La présente déclaration décrit comment E POWER SPRL, ci-après dénommée epowerhr, dont le siège social est sis B-2160 Wommelgem (Belgique), Ternesselei 330, au numéro d’entreprise 0473.077.710, TVA BE0473.077.710, info@epowerhr.be , Tél. +32 3 293 66 38 (« nous ») traite vos données à caractère personnel dans le cadre de ses activités. Nous nous efforçons de traiter vos données à caractère personnel conformément au Règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/48/CE (Règlement général sur la protection des données), à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et de manière générale à toute la législation applicable en matière de protection des données à caractère personnel. LES TRAITEMENTS Dans le cadre de nos activités, nous traitons vos données à caractère personnel aux fins suivantes :

  • Gestion des clients (nécessité contractuelle)
    • Données d’identification et coordonnées de vous et/ou de certains de vos travailleurs
    • Caractéristiques personnelles
    • Données professionnelles (formation et occupation)
    • Données financières (données de paiement)
  • Gestion des fournisseurs (nécessité contractuelle)
    • Données d’identification et coordonnées
    • Caractéristiques personnelles
    • Données professionnelles (formation et occupation)
    • Données financières (données de paiement)
  • Marketing direct (consentement) (intérêt légitime, soit la liberté d’entreprendre et le marketing direct)
    • Données d’identification et coordonnées de vous et/ou de certains de vos travailleurs
    • Caractéristiques personnelles
    • Données professionnelles (formation et occupation)
  • Obligations légales (obligation légale)
    • Données d’identification et coordonnées de vous et/ou de certains de vos travailleurs
    • Données financières (données de paiement)

Le fondement juridique sur lequel nous nous appuyons pour chaque traitement est toujours renseigné. Certaines données sont obtenues auprès de tiers (par exemple vos travailleurs et/ou collègues et conseillers nous fournissent des données à caractère personnel), auprès de sources officielles et publiques (le Moniteur belge, la BCE et des services publics) et via d’autres sources publiques (réseaux sociaux, par exemple LinkedIn). Si le fondement juridique est la nécessité contractuelle ou l’obligation légale, les données à caractère personnel doivent être fournies pour permettre l’exécution du contrat ou pour répondre à une obligation légale. Si les données requises ne sont pas communiquées, la relation ne saurait être poursuivie. La durée de conservation de vos données à caractère personnel est limitée aux périodes suivantes :

  • Gestion des clients : 10 ans après la fin du contrat ;
  • Gestion des fournisseurs : 10 ans après la fin de la relation avec le fournisseur ;
  • Marketing direct : 5 ans après le dernier contrat significatif, étant entendu qu’un renouvellement de ce délai est possible après votre consentement ;
  • Respect de nos obligations légales : selon les délais prescrits par la loi.

TRANSFERTS INTERNATIONAUX DE DONNÉES À CARACTÈRE PERSONNEL Nous privilégions le traitement de vos données à caractère personnel au sein de l’Espace économique européen. Étant donné la nature internationale de nos activités, nous pouvons être amenés à communiquer vos données à caractère personnel à des destinataires établis en dehors de l’Espace économique européen. Le cas échéant, nous veillons à ce que le transfert de ces données à caractère personnel s’opère d’une manière correspondant aux dispositions légales en la matière :

  • EU-US Privacy Shield pour les destinataires établis aux États-Unis d’Amérique et certifiés selon ce mécanisme.

Vous pouvez obtenir de plus amples informations sur le EU-US Privacy Shield et vérifier le statut de certification des parties sur le site suivant : https://www.privacyshield.gov/welcome.

  • clauses contractuelles types approuvées par la Commission européenne pour tous les autres destinataires établis dans des pays tiers n’offrant pas une protection appropriée.

Vous pouvez trouver de plus amples informations sur les clauses contractuelles types approuvées par la Commission européenne sur la page suivante : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_fr. AUTRES INFORMATIONS RELATIVES AUX DESTINATAIRES DE VOS DONNÉES À CARACTÈRE PERSONNEL Nous partageons dans certains cas vos données à caractère personnel avec un nombre limité de destinataires :

  • Nous partageons vos données à caractère personnel avec vous et, le cas échéant, avec (a) votre employeur ou certains de vos travailleurs et (b) des conseillers professionnels que vous avez désignés
  • Nous faisons appel à divers sous-traitants techniques, par exemple pour l’hébergement d’un site web ou la fourniture d’une base de données CRM, moyennant la conclusion des conventions de traitement requises
  • Nous partageons vos données à caractère personnel avec des banques, des compagnies d’assurance et des courtiers, dans le cadre de votre relation avec ces parties
  • Nous partageons vos données à caractère personnel avec diverses instances publiques dans le cadre d’obligations légales
  • Nous partageons vos données à caractère personnel avec nos conseillers professionnels, avocats et huissiers de justice dans la mesure nécessaire à leur assistance

SÉCURITÉ DES TRAITEMENTS Nous avons développé une protection appropriée pour les données à caractère personnel que nous traitons. Cependant, aucun système informatique ne peut garantir une sécurité à 100 % Nous nous efforçons d’améliorer en continu la sécurité de nos systèmes. Vous avez également un rôle important à jouer dans la sécurité de vos données à caractère personnel en gardant les détails de vos propres systèmes informatiques et comptes confidentiels et en les protégeant de manière adéquate. VOS DROITS Le Règlement général sur la protection des données vous accorde un certain nombre de droits en ce qui concerne vos données à caractère personnel :

  • Le droit d’accès à et de rectification de vos données à caractère personnel
  • Le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct et le droit général d’opposition reposant sur des circonstances liées à votre situation particulière
  • Le droit à l’effacement des données, à la limitation du traitement et à l’oubli
  • Le droit de retirer votre consentement à tout moment
  • Le droit à la portabilité de vos données
  • Le droit d’introduire une plainte auprès de l’autorité de contrôle (en Belgique, l’Autorité de protection des données).

Avant de déposer plainte, nous vous invitons à nous contacter pour permettre un règlement rapide et amiable de votre réclamation. L’exercice de ces droits est soumis à certaines conditions par le RGPD ; certains droits n’étant pas applicables dans des situations données. Si vous avez des questions à ce sujet, vous pouvez toujours nous contacter. Si nous pouvons émettre des doutes raisonnables quant à votre identité, nous nous réservons le droit de la vérifier. COMMENT NOUS CONTACTER ? Vous pouvez toujours nous contacter via les coordonnées suivantes : EPOWER SPRL Ternesselei 330 2160 Wommelgem info@epowerhr.be Tél. +32 3 293 66 38 MODIFICATIONS Nous nous réservons le droit de modifier ponctuellement la présente déclaration. En cas d’adaptations substantielles, nous publierons un avis sur notre site web ou nous vous enverrons une communication par e-mail.