Déclaration de respect de la vie privée Securex Vitality

Qui sommes-nous ?  

Securex Vitality, une division de Securex Consult SA (ci-après dénommée « Securex »), dont le siège social est situé en Belgique, à 1040 Bruxelles, avenue de Tervuren 43, TVA BE0459.865.914, RPR Bruxelles et joignable par téléphone au + 32 2 729 92 11, et par e-mail à l’adresse info@securex.be.  

Securex est un acteur international dans le domaine de l’administration sociale et des ressources humaines pour les particuliers, les starters, les indépendants, les PME et les grandes entreprises. En tant que partenaire RH offrant une gamme complète de services, nous mettons l’accent sur le bien-être et les talents des employés, des collaborateurs, des clients et des indépendants. L’employabilité durable et le bien-être sont importants, pour tout le monde. C’est pourquoi nous développons diverses solutions afin d’accompagner les personnes concernées de manière préventive et proactive. 

Finalités du traitement des données à caractère personnel 

Les données recueillies par Securex sont traitées de manière strictement confidentielle, conformément au secret médical et aux dispositions du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après dénommé « RGPD », afin de promouvoir la santé et le bien-être. 

Vos données à caractère personnel sont traitées ou peuvent être traitées aux fins suivantes :  

• Pour la planification, l’organisation et la réalisation de bilans médicaux ou de tests d’aptitude physique, que ce soit par nos soins ou dans un centre médical externe  
• Afin d’évaluer votre état de santé et de vous fournir un retour personnalisé et des conseils adaptés 
• Afin de fournir à votre employeur, après anonymisation des résultats, un rapport collectif accompagné des recommandations nécessaires 
• Pour l’organisation et la mise en œuvre de divers ateliers ou sessions de formation sur le bien-être 
• Pour recueillir votre avis sur votre expérience avec nos services et nos processus, afin d’améliorer et de développer notre communication ainsi que nos prestations 
• Pour analyser, développer, soutenir et/ou améliorer les services globaux de Securex ou ceux d’un tiers 
• À des fins de rapport interne et de statistiques 
• Pour la gestion des contacts et des contrats, ainsi que pour vous informer sur les services proposés par Securex lorsque vous êtes un interlocuteur ou un représentant de l’employeur affilié 

Fondement juridique du traitement 

Le traitement des données à caractère personnel par Securex Vitality dans le cadre de ses activités repose sur une ou plusieurs des bases juridiques suivantes :  

• Le contrat d’affiliation entre un employeur et Securex 
• La demande individuelle des personnes concernées visant à bénéficier des services proposés 
• Votre consentement individuel pour le partage de vos données, par exemple avec un autre prestataire de soins 

Le fondement juridique du traitement des données à caractère personnel des personnes de contact ou des représentants du client est l’intérêt légitime lié à 

• La gestion des contrats et des relations clients : pour la gestion opérationnelle et son optimisation 
• La gestion, l’évaluation et l’optimisation des services  
• Les activités de marketing direct : afin de promouvoir les services de Securex Vitality, ainsi que ceux des autres entités Securex, auprès de ses clients  

Données médicales : les données médicales traitées par Securex Vitality sont protégées par le secret professionnel. 

Catégories de personnes concernées 

Les catégories de personnes concernées sont les employés de l’entreprise et/ou toutes les personnes qui effectuent des travaux pour celle-ci dans le cadre d’un contrat d’affiliation ou d’un contrat avec Securex et/ou ses représentants.  

Catégories de données traitées 

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (le concerné).  

Securex traite ou est susceptible de traiter notamment les données suivantes :  

• Données sociales et administratives de la personne concernée (nom, prénom, date de naissance, numéro de registre national…)  
• Coordonnées (adresse, numéro de téléphone, e-mail…) 
• Données de santé et/ou données médicales  
• Données à caractère personnel spécifiques visant à promouvoir la santé et le bien-être du travailleur : antécédents familiaux, activité sportive, tabagisme, consommation d’alcool  
• Le cas échéant, données relatives à la santé mentale et/ou au bien-être psychosocial. 

Délai de conservation des données 

Securex ne conserve pas vos données à caractère personnel au-delà de ce qui est strictement nécessaire aux fins du traitement et aussi longtemps que la loi l’exige (notamment la loi relative aux droits des patients). 

Confidentialité et protection des données 

Conformément à la législation en vigueur, Securex garantit un niveau de protection adéquat de vos données à caractère personnel. Ces mesures incluent les mesures techniques et organisationnelles requises pour protéger les données à caractère personnel contre la destruction accidentelle ou non autorisée, la perte accidentelle, ainsi que la modification, l’accès et tout autre traitement non autorisé des données à caractère personnel. 

Securex attire néanmoins l’attention sur le fait qu’aucun système de protection n’est sûr à 100 %. Les personnes concernées peuvent toutefois prendre contact avec nous à tout moment pour toute question concernant la confidentialité et la sécurité des données à caractère personnel les concernant. 

Destinataires des données 

Vos données à caractère personnel ne sont traitées et partagées qu’aux fins prévues : 

• Certaines de vos données à caractère personnel peuvent être transmises au laboratoire médical ou au centre médical auquel nous faisons appel pour la prestation de services 
• Certaines de vos données à caractère personnel peuvent être transmises à des sous-traitants qui fournissent certains services dans le cadre strict d’un contrat de sous-traitance et dans le seul but d’apporter à Securex l’assistance technique ou administrative nécessaire.  
• Certaines de vos données nominatives ou des prestations fournies peuvent être communiquées à votre employeur sur demande expresse ou afin de garantir la transparence, par exemple en matière de facturation. Aucune autre donnée personnelle ou médicale ne sera jamais transmise à des tiers, à un employeur ou à son service des ressources humaines.  
• Les employeurs peuvent recevoir un rapport collectif accompagné des recommandations nécessaires concernant certains paramètres, dès lors que le volume de données est suffisamment important pour garantir la confidentialité de ces dernières. À cette fin, les données concernées sont traitées et conservées de manière anonyme et ne sont jamais communiquées à un employeur ni à son service des ressources humaines. 

À titre exceptionnel, Securex peut également être amenée à communiquer certaines données à caractère personnel aux autorités de contrôle, à nos avocats, à nos experts ou aux autorités judiciaires.   

Transfert de données vers des pays tiers

Securex ne transfère aucune donnée à caractère personnel en dehors de l’Espace économique européen.  

Si un transfert de données vers un pays situé en dehors de l’EEE s’avère néanmoins nécessaire à la fourniture des prestations ou des services, Securex mettra en place des garanties appropriées conformément à la législation en matière de protection des données et veillera à ce que les personnes concernées disposent de droits opposables et de voies de recours efficaces.  

Afin de garantir aux personnes concernées des droits opposables et des voies de recours efficaces, le traitement et le transfert ne peuvent avoir lieu que si l’une des conditions suivantes est remplie :  

• Le transfert s’effectue vers des pays assurant un niveau de protection adéquat sur la base des décisions d’adéquation de la Commission européenne 
• Le transfert s’effectue vers un sous-traitant soumis à des règles d’entreprise contraignantes (Binding Corporate Rules). Ces règles d’entreprise garantissent un niveau de protection adéquat  
• Le transfert est effectué vers un sous-traitant avec lequel a été conclu un contrat type mis à disposition par la Commission européenne (clauses contractuelles types, règlement [UE] 2021/914 du 4 juin 2021) et pour lequel une analyse des risques supplémentaire a été réalisée au préalable. Les dispositions contractuelles et les éventuelles mesures supplémentaires prises à la suite d’une analyse préalable des risques ou d’une analyse d’impact des transferts de données doivent alors offrir les garanties nécessaires en matière de protection des données.    

En l’absence de garanties adéquates quant au niveau de protection, Securex ne transmettra pas (ni ne fera transmettre) de données à caractère personnel vers ces pays tiers, sauf consentement de la personne concernée. 

Vos droits 

Vous pouvez prendre connaissance des données traitées par le Groupe Securex et, le cas échéant, les faire rectifier en envoyant une demande datée et signée, accompagnée d’une copie recto verso de votre carte d’identité, par e-mail à privacy@securex.be ou par courrier postal à Groupe Securex, Data Protection Officer, avenue de Tervueren 43, 1040 Bruxelles.  

Vous pouvez en outre, suivant les mêmes modalités et dans les limites fixées par le RGPD, vous opposer au traitement des données ou demander que ce traitement soit limité. Vous avez également la possibilité de demander que les données vous concernant soient effacées ou transférées. De plus amples informations peuvent être obtenues à la même adresse. 

Si vous estimez qu’une violation a été commise concernant le traitement de vos données ou vos droits, vous pouvez, le cas échéant, déposer une plainte auprès de l’Autorité de protection des données.