Contenu :  

1. Généralités

2. Champ d’application

3. Définitions

4. Quelles sont les données personnelles traitées au sein d’iKanbi group et à quelles fins les utilisons-nous

• • Données des clients
  • Données des fournisseurs
  • Données des candidats
  • Données des travailleurs
  • Données des candidats
  • Données des indépendants et des sous-traitants

5. Comment Ikanbi, en tant que responsable du traitement, traite-t-il vos données à caractère personnel?

6. Quels sont mes droits en tant que personne concernée concernant le traitement de mes données à caractère personnel ?

7. Que faire en cas de violation des données à caractère personnel ?

8. Quels sont mes droits en matière de protection de mes données?

9. Personne de contact en cas de questions ou de remarques

1. Généralités

La présente politique relative à la protection des données décrit la façon dont iKanbi group traite les données à caractère personnel.  Elle se base sur le respect du Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018 et s’applique à la société iKanbi Group, ainsi qu’à toute personne traitant pour le compte de celle-ci des données à caractère personnel.

Cette politique en matière de protection des données s’adresse donc à tout visiteur de nos bâtiments ou de notre site web, à nos clients, prospects, travailleurs, étudiants, stagiaires, travailleurs intérimaires, fournisseurs, collaborateurs, sous-traitants, freelances, partenaires et associés.

2. Champ d’application

La présente politique et les présentes conditions d’application à ce jour émanent d’iKanbi Group. Ce Groupe a des établissements à Liège, Anvers, Maastricht, Tirana et Casablanca:

Adresse du siège social :

iKanbi Group, Place du Champ de Mars 5, 1050 Bruxelles

Téléphone : +32(0)4 256 97 11

No d’entreprise : BE 0445 248 212

Adresse des différents sites :

iKanbi Belgium, Rue Alfred Deponthière 40, 4431 Loncin

iKanbi Belgium Noorderplaats 9/5, 2000 Antwerpen

iKanbi Netherlands, Gaetano Martinolaan 50, 6229 GS Maastricht

iKanbi Morocco, Casanearshore Park Shore 4, Plateau 001 | Casablanca

iKanbi Albania, Rruga “Sami Frashëri”, nr.56, Seksioni A

De par l’utilisation de ce site, ou dans le cadre d’échanges avec nous, vous serez probablement amenés à nous communiquer des informations à votre sujet, et qui entrent dans le domaine des données à caractère personnel (RGPD). Dans ce cadre, vous acceptez dès lors les pratiques en matière de Politique relative à la protection des données utilisées par iKanbi et décrites dans les paragraphes suivants.

3. Définitions 

Les Données à caractère personnel correspondent à toutes informations permettant d’identifier directement ou indirectement une personne physique (« personne concernée ») : nom, numéro d’identification, données de localisation (GPS, etc.), donnée en ligne ou un ou plusieurs éléments qui sont caractéristiques de l’identité

physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne physique concernée.

Les Données personnelles sensibles sont toutes données à caractère personnel relatives à une personne physique laissant transparaître son origine raciale ou ethnique, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance syndicale, son état de santé, son orientation sexuelle, ses données génétiques et biométriques, dans l’unique but d’identifier la personne.

Le Traitement renvoie à une manipulation des données à caractère personnel, effectuées via des processus automatisés ou non, telles que la récolte, la définition, la classification, la structuration, l’enregistrement, la modification ou l’altération, la demande, la consultation, l’utilisation, l’envoi, la diffusion ou la mise à disposition d’une autre manière, l’alignement ou la combinaison, le verrouillage, l’effacement ou la destruction de données.

Le Responsable du traitement est l’employeur, lequel définit la finalité et les moyens du traitement des données.

Le sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement.

 L’Europe désigne, aux fins de cette politique, l’Espace économique européen et la Suisse. 

4. Quelles sont les données personnelles traitées au sein d’iKanbi group et à quelles fins les utilisons-nous?

Données des clients

Nous récoltons et traitons les données à caractère personnel de nos clients et distinguons trois types de traitement :

• nous traitons des données en vue de fournir des services ;
• nous traitons des données à des fins administratives (facturation, contrats, etc.) ;
• nous traitons des données à des fins commerciales.

Données personnelles reçues de nos clients en vue de leur fournir nos services

• L’exécution d’un contrat conclu avec le client aura pour conséquence qu’une série de données à caractère personnel seront traitées.
• Lorsque nous fournissons des services à nos clients, nous recevons en effet et traitons les données à caractère personnel de leurs travailleurs, fournisseurs et clients.
• Lorsque nous traitons des données à caractère personnel de nos clients afin de leur fournir des services, nous agissons en qualité de « sous-traitant » des données à caractère personnel. Par conséquent, un accord doit intervenir, raison pour laquelle l’accord en question généralement ajouté aux conditions générales de nos contrats avec nos clients.

Nous devons également nous assurer que les données à caractère personnel sont traitées avec soin. Concrètement, cela signifie que :

• les données doivent être bien protégées;
• les données doivent être traitées avec soin. Des mesures doivent être prises afin d’éviter qu’elles ne se perdent (exemple : perte de clé USB, d’ordinateurs, de dossiers papier, etc.) ;
• les données peuvent uniquement être copiées sur d’autres systèmes, d’autres appareils (ex : ordinateurs portables) ou à d’autres endroits si cela s’avère réellement nécessaire. Les éléments copiés doivent également être protégés ;
• nous ne partageons pas ces données avec d’autres parties (qu’il s’agisse de parties externes ou de membres de notre réseau), sauf moyennant l’autorisation explicite du client ;
• nous demandons et récoltons uniquement les données à caractère personnel de nos clients dont nous avons réellement besoin afin d’atteindre les objectifs définis, nous informons le client de ces finalités et utilisons ses données à ces seules fins ;
• nous conservons uniquement les données à caractère personnel durant la période nécessaire. La politique en matière d’archivage sera respectée.

Données à caractère personnel récoltées auprès de nos clients à des fins administratives

Dès que nous fournissons des services à des clients, leurs données personnelles sont utilisées à des fins administratives et de facturation. Elles sont conservées dans nos systèmes informatiques et bases de données internes. Nos clients attendent de nous que nous conservions leurs données afin de pouvoir leur offrir nos services. Les données conservées sont principalement des données administratives. Nous devons faire en sorte qu’elles soient actualisées et éviter qu’elles ne soient divulguées.

Données à caractère personnel récoltées à des fins commerciales pour des clients existants et des prospects 

Nous conservons également des données à des fins commerciales dans notre système informatique. C’est le cas des données de nos clients existants, de nos anciens clients, mais également de nos prospects. Ces données sont utilisées afin d’assurer le suivi d’opportunités commerciales, d’envoyer des mailings.

Le client doit être informé concernant l’utilisation de ses données à des fins commerciales. Si le client n’autorise pas ou plus que ses données soient utilisées à des fins commerciales, les données ne peuvent plus être utilisées. La meilleure pratique consiste à requérir une action positive de la part de la personne concernée (ex : cochage d’une case dans un formulaire) afin d’autoriser le traitement. Il n’est pas suffisant de déduire l’autorisation d’un manque d’action.

Nous pouvons traiter les données à caractère personnel laissées par tout individu sur notre site internet afin de leur fournir des informations pertinentes concernant nos services. Si, en revanche, nous souhaitons leur envoyer des communications de marketing direct qui n’ont aucun lien avec leurs questions, nous devons demander leur autorisation explicite.

Données des fournisseurs

Nous récoltons et traitons les données à caractère personnel de nos fournisseurs dans le cadre de l’exécution de nos contrats et à des fins administratives (facturation, etc.).

Données des candidats

Nous récoltons et traitons les données à caractère personnel de candidats potentiels à des fins de recrutement.

Traitement des données à des fins de recrutement

Durant le processus de recrutement, nous recevons des données à caractère personnel des candidats.

Ces données peuvent être traitées sur base de l’autorisation du candidat en question et être partagées au sein de iKanbi Belgium dans le cadre du processus de recrutement. Elles ne peuvent toutefois pas être partagées avec d’autres parties internes ou externes à iKanbi Belgium.

Si le candidat est engagé, ses données personnelles devront être traitées dans le cadre de la relation de travail. Si le candidat n’est pas engagé, ses données doivent être effacées compte tenu de la période de rétention requise, à moins que le candidat n’accepte qu’elles soient conservées en vue de futurs processus de recrutement.

Données des travailleurs

Nous récoltons et traitons les données à caractère personnel de nos propres travailleurs dans le cadre de la gestion des ressources humaines.

Traitement des données aux fins des ressources humaines

Toutes les organisations, en ce compris iKanbi Belgium, gèrent des données à caractère personnel de leurs travailleurs dans le cadre de la gestion des salaires, du processus d’évaluations, de l’évolution de carrière, etc.

La déclaration de confidentialité ou « privacy notice » relative à la protection des données à caractère personnel reprend les données traitées par iKanbi Belgium, ainsi que la finalité du traitement et les droits des personnes concernées. Le département RH a reçu des directives spécifiques afin d’assurer une gestion correcte de ces données.

Données des indépendants et des sous-traitants

Nous récoltons et traitons les données à caractère personnel de nos collaborateurs et de nos sous-traitants à des fins de facturation.

Traitement des données à des fins de facturation

Les données sont utilisées à des fins administratives et de facturation, et elles sont conservées dans nos systèmes informatiques et bases de données internes.

La déclaration de confidentialité ou privacy notice relative à la protection des données à caractère personnel des collaborateurs et des sous-traitants reprend les données traitées par IKanbi Belgium, ainsi que la finalité du traitement et les droits des personnes concernées. Des directives spécifiques ont été données au département RH afin que ce dernier assure une gestion correcte de ces données.

5. Comment Ikanbi, en tant que responsable du traitement, traite-t-il vos données à caractère personnel?

La plupart des données à caractère personnel que nous traitons sont celles de nos clients, fournisseurs, candidats, travailleurs, collaborateurs et nous respectons les directives visant à protéger ces données.

Comme précisé ci-avant, cette Politique a pour objectif de fournir des directives en matière de traitement de données. Quel que soit le type de données traitées et quelle que soit la manière dont elles sont traitées, iKanbi Group s’engage à respecter les 8 principes de base suivants repris dans la législation RGPD :

1. Les données à caractère personnel doivent être récoltées et traitées de manière licite et loyale.

En pratique, cela signifie que iKanbi group :

• dispose d’une base légale pour pouvoir récolter et utiliser des données à caractère personnel ;
• est transparente concernant la manière dont les données à caractère personnel seront traitées et veille à suffisamment informer les personnes physiques (clients, travailleurs ou autres) concernées de leurs droits lorsque leurs données sont récoltées ;
• s’assure que les données à caractère personnel ne sont pas utilisées de manière illicite.

2. Les données à caractère personnel peuvent uniquement être récoltées aux fins décrites explicitement.

En pratique, cela signifie que iKanbi group :

• définit clairement, dès le début, les données à caractère personnel devant être récoltées ainsi que les fins auxquelles elles seront utilisées ;
• s’assure que, si les données personnelles sont utilisées à d’autres fins que les fins initialement définies, la personne concernée en soit mise au courant et que leur utilisation soit justifiée.

3. Les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire.

En pratique, cela signifie que IKanbi Belgium s’assure que :

• seules des données personnelles pertinentes à une fin spécifique sont récoltées ;
• aucune autre donnée personnelle que les données nécessaires à une fin spécifique n’est conservée.

4. Les données à caractère personnel doivent être correctes et, si nécessaire, être actualisées. Les données inexactes ou obsolètes devront être supprimées ou modifiées.

En pratique, cela signifie que iKanbi :

• veille à ce que la source des données à caractère personnel soit claire ;
• prend des mesures raisonnables afin de s’assurer que les données obtenues soient correctes ;
• vérifie s’il est nécessaire de mettre les données à jour.

5. Les données à caractère personnel ne peuvent pas être conservées pendant une période plus longue que le délai nécessaire. Dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été récoltées, ces informations doivent être supprimées, à moins qu’il n’y ait une autre raison de les conserver.

En pratique, cela signifie que iKanbi :

• vérifie la durée de conservation des données à caractère personnel ;
• définit la finalité pour laquelle les données à caractère personnel sont conservées et la durée de conservation de ces données ;
• supprime les données personnelles de manière sécurisée si elles ne sont plus nécessaires aux fins prédéfinies.

6. Les données à caractère personnel doivent être traitées conformément aux droits des personnes physiques, à savoir :

• le droit à l’information ;
• le droit d’accès ;
• le droit de rectification ;
• le droit à l’oubli ;
• le droit à la limitation du traitement ;
• le droit à la portabilité des données ;
• le droit d’opposition à certains traitements ;
• les droits relatifs à des arrêtés basés sur des décisions et un profilage automatiques.

Toute personne dont les données à caractère personnel sont traitées peut invoquer ces droits. Pour de plus amples renseignements à ce sujet, nous nous référons à l’article 6 du RGPD.

7. Les données à caractère personnel doivent être conservées de manière sécurisée.

En pratique, cela signifie que iKanbi dispose d’un niveau de sécurité approprié à la nature des données personnelles conservées (personnel, clients ou autres) et aux dommages pouvant découler d’une violation de la sécurité.

8. Les données à caractère personnel ne peuvent pas être transférées à d’autres pays hors Europe sans protection adéquate.

Cela signifie que iKanbi :

• détermine si un transfert vers un autre pays hors Europe est nécessaire et si les données sont protégées de manière adéquate avant de procéder à leur transfert ;
• s’assure de la protection adéquate des données en cas de transfert de données personnelles hors Europe.

6. Quels sont mes droits en tant que personne concernée concernant le traitement de mes données à caractère personnel ?

Comme mentionné au chapitre 4.6, le nouveau Règlement général sur la protection des données attribue un certain nombre de droits aux personnes concernées.

En effet, celles-ci peuvent exercer les droits suivants :

• elles peuvent obtenir une copie des informations dont nous disposons à leur égard ;
• elles peuvent demander la rectification, l’effacement ou la destruction de données inexactes ;
• elles peuvent s’opposer au traitement de leurs données à des fins de marketing direct ;
• elles peuvent invoquer le droit à l’oubli, afin d’obtenir la suppression de leurs données lorsqu’il n’existe aucun motif impérieux pouvant justifier la poursuite de leur traitement ;
• elles peuvent invoquer le droit à la portabilité de leurs données, qui leur permet d’obtenir et de réutiliser leurs données à leurs propres fins.

Toute personne concernée peut contacter le responsable du traitement des données par e-mail à l’adresse suivante : DPO@iKanbi.com

7. Que faire en cas de violation des données à caractère personnel ?

Une violation de données implique bien plus que la simple perte de données à caractère personnel. Il s’agit d’une violation de la sécurité entraînant, accidentellement ou de manière illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à des données transmises, stockées ou traitées d’une autre manière.

Exemples de violations :

• la perte d’une clé USB, de documents ou d’un GSM (étant donné que vous avez accès à votre boîte mail sur votre GSM, nous vous demandons de nous le faire savoir) ;
• l’envoi de données à caractère personnel à une adresse incorrecte (ex : par e-mail) ;
• la perte ou le vol d’un ordinateur contenant des données à caractère personnel ;
• la perte d’un fichier ou dossier papier ;
• l’ouverture de l’annexe d’un e-mail comportant un virus, ce qui a pour conséquence que l’ordinateur n’est plus disponible ;
• mauvaise réaction à des tentatives de fishing entraînant la divulgation de mots de passe ;

En tant qu’organisation traitant des données à caractère personnel, IKanbi group est contrainte de notifier certaines violations de données personnelles à l’autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation. D’autre part, IKanbi group tient un registre reprenant les violations de données à caractère personnel.

8. Quels sont mes droits en matière de protection de mes données?

A tout moment, vous avez un droit d’accès, de consultation, de modification/rectification, de suppression ou  d’opposition à l’utilisation ou au traitement de vos données à caractère personnel.

Pour exercer ce droit, vous pouvez-nous envoyer un mail à l’adresse DPO@ikanbi.com avec l’objet détaillé de votre demande et une photocopie recto-verso de votre carte d’identité.

Dès lors que nous disposons tous les renseignements indispensables au traitement de votre demande, nous disposons d’un délai de 30 jours pour nous répondre

Dans le cas où vous n’êtes pas d’accord avec la réponse apportée par iKanbi, vous pouvez déposer une plainte auprès de l’Autorité de protection des données : www.autoriteprotectiondesdonnées.be/contact

Si vous souhaitez également ne plus être contacté à des fins commerciales/marketing de manière générale, vous pouvez vous y opposer en vous inscrivant sur la liste ‘Ne m’appelez plus’ : www.ne-m-appelez-plus.be et/ou sur la liste Robinson : www.robinson.be

9. Personne de contact en cas de questions ou de remarques

Si vous avez des questions concernant cette Politique, vous pouvez contacter notre responsable du traitement des données par e-mail à l’adresse suivante : DPO@iKanbi.com

Cette présente déclaration sera mise à jour régulièrement en fonction de l’évolution de la législation et de la réglementation en matière de GDPR.

Ce texte a été rédigé initialement en français. Il prévaut en cas d’interprétation dans une autre langue.`

iKanbi Group