la destruction, la perte, la falsification, la modification, l’accès non autorisé ou la notification par erreur à des tiers, ainsi que contre tout autre traitement non autorisé de ces données. Kebro nv/sa ne peut en aucun cas être tenue responsable de tout dommage direct ou indirect résultant d’une utilisation incorrecte ou illégale par un tiers des données à caractère personnel.

 

10. ACCÈS DES TIERS 

Aux fins du traitement de vos données à caractère personnel, nous octroyons l’accès à vos données à caractère personnel à nos travailleurs, collaborateurs et préposés. Nous garantissons un niveau de protection similaire en rendant opposables à ces travailleurs, collaborateurs et préposés des obligations contractuelles similaires au présent avis relatif à la protection des données.

 

11. DES QUESTIONS ? 

Si, après avoir lu le présent avis relatif à la protection des données, vous avez d’autres questions ou commentaires concernant la collecte et le traitement de vos données à caractère personnel, veuillez contacter Kebro nv/sa, soit par courrier à l’adresse suivante : Nadine Crauwels, Nijverheidslaan 1510, 3660 Oudsbergen ; soit par e-mail à l’adresse nadine@kebro.be.