Déclaration de confidentialité

Qu’est-ce que le RGPD et que fait ATTENTIA à cet égard ?

Quelles activités de traitement font partie des activités d’ATTENTIA ?

Vers qui puis-je me tourner pour mes questions sur la confidentialité ?

ATTENTIA est-elle un responsable du traitement ou un sous-traitant ?

Prestataires de services et autres destinataires des données personnelles

Quelles (catégories de) données personnelles ATTENTIA traite-t-elle ?

ATTENTIA traite-t-elle des « données personnelles sensibles » ?

Processus décisionnel automatique

Sur quelle base juridique ATTENTIA se fonde-t-elle pour pouvoir traiter des données personnelles ?

Quels délais de conservation ATTENTIA applique-t-elle ?

Le site d’ATTENTIA utilise-t-il des cookies ?

Que propose ATTENTIA à ses clients pour les aider à se conformer au RGPD ?

Quelles mesures de sécurité ATTENTIA applique-t-elle pour protéger correctement les données personnelles ?

Quels sont les droits de la personne concernée dans le cadre du RGPD ?

Modification de la politique de confidentialité

 

 

1. Qu’est-ce que le RGPD et que fait ATTENTIA à cet égard ?

Règlement général de protection des données

« RGPD » est le sigle de « Règlement général de protection des données ». Il s’agit du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Il est appelé General Data Protection Regulation (GDPR) en anglais et est la nouvelle législation européenne harmonisée en matière de confidentialité, qui constitue le fondement du programme de confidentialité d’ATTENTIA.
  • Le RGPD s’applique à :toutes les organisations établées au sein de l’espace économique européen (« EEE ») ;
  • toutes les organisations, qu’elles soient ou non établies au sein de l’espace économique européen (« EEE »), qui traitent les données personnelles de personnes physiques au sein de l’espace économique européen (« EEE »).

Étant donné que toutes les entités d’ATTENTIA sont établées au sein de l’espace économique européen (« EEE »), le RGPD s’applique à tous les services que nous fournissons à nos clients, nos employés ou à des tiers.

Application du RGPD au sein d’ATTENTIA

ATTENTIA et ses entités fournissent à ses clients différents services dans le cadre desquels des données personnelles sont traitées. Vous trouverez un aperçu des différentes entités au sein de notre groupe dans le tableau qui se trouve en dessous de ce chapitre.
Tant la confidentialité des clients que celle de ses employés et de tiers est une priorité pour ATTENTIA. À cet effet, un programme actif de confidentialité sous la direction du Data Protection Officer a été mis sur pied dans le but de protéger correctement toutes les données personnelles des clients et des employés conformément aux exigences du RGPD et à d’autres législations pertinentes en matière de protection de la vie privée.
ATTENTIA s’engage non seulement à respecter ces exigences en matière de confidentialité au sein de ses propres entités mais aussi de les imposer à tous les prestataires de services avec lesquels ATTENTIA travaillent. Ces exigences sont garanties par le biais de contrats de traitement spécifiques qui constituent une annexe aux contrats existants avec les clients et prestataires de services. Ces contrats ont pour but ultime d’assurer la confidentialité de toute personne concernée dans le cadre d’une prestation de service correcte.

 

BU Adresse de facturation CP Commune TVA Numéro d’entreprise Numéro TVA
ATTENTIA prévention & protection asbl Sluisweg 1, bus 2 9000 Gand Non 409440463
ATTENTIA secrétariat social asbl Sluisweg 1, bus 1 9000 Gand Oui 406607271 BE0406607271
ATTENTIA sa Sluisweg 1, bus 4 9000 Gand Oui 462975357 BE0462975357
ATTENTIA corporate asbl Sluisweg 1, bus 5 9000 Gand Oui 406633995 BE0406633995
Krekelbergh – ATTENTIA – bureau social sa Hoogleedsesteenweg 348 8800 Roulers Oui 0421457179 BE0421457179

 

2. Quelles activités de traitement font partie des activités d’ATTENTIA ?

ATTENTIA offre un éventail de services à ses clients. Ces services sont détaillés plus loin. Vous trouverez de plus amples informations sur tous nos services sur les autres pages de notre site Internet et vous pouvez les obtenir sur demande. Plusieurs catégories de données personnelles sont traitées en fonction des différents services.

Services du bureau social Attentia de Krekelbergh, dont :

  • Composition du salaire brut sur la base des données personnelles et des données relatives aux horaires ;
  • Calcul du brut au net ;
  • Établissement et remise des documents de rémunération individuels et collectifs ;
  • Envoi des ordres de paiement à l’institution financière ;
  • Traitement à des fins statistiques ou de reporting des données personnelles fournies par le responsable du traitement sur la base de données qui ont fait l’objet d’une pseudonymisation ou ont été rendues anonymes, pour les rapports généraux, ou sur la base de données personnelles réelles, pour les rapports individuels.

Services du secrétariat social Attentia, dont :

  • Composition du salaire brut sur la base des données personnelles et des données relatives aux horaires ;
  • Calcul du brut au net ;
  • Établissement et remise des documents de rémunération individuels et collectifs ;
  • Envoi des ordres de paiement à l’institution financière ;
  • Traitement à des fins statistiques ou de reporting des données personnelles fournies par le responsable du traitement sur la base de données qui ont fait l’objet d’une pseudonymisation ou ont été rendues anonymes, pour les rapports généraux, ou sur la base de données personnelles réelles, pour les rapports individuels.

Services du secrétariat social – DOTS Attentia, qui peuvent inclure :

  • DOTS Essentials ;
  • Payroll Essentials ;
  • Flexible Reward ;
  • Document Management ;
  • Connected Time ;
  • Self assessment travail sur écran ;
  • Traitement à des fins statistiques ou de reporting des données personnelles fournies par le responsable du traitement sur la base de données agrégées, pour les rapports généraux, ou sur la base de données personnelles réelles, pour les rapports individuels.

Services Attentia SA, qui peuvent inclure :

  • Conseil juridique et financier : assistance sociojuridique, audits sociaux, règlements de travail et autres politiques, emploi transfrontalier.
  • Academy : formations spécialisées (formations ouvertes et/ou formations sur place) ;
  • Conseil sur l’optimisation de bonus par le biais de warrants ;
  • Services de sourcing et d’externalisation : consulting en rémunération sur place et/ou Business Process Outsourcing (BPO) ;
  • Politique salariale stratégique ;
  • Rémunération flexible ;
  • Politique stratégique RH et/ou Bien-être ;
  • SENSOR (analyse des risques psychosociaux) ;
  • Examens médicaux ;
  • Check-ups posturaux et/ou du caractère sain ;
  • Vitalité de l’entreprise et Energy2grow : divers programmes sur le bien-être ;
  • Traitement à des fins statistiques ou de reporting des données personnelles fournies par le responsable du traitement sur la base de données agrégées, pour les rapports généraux, ou sur la base de données personnelles réelles, pour les rapports individuels.

Services Prévention & protection Attentia asbl, qui peuvent inclure :

  • Exécution des tâches imposées au service externe de Prévention et Protection dans le cadre de la loi sur le bien-être, qui mentionne les disciplines suivantes : sécurité au travail, médecine du travail, ergonomie, hygiène de l’entreprise et aspects psychosociaux du travail ;
  • Si d’application, exécution de l’examen médical pour le brevet de navigateur conformément à la législation belge et l’examen médical d’aptitude à la conduite pour les candidats et les titulaires d’un permis groupe 2 ;
  • Exécution du contrôle de santé ;
  • Envoi des rappels aux personnes concernées dans le cadre d’un contrôle de santé ;
  • Traitement numérique des causes de maladie des personnes concernées et reporting à ce sujet ;
  • Traitement à des fins statistiques ou de reporting des données personnelles fournies par le responsable du traitement sur la base de données agrégées, pour les rapports généraux, ou sur la base de données personnelles réelles, pour les rapports individuels.

3. Vers qui puis-je me tourner pour mes questions sur la confidentialité ?

Pour toute question sur la confidentialité, envoyez un e-mail à Privacy@attentia.be . Notre Data Protection Officer ou ses collègues examineront votre question et, le cas échéant, vous fourniront les informations demandées.
Si vous souhaitez communiquer par courrier, vous pouvez l’envoyer à l’adresse suivante :
ATTENTIA corporate vzw
Sluisweg 1 bus 5
B-9000 Gent/Gand
et ce à l’attention du Data Protection Officer.

4. ATTENTIA est-elle un responsable du traitement ou un sous-traitant ?

Dans la plupart des services, ATTENTIA intervient en tant que sous-traitant et traite les données personnelles au nom de nos clients. Un contrat de traitement entre ATTENTIA et le client, qui constitue une annexe au contrat existant, garantit de bons accords en matière de protection correcte des données personnelles au cours de ces activités de traitement.

Dans le cadre des autres activités, ATTENTIA agit en tant que responsable du traitement. Cela concerne plus précisément les activités qui relèvent du domaine Prévention & protection. Le code du bien-être au travail établit clairement qu’un service externe doit pouvoir déterminer lui-même l’objectif du traitement pour accomplir ses tâches de façon indépendante. Il découle de cette disposition que le service externe est responsable de traitement et pas seulement sous-traitant.

5. Prestataires de services et autres destinataires des données personnelles

Vos données personnelles ne sont pas transmises à des tiers Sans votre accord, à l’exception des tiers dont Attentia fait appel aux services en vue du bon fonctionnement des sociétés du groupe et des services proposés sur le site Internet , comme les fournisseurs d’hébergement, les agences marketing et de création de sites Internet, Sans votre accord, les sociétés de maintenance informatique et les prestataires de services responsables de fonctionnalités supplémentaires que vous pouvez utiliser sur le site Internet. Ces fonctionnalités supplémentaires peuvent par exemple comprendre la réception de notre calendrier annuel et l’achat de produits et/ou services de partenaires sélectionnés par Attentia (par exemple, un chèque-cadeau pour un check-up médical). Seules les données personnelles nécessaires à l’exécution de leurs tâches sont transmises à ces prestataires de services. Ils ne peuvent pas utiliser vos données à d’autres fins ni les rendre publiques sans votre autorisation. Vous pouvez demander à tout moment une liste de ces tiers et partenaires.

Attentia veille à ce que ces tiers traite toujours vos données personnelles conformément à un degré de protection adéquat comme déterminé dans le RGPD, et ce même si les prestataires de services susmentionnés sont établis hors Europe dans une région où aucune mesure de protection des données personnelles adaptée n’est appliquée.

Pour le reste, Attentia ne fournit des données personnelles à des tiers que si elle y est obligée en vertu d’une législation ou réglementation ou si cela est nécessaire dans le cadre d’une procédure judiciaire ou extrajudiciaire.

Les exigences du RGPD sont respectées lors de la sélection d’un nouveau prestataire de services et un contrat de traitement est également conclu entre ATTENTIA et ce prestataire de services. ATTENTIA donne ainsi à ses clients la garantie que ses propres prestataires de services sont eux aussi conformes aux exigences qui découlent du RGPD. Nos clients peuvent obtenir sur demande un bref aperçu des prestataires de services avec lesquels ATTENTIA travaille en ce moment.

Outre les parties qui nous apportent une assistance, entre autres informatique, pour par exemple héberger des applications ou fournir des infrastructures, nous transmettons aussi des données personnelles à d’autres parties à la suite de notre propre traitement. Ainsi, en fonction des services du secrétariat social, des données personnelles sont très régulièrement fournies à certaines autorités publiques (par ex. FEDRIS), mutuelles ou compagnies d’assurance. Ces transferts de données personnelles sont principalement effectués pour participer au respect des obligations légales auxquelles nos clients sont soumis et dans le cadre desquelles ATTENTIA apporte un soutien à ses clients

6. Quelles (catégories de) données personnelles ATTENTIA traite-t-elle ?

ATTENTIA reçoit des données personnelles par le biais de différents canaux. Un mot d’explication à ce sujet.

Les données personnelles que vous nous envoyez en tant que client :

Nous traitons les données personnelles que vous nous fournissez vous-même. Elles peuvent être fournies au téléphone (par exemple, quand le service client appelle), par écrit (par exemple, quand vous nous envoyez un courrier), électroniquement (par exemple, si vous commandez quelque chose sur notre site Internet, quand vous nous envoyez un e-mail) ou oralement (par exemple, dans l’un de nos bureaux accessibles aux clients).

Les données personnelles que nos systèmes collectent :

Lorsque vous utilisez l’une de nos applications en tant que client, des données personnelles à votre sujet peuvent là aussi être collectées. C’est uniquement le cas si vous avez donné votre autorisation ; en outre, ces données personnelles ne sont utilisées qu’aux fins pour lesquelles vous avez donné votre autorisation.

Les données personnelles que nous recevons de tiers :

Étant donné que, dans le cadre des services du secrétariat social, ATTENTIA compte de nombreuses organisations parmi ses clients, celles-ci envoient des données personnelles relatives à leur personnel à ATTENTIA, par exemple en vue du calcul des rémunérations. Ici aussi, de bons accords sont toujours conclus pour assurer une transmission et une gestion correctes des données personnelles et sont garantis par un contrat de traitement entre ATTENTIA et le client.

Les données personnelles de tiers qui ne sont pas clients :

Nous pouvons collecter des données personnelles, par le biais de différents canaux, entre autres des promotions/actions et sur notre site Internet, sur des personnes qui ne sont pas (encore) clientes chez ATTENTIA dans le but de pouvoir leur proposer une offre de produits et services ATTENTIA aussi pertinente que possible. Nous garantissons alors votre droit à l’information et, le cas échéant, imposons contractuellement aux tiers qui, dans ce cadre, collectent vos données (pour nous) le respect de ce droit et de votre autorisation, éventuellement exigée par la loi.

Vous trouverez un aperçu des catégories de données personnelles qu’ATTENTIA traite dans le tableau ci-dessous.

  • Images et vidéos
  • Autres données personnelles
  • Profession et emploi
  • Particularités financières
  • Caractéristiques physiques
  • Composition de ménage
  • Données d’identification
  • Informations relatives à l’éducation et à la formation
  • Habitudes de vie
  • Données médicales
  • Caractéristiques personnelles
  • Données psychologiques
  • Race et données ethniques
  • Numéro de registre national
  • Données de séjour
  • Loisirs et intérêts

7. ATTENTIA traite-t-elle des « données personnelles sensibles » ?

Étant donné qu’ATTENTIA exerce entre autres des activités relative à la prévention et à la protection, des données médicales sont également traitées. Ces données sont considérées, en vertu du RGPD, comme des données personnelles sensibles qui demandent une attention particulière.

8. Processus décisionnel automatique

Le RGPD établit que les organisations ne peuvent pas soumettre des personnes à un processus décisionnel automatisé qui produit des effets juridiques les concernant ou « les affecte de manière significative de façon similaire ». Il existe des exceptions si la décision :
  • est nécessaire dans le cadre de l’exécution d’un contrat ;
  • est autorisée en vertu d’une disposition du droit de l’Union ou du droit des États membres (par ex. détection des fraudes) ;
  • est fondée sur le consentement explicite de la personne concernée.
ATTENTIA déclare qu’aucun processus décisionnel automatique n’aura lieu, de quelque manière que ce soit, à partir des données personnelles. Si ce point vient à changer, ATTENTIA n’y procédera que dans le cadre des exceptions prévues susmentionnées.

9. Sur quelle base juridique ATTENTIA se fonde-t-elle pour pouvoir traiter des données personnelles ?

Étant donné que la proportionnalité et la finalité sont deux principes essentiels du RGPD, ATTENTIA estime qu’il est important que seules les données personnelles des clients et des employés soient traitées, et ce si elles sont nécessaires en raison de l’objectif visé.

Nous utilisons ainsi les données personnelles quand cela est nécessaire :

  • dans le cadre de la préparation, l’exécution ou la résiliation d’un contrat entre ATTENTIA et le client (où le client peut être une personne physique mais aussi une organisation) ;
  • pour respecter les dispositions légales ou réglementaires auxquelles ATTENTIA est soumise ;
  • pour protéger notre intérêt légitime, auquel cas nous cherchons toujours à trouver un équilibre entre cet intérêt et le respect de votre confidentialité.
Si le traitement de vos données personnelles n’est pas nécessaire selon l’une de ces trois raisons, nous vous demandons toujours votre autorisation pour traiter vos données personnelles.

10. Quels délais de conservation ATTENTIA applique-t-elle ?

ATTENTIA respecte les délais de conservation établis par la loi. La plupart des documents sociaux et fiscaux doivent être conservés pendant une durée établie par la loi. Ces documents ne peuvent pas être conservés plus longtemps que nécessaire. Plus concrètement : dès que les données personnelles ont dépassé le délai de conservation minimal établi par la loi ET que la base juridique sur laquelle ATTENTIA se fonde pour pouvoir traiter ces données échoit, ces données personnelles sont supprimées.

Vous pouvez demander plus d’informations sur les délais de conservation en contactan Privacy@attentia.be. Ces informations seront aussi bientôt disponibles sur le site Internet.

Meer informatie omtrent de bewaartermijnen kan worden opgevraagd via Privacy@attentia.be en zal binnenkort ook op onze website te raadplegen zijn.

11. Le site d’ATTENTIA utilise-t-il des cookies ?

Pour optimiser l’expérience de tous nos clients sur notre site Internet, le site Internet d’ATTENTIA utilise des cookies. Vous retrouverez plus d’informations sur l’utilisation des cookies et ses raisons dans notre déclaration en matière de cookies (voir https://www.attentia.be/fr/declaration-en-matiere-de-cookies).

12. Que propose ATTENTIA à ses clients pour les aider à se conformer au RGPD ?

Même si ATTENTIA ne peut pas consacrer du temps et des moyens à tous ses clients pour les accompagner dans leur parcours de conformité au RGPD, ATTENTIA leur propose les éléments suivants :
  • Un contrat de traitement pour ce type de clients, qui permet entre ATTENTIA et le client une relation responsable des données-sous-traitant ;
  • Le soutien de l’équipe confidentialité d’ATTENTIA par rapport aux thèmes mentionnés dans le contrat de traitement tant que cette prestation de services concerne celle qu’ATTENTIA propose au client ;
  • Un logiciel RGPD conçu spécifiquement sur mesure pour les PME, disponible sur le webshop d’ATTENTIA ;

Toutes les questions relatives à la confidentialité et au RGPD qui concernent la prestation de services d’ATTENTIA envers le client peuvent être adressées à

Privacy@attentia.be. Le Data Protection Officer et/ou ses collègues répondront à vos questions le plus rapidement possible.

13. Quelles mesures de sécurité ATTENTIA applique-t-elle pour protéger correctement les données personnelles ?

ATTENTIA prévoit des mesures techniques et organisationnelles appropriées pour protéger correctement toutes les données personnelles qui sont traitées contre la destruction, la perte, la modification, l’accès, la divulgation ou l’utilisation accidentel(le), illégal(le) ou illégitime.

Un Data Protection Officer et un Security Officer ont été désignés au sein d’ATTENTIA pour contrôler et optimiser continuellement le niveau de sécurité. Les clients peuvent recevoir sur demande davantage d’informations sur les mesures de sécurité concrètes qui ont été prises.

14. Quels sont les droits de la personne concernée dans le cadre du RGPD ?

Le RGPD renforce vos droits en tant que personne concernée. En voici un aperçu.

Droit d’accès

Vous avez le droit de demander à ATTENTIA si nous traitons vos données personnelles et, si c’est le cas, de demander à voir ces données et de recevoir plus d’informations sur :
  • les fins auxquelles ATTENTIA traite ces données personnelles ;
  • les catégories de données personnelles concernées ;
  • les destinataires (si vos données sont effectivement transmises à des tiers) ;
  • si possible, le délai de conservation ou, si c’est impossible, le critère de fixation de ce délai ;
  • les informations dont nous disposons sur la source des données personnelles si nous les obtenons d’un tiers ;
  • l’existence d’un processus décisionnel automatisé.

Vous recevrez sur demande une copie gratuite des données traitées ; des frais administratifs seront toutefois facturés pour toute copie supplémentaire demandée.

Droit de rectification des données personnelles

Si vous constatez que les données personnelles traitées par ATTENTIA sont incomplètes, erronées ou obsolètes, vous avez le droit de les faire rectifier. ATTENTIA agit souvent en tant que sous-traitant dans le cadre des services aux clients et les données ne sont pas toujours la propriété d’ATTENTIA mais souvent celle de l’organisation cliente. Dans ce cas, nous vous demandons de nous renvoyer vers l’organisation concernée.

Droit à l’oubli

Le RGPD vous donne également le droit de faire supprimer les données personnelles que traite ATTENTIA. Vous pouvez le demander dans les circonstances suivantes :
  • Vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées par ATTENTIA ;
  • Vous retirez votre autorisation antérieure pour le traitement et il n’y a aucune autre base juridique sur laquelle ATTENTIA pourrait se fonder pour continuer le traitement ;
  • Vous vous opposez au traitement de vos données personnelles et il n’existe aucun motif légitime plus sérieux pour qu’ATTENTIA continue le traitement ;
  • Vos données personnelles font l’objet d’un traitement illicite ;
  • Vos données personnelles doivent être supprimées pour que soit respectée une obligation légale ;
  • Vos données personnelles ont été collectées lorsque vous étiez mineur(e)

Exception : Quand le traitement de vos données est nécessaire dans le cadre d’une enquête judiciaire, votre demande de suppression des données ne peut pas être effectuée. Dans ce cas, nous vous en informerons.

Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles si l’un des éléments suivants s’applique :

  • Vous contestez l’exactitude des données personnelles : leur utilisation est limitée pendant une période qui permet à ATTENTIA de vérifier l’exactitude des données ;
  • le traitement de vos données personnelles est illicite : au lieu de demander la suppression de vos données, vous demandez que leur utilisation soit limitée ;
  • tant qu’aucune décision n’est prise quant à l’exercice de votre droit d’opposition au traitement, vous demandez que l’utilisation de vos données personnelles soit limitée.

Droit à la portabilité des données personnelles

Vous avez le droit de réclamer que vos données personnelles soient transmises à un tiers. Vous ne pouvez le réclamer que pour les données personnelles que vous avez fournies vous-même à ATTENTIA, sur autorisation ou dans le cadre d’un contrat. Dans tous les autres cas, vous ne pouvez donc pas jouir de ce droit (par exemple, lorsque le traitement de vos données se fonde sur une obligation légale).

Droit d’opposition au traitement de vos données personnelles

Vous avez le droit de vous opposer au traitement de vos données personnelles à moins que le traitement soit dans l’intérêt légitime d’ATTENTIA ou dans l’intérêt général.

Comment puis-je exercer mes droits en matière de confidentialité ?

Vous pouvez exercer vos droits en matière de confidentialité tant par courrier que par e-mail. Vous trouverez ci-dessous les coordonnées à utiliser.

ATTENTIA corporate vzw
à l’attention du Data Protection Officer
Sluisweg 1 bus 5
B-9000 Gent/Gand
Privacy@attentia.be

Étant donné qu’ATTENTIA veut éviter à tout prix que vos données soient rendues publiques à des tiers non autorisés, il vous est demandé, lors de toute demande, d’identifier correctement la personne concernée. C’est pourquoi nous vous demandons de joindre à chaque demande une copie du recto de votre carte d’identité. Sur cette copie, noircissez votre photo, la zone de lecture automatique (la série de numéros située en bas de la carte), le numéro de carte d’identité et le numéro d’identification du registre national. Cela permet de protéger votre confidentialité.

Dans quel délai recevrai-je une réponse ?

Nous réagissons toujours dans un délai d’un mois après réception de votre demande. En fonction de la complexité de la demande et du nombre de demandes, ce délai peut toutefois être prolongé de deux mois. Si le délai est prolongé, nous vous en informons dans un délai d’un mois après réception de la demande.

15. Modification de la politique de confidentialité

Pour refléter correctement l’utilisation des données personnelles au sein d’ATTENTIA, cette politique de confidentialité est régulièrement mise à jour. Vous trouverez toujours la date de publication de la version actuelle ainsi qu’un lien vers les versions précédentes.