Version n°2.
Date : 21 novembre 2018.
FOR-SB-GEN-18.
Nous avons préparé ce document afin de vous exposer les circonstances dans lesquelles nous traitons vos données personnelles et comment nous les protégeons. Nous pouvons modifier notre Privacy notice occasionnellement. Nous publierons sur notre site web toute modification apportée à ce document afin que vous soyez en permanence informés de quelles informations nous collectons, de la manière dont nous pouvons les utiliser et les cas dans lesquels nous pouvons divulguer ces informations à des tiers. Par conséquent, nous vous invitons à parcourir régulièrement ce document.
Cette Privacy notice externe concerne principalement le traitement des données personnelles de nos clients actuels et dans certains cas nos anciens clients, nos fournisseurs, nos prospects, ainsi que les membres de leur personnel et les personnes désignées par eux, les personnes qui ont manifesté un intérêt pour nos activités, et les personnes avec lesquelles nous entrons en contact dans le cadre de l’exécution de nos activités.
Conformément à la législation relative à la protection des données à caractère personnel, nous vous informons des éléments suivants :
1) Cette Privacy notice concerne les traitements effectués par les entreprises suivantes du groupe SERIS Belgique :
SERIS Security sa, (y compris la division SERIS Monitoring), Telecomlaan 8, B - 1831 Diegem, BE 0404.770.607, autorisation SPF Intérieur 16.1065.10;
SERIS Technology sa, Kleine Mechelsebaan 52a, B - 3200 Aarschot, BE 0475.583.377, autorisation SPF Intérieur 20.1196.09;
SERIS Logistics sa, Telecomlaan 8, B - 1831 Diegem, BE 0436.369.742;
SERIS Academy/SBD sa, Telecomlaan 8b, B - 1831 Diegem, BE 0890.333.504 (SBD sa);
ci-après dénommées collégialement “SERIS”.
2) L’adresse e-mail de contact des Data Protection Officers de SERIS est la suivante : dpo@seris.be.
3) Les données personnelles que nous pouvons traiter sont les suivantes :
- Données d’identification: nom, prénom, langue, titre, fonction, numéro de registre national, etc.
- Données de contact: adresse postale, numéro de téléphone fixe et/ou mobile, adresse e-mail, etc.
- Données financières: numéro de compte bancaire.
- Données judiciaires relatives aux condamnations et peines[1]: extrait de casier judiciaire.
- D’autres données personnelles particulières exigées par la législation réglementant la sécurité privée[2].
- Données concernant l’enregistrement d’images: images de surveillance.
- Données provenant d’une entreprise permettant d’identifier une personne physique: par ex. une société privée à responsabilité limitée unipersonnelle (SPRLU) : numéro d’entreprise.
- Données d’enregistrements audio: conversations téléphoniques via lignes fixes.
4) Si vous avez une relation contractuelle avec SERIS, alors le fondement du traitement de données personnelles est ce contrat. La finalité du traitement de données personnelles est de permettre à SERIS de garantir l’exécution des prestations reprises dans un contrat, ainsi que pour la gestion générale de la clientèle et des fournisseurs, y compris la comptabilité, la gestion des litiges et les procédures judiciaires, la récupération ou le transfert de créance, ainsi que la protection de nos droits.
Nous basons le traitement de vos données personnelles sur nos intérêts légitimes dans les cas suivants: a) afin de vous proposer des offres promotionnelles par rapport à des produits ou services similaires à ceux auxquels vous avez recouru, b) ainsi que dans le but de vous tenir informé par rapports à nos activités et à celles de notre secteur, c) ou encore afin de protéger nos activités, nos biens et nos locaux en procédant à l’enregistrement des visiteurs, d) pour traiter une notification selon la "procédure de lanceur d'alertes" si le rapport vous concerne.
Nous basons le traitement de vos données personnelles sur votre consentement si vous vous inscrivez pour recevoir notre newsletter, si vous nous envoyez une demande d’information, si vous nous appelez par téléphone (dans ce cas vous serez informé à l’avance si la conversation peut être enregistrée), ou si vous entrez dans nos locaux où la surveillance par caméra a été indiquée par un pictogramme. Vous pouvez vous désinscrire de la newsletter à tout moment.
Dernièrement, le traitement de vos données personnelles peut être justifié afin de satisfaire à nos obligations légales. Nous sommes dans ce cadre soumis à des obligations fiscales et comptables qui nous imposent la conservation et la transmission de certaines données personnelles aux administrations comptables et fiscales. De plus, nous sommes soumis à des obligations légales liées à notre secteur d’activité, qui est strictement réglementé, et qui nous impose de communiquer certaines informations à notre autorité de contrôle à leur demande expresse ou de notre propre initiative.
5) SERIS conserve vos données personnelles jusqu’au moment où votre relation avec SERIS prendra fin (par ex. si vous n’êtes plus lié par un contrat avec SERIS ou lorsque vous vous désinscrivez de la newsletter de SERIS). Il existe des exceptions à ce principe dans les cas suivants : a) s’il existe un délai de conservation légal[3] ; b) afin de respecter un éventuel délai de prescription ; c) pour défendre et faire valoir nos ou vos droits en cas de contentieux ou de litige, tant que celui-ci ne sera pas réglé, d) dans le cadre de la "procédure de lanceur d'alertes".
6) Vos données personnelles seront accessibles par les personnes désignées en respect du principe ‘need-to-know’ afin d’atteindre les finalités mentionnées ci-dessus.
Une entreprise du groupe SERIS peut transférer vos données personnelles à une autre entreprise du groupe mentionnée au point 1) ci-dessus lorsque cela est nécessaire pour satisfaire à une obligation légale ou contractuelle.
SERIS ne transférera pas vos données personnelles à un tiers sans notification préalable, sauf lorsque ce transfert est exigé en raison d’obligations légales, contractuelles ou en cas de mesures judiciaires ou de police.
Lorsque SERIS fait appel à des sous-traitants externes, ceux-ci sont toujours contractuellement tenus de traiter les données personnelles vous concernant dans le cadre de l’exécution du contrat selon les règles en vigueur, et de ne pas traiter vos données personnelles à d’autres fins que celles reprises dans notre contrat de sous-traitance commun. Par exemple, si un client opte pour ce service, SERIS Security peut donner accès à ce client à sa demande à une solution ERP permettant d’effectuer un contrôle et un rapportage par rapport aux activités de gardiennage prestées par SERIS Security à la demande du client. Cette plateforme est hébergée auprès d’un sous-traitant externe de SERIS (Risk Matrix Resultants S.A., Avenue Monterey 29, L-2163 Luxembourg, Groothertogdom Luxemburg), auquel les données personnelles du client sont alors transférées. Ce transfert est limité aux informations raisonnablement nécessaires pour permettre à ce sous-traitant externe d’accomplir la mission que nous lui avons confiée contractuellement.
7) Conformément au Règlement Général sur la Protection des Données[4], toute personne dispose à certaines conditions des droits suivants : 1) l’accès et la rectification de ses données personnelles ; 2) l’effacement de ses données personnelles dans les cas énumérés par la loi ; 3) en cas de contestation relative au traitement des données personnelles, la limitation du traitement de ses données personnelles jusqu’au moment où la contestation sera résolue ; 4) la portabilité de ses données personnelles ; 5) à tout moment et sans justification, l’opposition au traitement de ses données personnelles à des fins de marketing direct ou de décision individuelle automatisée.
Dans le cas où le traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de le retirer à tout moment.
Toute personne désirant faire usage de ces droits est priée d’envoyer un e-mail à l’adresse suivante dpo@seris.be. Chaque personne dispose également d’un droit de recours auprès de l’Autorité belge de Protection des données via contact@apd-gba.be.
8) SERIS effectue un suivi permanent de la sécurisation des données personnelles au sein de l’entreprise. A cet effet, SERIS s’engage à prendre raisonnablement toutes les mesures techniques et organisationnelles pour éviter que des personnes non autorisées aient accès aux données personnelles qui lui ont été confiées, ainsi que pour éviter toute perte des données, destruction ou divulgation non autorisée. SERIS utilise des systèmes mis à jour de manière régulière, permettant le chiffrement des données si nécessaire et des pares-feux correspondant aux standards industriels.
[1]Uniquement en cas d’inscription à une formation légale auprès de SERIS Academy, et conformément aux exigences de la législation réglementant la sécurité privée.
[2]Par exemple et conformément à la loi : pour l’inscription à certaines formations auprès de SERIS Academy, tout agent de gardiennage doit fournir une attestation d’examen psychotechnique, ou encore une preuve qu’il/elle est bien employé par une entreprise de gardiennage, ou bien qu’il/elle dispose d’un permis de port d’arme valable ou d’une attestation de compétence.
[3]Par exemple, SERIS Academy est tenu légalement de conserver pendant dix ans toutes les données qui concernent l'inscription du participant à une formation légalement organisée par la législation réglementant la sécurité privée, les dates auxquelles il a suivi la formation, le résultat de ses examens et tests, ainsi qu'une copie papier des attestations et diplômes qui sont délivrées par l'organisme de formation.
[4]Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (…), J.O.U.E., 4 mai 2016, L. 119/1.