Conditions générales - Modifications RGPD
Comme vous le savez sans doute, le Règlement Général sur la Protection des Données (ci-après « RGPD ») entrera en vigueur le 25 mai 2018 dans toute l’Union européenne, et donc aussi en Belgique.
Le RGPD a également un impact sur votre contrat « secrétariat social ». En effet, le RGPD impose de mentionner dans ce contrat quelques dispositions qui visent à renforcer les obligations de notre secrétariat social vis-à-vis de votre entreprise, au niveau de la protection des données à caractère personnel que nous traitons pour vous (article 28 du RGPD relatif aux contrats de sous-traitance). Dans cette optique, nous avons adapté nos conditions générales pour les mettre en conformité avec les exigences du RGPD.
Vous trouverez ci-dessous les dispositions modifiées.
Article 8 – Données à caractère personnel - Securex en tant que sous-traitant
SECUREX, en tant que sous-traitant, et l’affilié, en tant que responsable du traitement, s’engagent à traiter les données à caractère personnel conformément au Règlement européen (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Les conditions dans lesquelles les différents traitements sont effectués par SECUREX sont décrites à l’annexe 1 « Clauses spécifiques au traitement de données personnelles par Securex en tant que sous-traitant » des présentes conditions générales.
Article 8bis – Données à caractère personnel - Securex en tant que responsable de traitement
8bis.1. Securex traite les données à caractère personnel transmises par l’affilié pour les finalités suivantes :
8bis.1.1. Gestion de la clientèle (traitement nécessaire à l’exécution du contrat) y compris la gestion du contentieux (sur base de l’intérêt légitime de Securex)
8bis.1.2. Marketing direct (traitement justifié sur base de l’intérêt légitime de Securex). A noter que sont uniquement visées pour cette finalité les coordonnées de la personne de contact chez l’affilié.
8bis.2. Dans tous les cas où le traitement de données à caractère personnel est nécessaire pour l’exécution du contrat, Securex ne sera pas en mesure d’exécuter le contrat avec l’entreprise cliente si celle-ci est en défaut de fournir les informations requises.
8bis.3. Les données à caractère personnel concernées sont conservées pour une durée de 10 ans suivant la terminaison de la relation contractuelle avec l’affilié.
8bis.4. Securex peut divulguer les données à caractère personnel aux destinataires suivants :
8bis.4.1. des destinataires au sein de l’entreprise affiliée ou connectés avec celle-ci;
8bis.4.2. des tiers conseillers ou fournisseurs de services de l’affilié;
8bis.4.3. les autorités publiques et les tribunaux;
8bis.4.4. des sous-traitants agissant pour Securex.
8bis.5. Securex ne traite les données à caractère personnel concernées qu’au sein de l’Espace Economique Européen.
8bis.6. La personne concernée a les droits suivants (soumis aux conditions d’application décrites dans la législation en vigueur) :
8bis.6.1. le droit d’accéder et de rectifier ou d’effacer toutes données à caractère personnel la concernant ou de restreindre le traitement le concernant;
8bis.6.2. le droit à la portabilité des données
8bis.6.3. le droit de retirer son consentement à tout moment;
8bis.6.4. le droit d’introduire une plainte à l’autorité de contrôle adéquate;
8bis.6.5. le droit de s’opposer, gratuitement, au traitement de ses données à caractère personnel envisagé à des fins de marketing direct .
Pour exercer ces droits, la personne concernée doit respecter les conditions légales y afférentes. Plus d’information à ce sujet peut être demandée à l’adresse privacy@securex.be.