Les données traitées par Securex sont traitées avec une stricte confidentialité conformément au secret médical et aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, en abrégé " RGPD ".
Finalités du traitement des données à caractère personnel
En sa qualité de responsable du traitement, SEPP Securex s'engage à traiter les données à caractère personnel qui lui sont transmises conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé “RGPD”) .
- Pour l'exécution des prestations d'un service externe de prévention et de protection au travail en exécution du contrat avec l'employeur affilié.
- Afin d'organiser et d'offrir des services supplémentaires tels que la vaccination contre la grippe, les check-ups médicaux, le retour d'information individuel... Dans ces cas, le consentement de la personne concernée est nécessaire pour le traitement : les personnes concernées doivent accepter individuellement et volontairement de recevoir les services supplémentaires.
- Après anonymisation des résultats
- pour la recherche scientifique et épidémiologique
- rapports collectifs et conseils aux employeurs
- Lorsque le traitement est nécessaire au respect d'une obligation légale incombant à Securex.
- Dans le cas des données de l'employeur ou de ses représentants ou dirigeants, pour le marketing direct, les mailings informatifs, les demandes de renseignements des clients ou d'autres actions visant à améliorer les services.
Fondements juridiques du traitement
Le fondement juridique du traitement des données à caractère personnel des travailleurs des employeurs affiliées est la suivante :
- l'obligation légale qui pèse sur le responsable de traitement SEPP Securex, en vertu de la loi du 4 août 1996 sur le bien-être des employés dans l'exécution de leur travail et du Code du bien-être au travail.
- Le présent contrat d'affiliation sert également de fondement juridique au traitement des données.
- Le consentement individuel des personnes concernées à accepter de recevoir les services proposés
Le fondement juridique du traitement des données personnelles des personnes de contact ou des représentants des employeurs affiliés au SEPP Securex est l'intérêt légitime en ce qui concerne
- La gestion des contrats et des relations avec les clients : pour les opérations commerciales et leur optimisation.
- Les activités de marketing direct : à promouvoir les services du SEPP Securex, ainsi que ceux des autres entités Securex, auprès de ses clients.
Données médicales : les données médicales traitées par SEPP Securex sont protégées par le secret professionnel.
Catégories de personnes concernées
Les catégories de personnes concernées sont les employés de et/ou toutes les personnes exerçant des activités pour la société contractée par le SEPP Securex et/ou ses représentants.
Catégories de données personnelles traitées
Les catégories de données personnelles traitées sont :
- Données sociales et administratives relatives à la personne concernée et éventuellement à son employeur : par exemple, nom, prénom, date de naissance, numéro d'enregistrement national, nom et adresse de l'employeur.
- Coordonnées de la personne concernée : adresse, numéro de téléphone, adresse électronique, médecin généraliste
- Données professionnelles : poste, lieu d'emploi, données sur le poste de travail
- Données de santé et/ou médicales
- Données d'exposition lorsque la personne est exposée à certains risques ou agents
- Données spécifiques de nature personnelle visant à promouvoir la santé et le bien-être de l'employé : antécédents familiaux, sport, tabagisme, consommation d'alcool.
- Le cas échéant, les données concernant la santé mentale et/ou le bien-être psychosocial
Durée de conservation des données
Sauf dispositions réglementaires divergentes applicables, le dossier de santé doit être conservé pendant quinze ans au moins à dater du départ du travailleur (article I.4-89. § 2 du Code du bien-être au travail).
Des autres données personnelles seront conservées aussi longtemps que nécessaire aux fins mentionnées et conformément aux dispositions légales applicables.
Protection des données
Conformément à la législation en vigueur, SEPP Securex garantit un niveau de protection adéquat des données à caractère personnel. Ces mesures incluent les mesures techniques et organisationnelles requises pour protéger les données à caractère personnel contre la destruction accidentelle ou non autorisée, la perte accidentelle, ainsi que la modification, l'accès et tout autre traitement non autorisé des données à caractère personnel.
SEPP Securex attire néanmoins l'attention sur le fait qu'aucun système de protection n'est sûr à 100 %. Les personnes concernées peuvent toutefois prendre contact avec nous à tout moment pour toute question concernant la confidentialité et la sécurité des données à caractère personnel les concernant.
Destinataires des données
Il se peut que SEPP Securex transmette certaines données à caractère personnel aux autorités de contrôle, à nos avocats, à nos experts ou aux autorités judiciaires. En outre
- Certaines de ces données sont en outre transmises à nos sous-traitants, qui fournissent certaines prestations dans le cadre strict d'un contrat de sous-traitance et dans le seul but de fournir une assistance technique au SEPP Securex.
- Les données nominatives et les tâches ou services effectués peuvent être communiqués à l'employeur sur demande spécifique ou afin d'accroître la transparence, par exemple en matière de facturation. Les autres données personnelles ou médicales ne seront jamais transmises à des tiers, un employeur de son service du personnel.
- Les employeurs peuvent recevoir un rapport collectif accompagné des conseils nécessaires. Les données concernées sont donc traitées et stockées de manière anonyme et ne sont jamais mises à la disposition d'un employeur ou de son service du personnel.
Si l'employeur affilié est également affilié à d'autres entités juridiques faisant partie de l'entité économique Groupe Securex (ci-après “autres entités Securex”), il arrive que SEPP Securex transmette certaines données à caractère personnel à d'autres entités Securex en vue de tenir à jour notre banque de données. La liste complète des autres entités Securex peut être consultée sur www.securex.be ou communiquée à première demande.
Transfert de données vers des pays tiers
Le SEPP Securex ne transfère pas de données personnelles en dehors de l'EEE. Dans le cas où un transfert de données vers un pays hors EEE s'avérerait nécessaire, le SEPP Securex mettra en œuvre des garanties appropriées conformément aux lois sur la protection des données et s'assurera que les personnes concernées disposent de droits exécutoires et de recours juridiques efficaces.
Droits des personnes concernées
Les personnes concernées peuvent consulter les données et, si nécessaire, les faire rectifier en envoyant une demande datée et signée, accompagnée d'une copie recto verso de la carte d'identité et le nom du médecin traitant, par e-mail à privacy.sep@securex.be ou par courrier postal à Groupe Securex, Data Protection Officer, Avenue de Tervuren 43, 1040 Bruxelles. Les données seront transférées par le médecin traitant. En outre, les personnes concernées peuvent, suivant les mêmes modalités et dans les limites fixées par le RGPD, s'opposer au traitement des données ou demander que ce traitement soit limité. Elles ont également la possibilité de demander que les données les concernant soient effacées ou transférées. De plus amples informations peuvent être obtenues à la même adresse.
Si la personne concernée estime qu'il y a eu une violation du RGPD, elle a le droit de se plaindre auprès de l'autorité de contrôle des données. En Belgique, il s'agit de l'Autorité de Protection des Données, https://www.autoriteprotectiondonnees.be/citoyen