Communication sur le traitement des données

Circet Benelux SA (ci-après : ‘Circet’ ou ‘nous’), en tant que responsable du traitement, a rédigé la présente communication à l’intention des préposés de ses sous-traitants. Le terme ‘préposé’ utilisé dans la présente communication englobe toute personne physique ayant une relation contractuelle avec un sous-traitant de Circet. Il peut donc également s’agir d’un service indépendant, (y compris les travailleurs indépendants) d’un emploi dans le cadre d’un contrat de travail, d’un stage, d’un travail temporaire ou d’une relation similaire. 

La présente communication vous informe sur la manière dont nous traitons vos données à caractère personnel. Si vous avez d’autres questions ou remarques, vous pouvez toujours contacter le délégué à la protection des données de Circet : privacy(at)circet.be, ou votre chef de projet. 

Aucune disposition de la présente notification ne doit être interprétée comme donnant de quelconques instructions aux préposés des sous-traitants, et encore moins comme l’exercice par Circet d’une quelconque autorité patronale sur les préposés de ses sous-traitants. Circet souhaite uniquement informer chaque préposé des raisons pour lesquelles et de la manière dont ses données à caractère personnel sont traitées, ainsi que des droits dont dispose chaque préposé à l’égard de ce traitement. 

1. Qui est responsable du traitement de vos données à caractère personnel ? 

1. Vos données à caractère personnel seront traitées par Circet en tant que responsable du traitement : 

• nom : Circet Benelux NV 

• adresse : Jan Van Rijswijcklaan 162/3, 2020 Anvers 

• numéro d’entreprise : BE 665.840.662 

• numéro de téléphone : +32 (0)3880 80 00 

• adresse e-mail générale : https://www.circet-benelux.eu/fr/qui-sommes-nous/nous-contacter.  

Si vous avez des questions concernant la présente communication, veuillez les envoyer à privacy(at)circet.be ou au chef de projet. 

1. Les termes utilisés dans la présente communication doivent être interprétés conformément au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. 

1. Nous nous réservons le droit de modifier et d’adapter la présente communication de notre propre initiative. Ces changements et ajustements vous seront bien entendu communiqués. 

1. Quelles sont les finalités et quel est le fondement juridique du traitement ? 

1. Dans certaines situations, nous sommes légalement tenus et/ou contraints de traiter les données à caractère personnel des travailleurs de nos sous-traitants. Ces situations sont énumérées ci-dessous (liste non limitative) : 

Législation belge : 

• En tant qu’entrepreneur de travaux immobiliers, nous sommes légalement tenus d’enregistrer la présence de nos travailleurs et des préposés de nos sous-traitants (checkinatwork) ; 

• Dans le cadre des inspections sociales, nous pouvons être tenus de communiquer vos données aux inspecteurs sociaux (Code pénal social). 

• En particulier, nous pouvons être tenus de traiter certaines données vous concernant dans le cadre d’obligations en matière de marchés publics. 

• En particulier, nous pouvons être tenus de traiter certaines données vous concernant dans le cadre d’une demande de vérification de sécurité. 

Législation néerlandaise : 

• En vertu de la loi sur la responsabilité des sous-traitants (Wet Ketenaansprakelijkheid ou WKA), nous pouvons être légalement tenus de traiter certaines informations vous concernant et de les inclure dans notre administration du personnel, par exemple le numéro d’identification du citoyen (burgerservicenummer - BSN ), la date de naissance, la nationalité, le type/la validité de la pièce d’identité et (le cas échéant) du certificat A1 et du permis de séjour ; 

• En vertu de la loi sur l'immigration et l'emploi, nous sommes tenus de traiter et d'enregistrer certaines informations vous concernant dans nos dossiers personnels, y compris votre permis de travail et une copie de votre pièce d'identité. 

• Si vous avez été inscrit dans le registre du groupe cible, nous pouvons obtenir des informations à ce sujet dans le cadre de l’accord sur les emplois et de la loi fixant le quota d’emplois réservés aux handicapés (Banenafspraak et Quotumwet). 

1. En outre, nous traitons vos données à caractère personnel aux fins suivantes : 

1. Onboarding chez notre client : si vous devez effectuer certains travaux pour un de nos clients, nous devrons fournir des informations sur vous à ce client afin qu’il puisse vous intégrer dans ses systèmes informatiques. 

Pour ce traitement, nous nous appuyons sur notre intérêt légitime à exécuter le contrat avec nos clients. 

1. Pour effectuer le checkinatwork susmentionné : si nous devons effectuer un enregistrement de présence pour vous, votre employeur nous fournira les données à caractère personnel mentionnées ci-dessous afin que nous puissions effectuer l’enregistrement de présence. 

Pour ce traitement, nous nous appuyons sur l’obligation légale qui nous incombe en tant qu’entrepreneur immobilier. 

1. Afin de ne pas engager notre responsabilité en chaîne pour les arriérés de salaires, nous pouvons traiter des données à caractère personnel vous concernant. 

Pour ce traitement, nous nous appuyons sur notre intérêt légitime à éviter la responsabilité solidaire. 

1. La mise à disposition d’objets de l’entreprise que vous devez utiliser dans le cadre de l’exécution du contrat que nous avons conclu avec votre employeur (p. ex. tablette, téléphone portable, vêtements de travail, etc.). 

Nous fondons ce traitement sur notre intérêt légitime à exécuter correctement le contrat avec votre employeur. 

1. Dans le cadre de votre processus d’onboarding au sein de Circet, nous devrons traiter vos données à caractère personnel afin de pouvoir vous inclure dans certains systèmes informatiques (p. ex. Sitetracker ou Service Cruiser). Nous assurons également la maintenance, la surveillance, la mise à jour, la sauvegarde, etc. de ces systèmes informatiques. Le contrôle de nos systèmes informatiques peut être effectué par des logiciels et/ou du matériel afin d’identifier les fraudes et autres activités illégales. 

Nous fondons ce traitement sur notre intérêt légitime à assurer la sécurité et la disponibilité de nos systèmes informatiques. 

1. Pour la planification de vos activités, le suivi des performances et le contrôle de la sécurité sur le lieu de travail (par le biais d’inspections sur le lieu de travail), la formation, la communication, le suivi des certificats obligatoires et la facturation, nous traitons vos données à caractère personnel dans Service Cruiser (in-home) ou Sitetracker (infra). Les formations pratiques et théoriques sont organisées par le biais d’une boîte à outils (toolbox). 

Pour ce traitement, nous nous appuyons sur notre intérêt légitime à remplir les obligations contractuelles que nous avons envers votre employeur et envers nos clients. Notre intérêt légitime comprend la nécessité de pouvoir communiquer avec vous de manière efficace, de pouvoir planifier correctement les travaux, de nous assurer que vous disposez des certificats nécessaires et de pouvoir garantir la qualité de nos services (en organisant des formations pratiques et théoriques en interne). 

1. L’organisation et le suivi de formations pratiques et théoriques spécialisées (p. ex. formation élévateur à nacelle, formation VCA, formation spécifique au client, etc.). 

Nous fondons ce traitement sur notre intérêt légitime à fournir un service de qualité à nos clients et à assurer votre propre sécurité. 

1. Outre la législation mentionnée à l’article 2.1, nous pouvons être contraints de traiter vos données à caractère personnel sur la base d’autres obligations légales qui nous sont applicables, par exemple dans le cadre de la législation fiscale et de sécurité sociale ou, en particulier, de la législation sur les télécommunications. 

Nous fondons ce traitement sur notre obligation légale. Nous conserverons vos données à caractère personnel aussi longtemps que la loi nous y oblige. 

1. Afin de préserver nos preuves dans le cadre d’un litige (potentiel). 

Nous fondons ce traitement sur notre intérêt légitime à pouvoir nous défendre dans le cadre d’une procédure judiciaire et/ou administrative. Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire pour pouvoir nous défendre. 

1. Préparation, conclusion et suivi de transactions d’entreprise telles que des fusions, des acquisitions, des scissions et la vente de succursales, d’unités commerciales et d’activités. 

Nous fondons ce traitement sur notre intérêt légitime à pouvoir réaliser de telles opérations avec succès. Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour pouvoir mener à bien la transaction et son suivi. 

1. Quelles données à caractère personnel traitons-nous ? 

1. Nous traitons les données à caractère personnel vous concernant suivantes aux fins décrites à l’article 2.1 : 

• vos données d’identification personnelles (p. ex. nom et adresse) et caractéristiques personnelles (p. ex. âge, nationalité, photo) ; 

• votre numéro de registre national et, le cas échéant, votre numéro Limosa L1 (pour les travailleurs étrangers non assujettis à la sécurité sociale belge) ; 

• si vous êtes indépendant ou si vous avez une société : votre numéro d’entreprise ; 

• tous les types de données qui peuvent être demandés par l’inspection sociale ; 

• votre certificat d'accréditation d'entrepreneur 

1. Nous traitons les données à caractère personnel vous concernant suivantes aux fins décrites à l’article 2.2 a : 

• vos données d’identification personnelles (p. ex. nom et adresse) et caractéristiques personnelles (p. ex. âge et nationalité) ; et 

• vos coordonnées (p. ex. votre numéro de téléphone professionnel et votre adresse e-mail). 

1. Nous traitons les données à caractère personnel vous concernant suivantes aux fins décrites à l’article 2.2 b : 

• vos données d’identification personnelles (p. ex. nom et adresse) et caractéristiques personnelles (p. ex. âge et nationalité) ; 

• votre numéro de registre national et, le cas échéant, votre numéro Limosa L1 A1(pour les travailleurs étrangers non assujettis à la sécurité sociale belge) ; 

• si vous êtes indépendant ou si vous avez une société : votre numéro d’entreprise ; 

• la date d’enregistrement (la date à laquelle vous serez présent sur le lieu de travail) ; et 

• le lieu de travail où vous effectuerez des travaux. 

1. Nous traitons les données relatives à votre rémunération (p. ex. arriérés de salaire) aux fins décrites à l’article 2.2 c. 

1. Nous traitons les données à caractère personnel vous concernant suivantes aux fins décrites à l’article 2.2 d : 

• vos données d’identification personnelles (p. ex. nom et adresse) ; 

• des informations sur vos caractéristiques personnelles (p. ex. la taille de vos vêtements, la pointure de vos chaussures, etc.) ; 

• d’éventuelles informations sur la santé (au cas où vous auriez besoin de vêtements, de chaussures et d’outils adaptés en raison d’un problème de santé). 

Pour le traitement des données relatives à votre santé, nous nous appuyons sur l’exception prévue à l’article 9 b RGPD (exécution des obligations en matière de droit du travail, de droit de la sécurité sociale et de droit de la protection sociale). 

1. Nous traitons les données à caractère personnel vous concernant suivantes aux fins décrites à l’article 2.2 e : 

• vos données d’identification personnelles (p. ex. nom et adresse) ; 

• vos données d’identification électronique (p. ex. adresse IP, données de connexion, adresse MAC, autres identifiants électroniques, etc.) ; 

• des détails spécifiques sur votre utilisation de nos systèmes informatiques ; et 

• des détails de vos communications avec d’autres personnes. 

1. Nous traitons les données à caractère personnel vous concernant suivantes aux fins décrites à l’article 2.2 f : 

• vos données d’identification personnelles (p. ex. nom et adresse) ; 

• vos coordonnées (p. ex. numéro de téléphone professionnel et adresse e-mail) ; 

• votre préférence linguistique ; 

• vos données de géolocalisation ; 

• des données sur votre employeur (numéro d’identification de l’employeur) ; 

• des données sur le contrat client sur lequel vous travaillez ; 

• des données sur vos absences ; 

• des données sur vos connaissances et vos compétences ; et 

• vos notes dans Sitetracker/Service Cruiser. 

1. Nous traitons les données à caractère personnel vous concernant suivantes aux fins décrites à l’article 2.2 g : 

• vos données d’identification personnelles ; 

• le résultat que vous avez obtenu ; et 

• des données figurant sur votre certificat (p. ex. date d’émission, date de validité, etc.). 

1. Nous traitons toutes les catégories de données à caractère personnel vous concernant aux fins décrites à l’article 2.2 h, i et j. 

1. Qui reçoit vos données à caractère personnel ? 

1. Nous partagerons les données à caractère personnel avec d’autres sociétés liées au sein du groupe Circet Benelux. Nous veillons à ce que les sociétés du groupe Circet Benelux traitent vos données à caractère personnel conformément à la présente communication. En principe, nous ne traiterons vos données à caractère personnel que dans l’Espace économique européen (c’est-à-dire les pays de l’Union européenne, la Norvège, le Liechtenstein et l’Islande). Si l’une des finalités susmentionnées exige que vos données à caractère personnel soient traitées en dehors de l’EEE, cela ne se fera que sur la base des garanties nécessaires tel que requis dans le RGPD. 

1. En outre, il se peut que nous partagions vos données à caractère personnel avec les entités suivantes : 

• nos clients si vous allez travailler sur l’un des contrats que nous avons avec eux ; 

• des centres de formation et des organismes de certification externes si nous organisons une formation et/ou une certification pour vous ; 

• des organismes publics et d’autres entités juridiques (p. ex. tribunaux, police, inspection du travail, etc.) sur la base d’une demande légitime ; 

• d’autres fournisseurs de services informatiques auxquels nous faisons appel ; 

• des prestataires de services juridiques en cas de litige ; 

• des banques, des assureurs et des prestataires de services similaires lorsque cela est nécessaire dans le cadre de paiements et du traitement de dossiers d’assurance. 

1. Comment sécurisons-nous vos données à caractère personnel ? 

1. Nos travailleurs auront accès à vos données à caractère personnel, notamment pour pouvoir effectuer le checkinatwork ou lors d’inspections sur le lieu de travail. Nous limiterons toujours l’accès à vos données à caractère personnel aux personnes qui doivent nécessairement avoir accès à vos données à caractère personnel pour effectuer leur travail. Nos travailleurs seront toujours liés par des dispositions légales et contractuelles strictes afin de préserver la sécurité et la confidentialité de vos données à caractère personnel. 

1. Nous prenons les mesures de sécurité nécessaires pour protéger vos données à caractère personnel contre les violations. Si vous souhaitez obtenir de plus amples informations à ce sujet, veuillez contacter notre délégué à la protection des données à l’adresse suivante : privacy(at)circet.be. 

1. Si une violation devait néanmoins se produire après avoir pris les mesures de sécurité nécessaires, nous vous informerons si cette violation présente un risque élevé pour vos droits et libertés. 

1. Quels sont vos droits ? 

1. Vous disposez de certains droits dans le cadre du traitement de vos données à caractère personnel. Ces droits sont les suivants : 

• le droit d’accès aux données à caractère personnel que nous traitons à votre sujet ; 

• le droit de rectifier les données inexactes/incomplètes ; 

• le droit à l’effacement de vos données dans des cas spécifiques ; 

• le droit de restreindre le traitement de vos données dans des cas spécifiques ; 

• le droit de s’opposer au traitement de vos données par nous dans des cas spécifiques ; 

• le droit de recevoir de notre part, sous une forme structurée, couramment utilisée et lisible par machine, les données à caractère personnel que vous nous avez fournies lorsque le traitement est fondé sur votre consentement ou sur un accord que nous avons conclu avec vous ; et 

• le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si la décision produit des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. 

1. Vous trouverez plus d’informations sur vos droits et sur la manière de les exercer sur notre site web : https://www.circet-benelux.eu/fr/privacy-policy. Pour exercer l’un de vos droits, veuillez nous envoyer un courrier électronique à l’adresse privacy(at)circet.be. Veuillez noter que si vous souhaitez exercer un droit, nous pouvons vous demander une copie du recto de votre pièce d’identité. Cette mesure vise à éviter une violation des données à caractère personnel, par exemple parce qu’une personne non autorisée se fait passer pour vous et exerce un droit en votre nom. 

Si vous n’êtes pas satisfait de la manière dont nous traitons votre demande, vous pouvez déposer une plainte auprès de l’autorité de protection des données compétente. Les données de contact des autorités de protection des données belge et néerlandaise sont les suivantes : 

• Autorité de protection des données belge : Rue de la Presse 35, 1000 Bruxelles ou via le formulaire de contact sur le site web :  https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte ; 

• Autorité de protection des données néerlandaise : Hoge Nieuwstraat 8, 2514 EL Den Haag ou via le formulaire de contact sur le site web :  https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap. 

Vous trouverez les données de contact des différentes autorités de protection des données européennes ici : https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.