Politique de confidentialité – Clients/Prospects relative au RGPD (règlement UE 2016/679)
Le responsable du traitement de vos données à caractère personnel est Asap.be, Zuiderring 11, 3600 Genk.
Asap.be a désigné un DPO qui agira en tant que personne de contact pour toutes les questions relatives au traitement des données à caractère personnel et à l’exercice de vos droits à cet égard.
Si vous avez des questions concernant cette politique de confidentialité, veuillez contacter privacy@asap.be.
Conformément aux valeurs qu’Asap entend incarner, nous sommes convaincus qu’il est essentiel de créer un environnement fiable qui protège les données à caractère personnel de nos employés, de nos intérimaires et de nos personnes de contact de manière éthique et respectueuse.
Asap attache dès lors une grande importance au traitement correct des données à caractère personnel. Au sein de notre organisation, nous traitons par conséquent de manière sûre et confidentielle les données à caractère personnel collectées auprès de toutes les catégories de personnes concernées, qu’il s’agisse d’employés, d’intérimaires, d’étudiants ou de personnes de contact chez nos clients.
Le GDPR/RGPD (règlement UE 2016/679) est entré en vigueur le 25 mai 2018. Ce règlement établit le cadre auquel les organisations doivent se conformer pour la gestion et la sécurisation des données à caractère personnel. Bien que nous étions déjà en conformité avec l’ancienne loi belge relative à la protection de la vie privée, Asap atteint désormais, avec la mise en œuvre du RGPD, un niveau de sécurité encore plus élevé, tant sur le plan organisationnel que technique.
Nous recevons dans un premier temps vos données à caractère personnel par votre propre biais : vous remplissez l'un de nos formulaires sur le site web, vous nous envoyez un e-mail, vous nous rendez visite dans l’une de nos agences, nous vous rendons visite dans vos bureaux, vous nous remettez votre carte de visite lors d’un événement, etc. Nous collectons donc les données de (candidats) intérimaires, de collaborateurs ainsi que de personnes de contact chez nos clients.
Dans certains cas, et seulement avec la permission des (candidats) intérimaires, nous pouvons demander des références auprès d’employeurs précédents ou lors d’évaluations avec des employeurs actuels.
Les données à caractère personnel nécessaires à l’exécution de notre contrat : votre nom, votre prénom, votre fonction, vos coordonnées professionnelles (numéro de téléphone et/ou de téléphone portable, votre adresse e-mail et vos préférences linguistiques).
Nous ne traitons des données à caractère personnel supplémentaires (comme la date de votre anniversaire, vos centres d’intérêt ou vos loisirs) afin de pouvoir en tenir compte pour l’organisation d’événements qu’avec votre consentement.
Nous traitons vos données à caractère personnel uniquement aux fins décrites dans le paragraphe suivant. Nous n’utiliserons pas vos données à caractère personnel à d’autres fins sans vous en avoir préalablement informé et, si nécessaire, sans avoir demandé votre consentement.
Le traitement de vos données à caractère personnel est donc limité à l’exécution de nos services envers vous et/ou votre organisation, comme convenu dans notre accord de collaboration, ou dans le cadre des services que vous proposez à Asap en votre qualité de fournisseur, de partenaire ou de consultant.
Vos données à caractère personnel seront spécifiquement traitées en vue des opérations suivantes :
échanger avec vous des informations sur nos services ;
être en mesure de traiter le planning et les prestations de nos intérimaires et d’effectuer la facturation afférente ;
vous informer sur nos services actuels, sur nos nouveaux/futurs produits et services et sur toutes les autres activités qu’Asap entreprend afin de développer une collaboration à long terme qui répond à vos besoins en tant que client, aujourd’hui et à l’avenir ;
pouvoir vous contacter au sujet d’offres commerciales, d’événements, de newsletters et d’autres initiatives entreprises par Asap afin de vous tenir toujours informé de choses susceptibles de vous intéresser en tant que client ;
détecter d’éventuelles fraudes, dans le cadre du paiement des factures par exemple.
Des dispositions légales qui permettent de traiter certaines données à caractère personnel, telles que le nom, la fonction et la signature de la personne qui signe le contrat, ont été définies pour la conclusion de contrats.
Nous traitons vos données sur la base d’un « intérêt légitime » pour vous tenir informé des nouveaux services et de notre organisation dans le cadre de notre collaboration. C’est aussi le cas des traitements qui ont trait à la détection de la fraude.
Dans le cadre d’invitations à des événements, nous ne traiterons vos préférences relatives à certaines invitations qu’avec votre consentement explicite.
Les données à caractère personnel ne seront pas conservées plus longtemps que la durée nécessaire à la réalisation de certaines finalités, par exemple pendant la durée de notre collaboration. Si certaines données à caractère personnel sont soumises à des dispositions légales, nous sommes tenus de respecter les délais imposés. Exemple : si votre nom, en tant que personne de contact, figure sur une facture, ces données à caractère personnel seront conservées pendant la période légale de conservation des factures.
Comme indiqué ci-dessus, nous traitons les données à caractère personnel qui sont nécessaires à la réalisation des objectifs fixés dans le contrat de service. En outre, des obligations légales peuvent nous amener à partager vos données à caractère personnel et un intérêt légitime peut être invoqué pour partager des données avec des tiers. Si ces tiers sont des sous-traitants, nous veillons toujours à conclure un contrat de sous-traitance qui offre les mêmes garanties de sécurité de traitement que celles que nous vous offrons. Ces tiers peuvent être :
les autres sociétés du groupe Asap, dans le cadre, par exemple, de la gestion des informations ;
des travailleurs intérimaires, des candidats, etc., dans le cadre, par exemple, de modalités pratiques concernant les entretiens d’embauche ou le début de la collaboration ;
des sous-traitants, dans le cadre, par exemple, des activités suivantes : services informatiques, services de prévention, etc. ;
des autorités publiques dans le cadre, par exemple, d’inspections légales ou d’enquêtes ;
des tiers, si la loi ou un jugement nous y contraint ;
nos réviseurs, dans le cadre de leurs audits légaux annuels.
Vos données à caractère personnel ne seront ni louées, ni vendues, ni mises à la disposition commerciale de tiers par Asap.
En cas de vente, de fusion, de réorganisation, de dissolution ou d’événements similaires, vos données à caractère personnel peuvent faire partie des actifs transférés.
Vos données à caractère personnel ne seront pas traitées en dehors de l’Union européenne.
Asap attache une grande importance à la protection de votre vie privée. Nous mettons donc tout en œuvre pour protéger vos données à caractère personnel de manière appropriée. Nous avons pris toutes les mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre une éventuelle violation des données.
Lorsque vous partagez des données avec Asap en tant que personne concernée, vous disposez de plusieurs droits en ce qui concerne vos données à caractère personnel. Ceux-ci sont décrits ci-dessous.
Le droit à l’information : ce droit est décrit dans ce document.
Le droit d’accès : vous pouvez toujours envoyer une demande au DPO (à l’adresse privacy@asap.be) en vue de consulter toutes les données stockées par Asap à votre sujet ou pour en obtenir une extraction dans un format lisible. Lorsque vous demandez ces informations, Asap fournira toutes les informations nécessaires telles que : les traitements, la durée de conservation, le fondement juridique du traitement et les destinataires.
Le droit de rectification : vous avez le droit de faire rectifier les données factuelles et à caractère personnel que nous traitons à votre sujet si vous savez ou soupçonnez qu’elles ne sont pas correctes. Asap les corrigera le plus vite possible. Si cela devait s’avérer nécessaire, nous vous encourageons à exercer ce droit dès que possible.
Le droit de suppression : si vous ne voulez plus qu’Asap traite vos données à caractère personnel, vous pouvez demander au DPO (privacy@asap.be) de les supprimer des fichiers/bases de données de Asap.
Il ne s’agit cependant pas d’un droit absolu et vous devez savoir que d’autres lois sont susceptibles de limiter ce droit. Vous ne pouvez par exemple pas demander la suppression de données pour lesquelles une période de conservation légale a été fixée et pour lesquelles l’échéance de cette période de conservation n’a pas encore été atteinte. Les données à caractère personnel que nous traitons sur la base de votre « consentement » peuvent en revanche être effacées immédiatement si vous retirez votre consentement au traitement en adressant une demande d’effacement. Cette suppression peut être effectuée sur simple demande (privacy@asap.be).
Asap a également un « intérêt légitime » à ne pas supprimer les données en cas de litige, comme des poursuites judiciaires ou tout autre différend qui pourrait avoir des conséquences juridiques. Nous ne pouvons supprimer aucune donnée tant que ces procédures sont en cours.
Le droit à la limitation du traitement : si vous n’êtes pas d’accord avec une ou plusieurs des opérations de traitement qu’Asap effectue sur vos données, vous pouvez faire valoir votre droit à la limitation. Pour ce faire, il vous suffit d’adresser une simple demande au DPO (privacy@asap.be).
Droit à la portabilité des données : si vous le souhaitez, vous pouvez demander à Asap (par l’intermédiaire du DPO à l’adresse privacy@asap.be) de vous transmettre les données que vous avez remises sous forme numérique afin que vous puissiez les fournir à un nouveau fournisseur de services. Seules les données suivantes sont concernées : identification et coordonnées.
Le droit de déposer plainte auprès de l’autorité belge : si vous suspectez ou pensez qu’Asap ne traite vos données à caractère personnel avec soin ou ne respecte pas les droits décrits ci-dessus, vous pouvez déposer plainte auprès de l’autorité belge compétente à l’adresse suivante : Autorité de protection des données, Service des plaintes, rue de la Presse 35, 1000 Bruxelles.
Asap a désigné un DPO qui agira en tant que personne de contact pour toutes les questions relatives au traitement des données à caractère personnel et à l’exercice de vos droits à cet égard.
Si vous avez des questions concernant les dispositions du présent document, nous vous invitons à les envoyer à l’adresse privacy@asap.be.
Asap se réserve le droit de modifier les dispositions contenues dans ce document. Nous vous prions de consulter régulièrement cette page pour vérifier la publication d’éventuelles mises à jour.
Pour nos clients et prospects, ceci implique l’entrée en vigueur d’un certain nombre de conditions particulières visant à s’assurer que les clients et prospects approuvent les principes du RGPD.
Ces conditions particulières prévoient ce qui suit.
Le client/prospect déclare respecter les exigences du RGPD (règlement UE 2016/679) dans le cadre de tous les traitements impliquant des données à caractère personnel mises à disposition par Asap. Le client/prospect reconnaît qu’en tant que responsable du traitement, il est soumis aux droits et obligations qui lui sont spécifiquement imposés en vertu de toutes les réglementations belges mettant en œuvre le règlement général sur la protection des données (RGPD) et en vertu du règlement général sur la protection des données en tant que tel.
Le client/prospect déclare respecter la confidentialité du traitement des données à caractère personnel mises à disposition par Asap. Il déclare également imposer une obligation juridiquement contraignante de traiter les données à caractère personnel de manière confidentielle à son personnel et à tous ses partenaires externes avec lesquels il collabore dans le cadre de l’externalisation et de la sous-traitance du travail. Les collaborateurs des sous-traitants ultérieurs seront soumis aux mêmes mesures de confidentialité et de sécurité pour le traitement des données à caractère personnel.
Le client/prospect s’engage à mettre en œuvre et à respecter les mesures de sécurité techniques et organisationnelles appropriées nécessaires à la protection des données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, ainsi que contre la modification ou l’accès, et tout traitement non autorisé des données à caractère personnel.
Dans le cadre du traitement des CV, il est précisé que :
le client/prospect s’engage à détruire les données à caractère personnel des intérimaires non sélectionnés qui ont été transmises au client/prospect par Asap avec le consentement explicite et spécifique de la personne concernée immédiatement à l’issue de la procédure de sélection. Le client/prospect préserve Asap de tous les dommages et réclamations de tiers, y compris de la personne concernée, qui pourraient résulter d’une violation du paragraphe ci-dessus par le client/prospect ;
si le client/prospect souhaite conserver les données à caractère personnel d’intérimaires non sélectionnés pendant une période plus longue que la procédure de sélection, il devra se conformer aux obligations spécifiques du RGPD imposées au responsable du traitement en sa qualité de responsable du traitement des données.
Dans le cas d’une violation de données à caractère personnel mises à la disposition du client/prospect par Asap, le client/prospect transmettra immédiatement ou, si cela n’est pas possible, dès qu’il en dispose, toutes les informations relatives à la violation de données à caractère personnel à Asap à l’adresse e-mail privacy@asap.be.
Pour toute question, remarque ou observation relatives au traitement des données à caractère personnel, le client/prospect peut contacter le DPO à l’adresse e-mail privacy@asap.be