1. INTRODUCTION
Nous, Embuild ASBL, Avenue des Arts 20, B-1000 Bruxelles, numéro BCE 0406479092, accordons une grande importance à la collecte et au traitement sûr, transparent et confidentiel de vos données à caractère personnel. Nous voulons en particulier protéger les données de, entre autres, les entreprises affiliées et fournisseurs, notamment, contre les pertes, violations, erreurs, accès non autorisés ou traitements non autorisés.
Par cette note d’information de protection des données, nous voulons vous informer de la collecte et du traitement de vos données à caractère personnel.
Nous vous demandons de lire attentivement cette note d’information de protection des données, puisqu'elle contient des informations importantes sur la manière dont nous traitons vos données à caractère personnel et la raison pour laquelle nous le faisons. Pour la version effectivement d’application de cette note d’information de protection des données, nous vous invitons à consulter la version la plus récente qui est disponible sur notre site web www.embuild.be.
En communiquant vos données à caractère personnel, vous déclarez explicitement avoir pris connaissance de cette note d’information de protection des données et vous acceptez explicitement le contenu ainsi que le traitement même.
2. CHAMP D'APPLICATION
Cette note d’information de protection des données concerne tous les services qui sont fournis par Embuild ASBL et, plus généralement, toutes les activités que nous exerçons (consultations, organisation de formations, lobbying, gestion des entreprises affiliées, etc.).
3. RESPONSABLES DU TRAITEMENT
Les différentes organisations membres d' Embuild ( Confédérations locales et fédérations (locales) professionnelles) travaillent en étroite collaboration avec Embuild ASBL et peuvent, dès lors, chacune pour ce qui concerne ses propres services et activités, être considérées comme responsable du traitement de vos données à caractère personnel.
Dans la collecte et le traitement de vos données à caractère personnel, nous respectons la législation belge en matière de protection des données à caractère personnel, ainsi que le règlement général de la protection des données depuis de son entrée en vigueur le 25 mai 2018.
Pour toutes informations en rapport avec le traitement de vos données personnelles, vous pouvez toujours nous contacter via privacy@embuild.be.
4. DONNÉES À CARACTÈRE PERSONNEL
Selon vos activités et le rapport entretenu avec notre organisation professionnelle, nous traitons, entre autres, vos données d'identité et vos coordonnées (nom, titre, adresse, adresse e-mail, numéro de téléphone, GSM, numéro d’affiliation, votre activité professionnelle, votre numéro d’entreprise, vos données d’identifications financière, contestations éventuelles ou contrats).
Nous nous permettons de vous signaler que vous portez la responsabilité pour toutes les données que vous nous fournissez et nous comptons sur leur exactitude. Si vos données ne sont plus à jour, nous vous demandons de nous en informer immédiatement.
Vous n'êtes pas obligé de communiquer vos données à caractère personnel, mais comprenez qu'il sera impossible d'offrir certains services ou avantages aux entreprises affiliées si vous ne consentez pas à la collecte et au traitement de certaines données.
5. LES FINALITÉS DU TRAITEMENT ET LA BASE JURIDIQUE
5.1. ADMINISTRATION ET GESTION DES ENTREPRISES AFFILIÉES
Dans le cadre de nos services et de nos activités, nous collectons et traitons les données d'identité et les coordonnées, le numéro d’affiliation, les activités professionnelles, le numéro d’entreprise, les données d’identifications financières et les transactions ainsi que les contestations éventuelles ou contrats de nos membres, de leur personnel, collaborateurs, préposés et toute autre personne de contact utile.
Les finalités de ces traitements sont l'exécution des conventions avec nos entreprises affiliées et leur gestion, la comptabilité, la gestion des contestations et des litiges ainsi que les activités de marketing direct comme l'envoi d'informations promotionnelles ou commerciales ou d’informations sur les formations. Les bases juridiques sont l'exécution d'un contrat, le respect d'obligations légales et réglementaires et/ou notre intérêt légitime.
Pour les activités de marketing direct par e-mail (comme une lettre d’information ou une invitation à des événements), le consentement sera toujours demandé et pourra être retiré à tout moment.
5.2. DONNÉES DES FOURNISSEURS
Nous collectons et traitons les données d'identité et les coordonnées, les données d’identification financière et les transactions, le numéro d’entreprise, les contestations éventuelles ou contrats de nos fournisseurs, de leur personnel, collaborateurs, préposés et toute autre personne de contact utile. Les finalités de ces traitements sont l'exécution de cet accord, la gestion des fournisseurs, la comptabilité, la gestion des contestations éventuelles ou des contrats. Les bases juridiques sont l'exécution du contrat, le respect d'obligations légales et réglementaires et/ou notre intérêt légitime (pour les demandes d'offres).
5.3. DONNÉES DU PERSONNEL
Nous traitons les données à caractère personnel de nos travailleurs, de vos collaborateurs, des intérimaires et des sollicitants dans le cadre de notre gestion du personnel et de la gestion des salaires. Eu égard à sa nature spécifique, ce traitement est traité de façon plus élaborée dans une Politique de protection des données pour travailleurs.
5.4. AUTRES DONNÉES
En plus des données des entreprises affiliées, fournisseurs et du personnel, nous traitons également les données à caractère personnel d'autres personnes, telles que les nouvelles entreprises affiliées, contacts utiles au sein de notre secteur, contacts de networking, etc. Les finalités de ces traitements sont conformes à nos missions et comportent des actions de défense professionnelle, du marketing direct et des relations publiques. La base juridique est notre intérêt légitime ou en certains cas l'exécution d'un contrat. Pour les activités de marketing direct par e-mail (comme une lettre d’information ou une invitation à des événements), le consentement sera toujours demandé et pourra être retiré à tout moment.
6. DURÉE DU TRAITEMENT
Les données à caractère personnel sont conservées et traitées par nous pour une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non) entre nous.
Les données des entreprises affiliées et des fournisseurs seront, dans tous les cas, retirées de nos systèmes après un délai de dix ans après la résiliation de l’affiliation, la fin du contrat ou du projet, sauf en ce qui concerne les données à caractère personnel que nous sommes tenus de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.
7. DROITS
Conformément à et selon les conditions de la législation belge relative à la protection des données et les dispositions du règlement général de la protection des données, nous vous informons que vous disposez des droits suivants :
- Droit d’accès : vous avez le droit de prendre connaissance gratuitement des données que nous détenons sur vous et de vérifier à quelles fins elles sont utilisées.
- Droit de rectification : vous avez le droit d’obtenir une rectification (correction) des données à caractère personnel erronées vous concernant, ainsi que le droit de compléter des données à caractère personnel incomplètes.
- Droit à l’oubli ou à la limitation des données : vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant ainsi que de limiter le traitement de ces données dans les circonstances et sous les conditions stipulées dans le règlement général de la protection des données. Nous pouvons refuser l’effacement ou la limitation des données qui s’imposent pour l’exécution d’une obligation légale, la réalisation du contrat ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées.
- Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fourni, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement.
- Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez toutefois pas vous opposer au traitement des données qui s’imposent pour l’exécution d’une obligation légale, la réalisation du contrat de travail ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles sont collectées.
- Droit de retrait du consentement : Si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique.
- Décisions automatiques et profilage : nous confirmons que le traitement des données à caractère personnel ne comprend pas de profilage et que vous ne serez pas sujet à des décisions entièrement automatisées.
Vous pourrez exercer les droits précités en adressant un message à privacy@embuild.be.
Nous mettons tout en œuvre pour assurer un traitement méticuleux et légitime des données à caractère personnel vous concernant, conformément à la règlementation applicable. Si vous estimez toutefois que vos droits n'ont pas été respectés et que vous estimez que vos inquiétudes ne sont pas écoutées au sein de notre entreprise, vous êtes libre de déposer une plainte auprès de:
Autorité Protection des Données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tel. +32 2 274 48 00
Fax. +32 2 274 48 35
Courriel : contact@apd-gba.be
Vous pouvez aussi avoir recours à la voie judiciaire, si vous estimez que vous subissez un préjudice causé par le traitement vos ses données à caractère personnel.
8. TRANSFERTS DES DONNÉES À DES TIERS
Certaines données à caractère personnel concernant le personnel des entreprises affiliées, seront transférées à et peuvent être traitées par une ou plusieurs organisations membres d' Embuild et par des tiers, comme notre fournisseur IT, comptable, réviseur d’entreprise, ainsi qu’aux autorités.
Il est possible qu'une ou plusieurs des parties tierces se trouvent en dehors de l'Espace économique européen (« EEE »). Toutefois, les données à caractère personnel ne seront transmises qu'aux pays tiers disposant d'un niveau adéquat de protection.
Les prestataires de services et les institutions susmentionnés, leurs travailleurs, managers et/ou représentants des prestataires de services spécialisés désignés par ceux-ci, sont tenus de respecter la nature confidentielle de vos données à caractère personnel et ne pourront utiliser ces données que pour les finalités pour lesquelles elles ont été fournies.
Si nécessaire, les données à caractère personnel pourront être transmises à d'autres parties tierces. Cela pourra se faire en cas d’une réorganisation partielle ou entière de notre part, si nos activités sont transférées ou en cas de déclaration de faillite. Il est également possible que les données à caractère personnel devront être transférées en raison d'une injonction ou afin de remplir une obligation légale particulière. Dans ce cas, nous nous efforcerons autant que faire se peut de vous informer préalablement de cette communication à d'autres parties tierces. Vous reconnaissez et comprenez toutefois que sous certaines circonstances, cela n'est pas toujours techniquement ou commercialement faisable, ou que des limitations légales peuvent s'appliquer.
Nous ne vendrons en aucun cas vos données à caractère personnel et nous ne les mettrons pas non plus à disposition de bureaux de marketing direct ou de prestataires de services similaires, sauf votre accord préalable.
9. MESURES TECHNIQUES ET ORGANISATIONNELLES
Nous prenons les mesures techniques et organisationnelles nécessaires afin de traiter les données à un niveau de sécurité suffisant et de protéger les données à caractère personnel contre toute destruction, perte, falsification, accès non autorisé ou notifications à des tiers par erreur, ainsi que tout traitement non autorisé de ces données. En aucun cas nous ne pourrons être tenus responsables pour d'éventuels dommages directs ou indirects provoqués par une utilisation erronée ou illicite des données à caractère personnel par un tiers.
10. ACCÈS PAR DES TIERS
En vue du traitement de vos données à caractère personnel, nous autorisons l’accès à vos données à caractère personnel à nos travailleurs, collaborateurs et préposés. Nous garantissons un niveau de protection équivalant en imposant à ces travailleurs, collaborateurs et préposés, des obligations identiques à celles décrites dans cette Note d’information de protection des données.
11. AVEZ-VOUS DES QUESTIONS?
S'il vous reste des questions concernant la collecte et le traitement de vos données à caractère personnel après avoir lu cette note d’information de protection des données, vous pouvez contacter privacy@embuild.be.