Caps Corp

Politique de confidentialité

Objet 

CAPS CORP intervient comme sous-traitant dans le cadre des services qui sont fournis au Client. CAPS CORP est ainsi amenée à traiter des données à caractère personnel qui lui sont transmises par le Client. 

Les services de CAPS CORP englobent  

  • Le conseil en matière de rémunération et optimisation salariale, charges patronales, engagement de nouveaux travailleurs ; 
  • l’analyse des déclarations salariales du Client auprès des différentes administrations fédérales et régionales, de son secrétariat social, et le cas échéant une intervention auprès de ces mêmes administrations en vue d’une correction au nom  du Client. 

Le présent Règlement Général sur la Protection des Données de CAPS CORP a pour objet de fixer le cadre général applicable à ces traitements et de déterminer les droits, obligations et responsabilités respectifs de CAPS CORP et du Client. 

Le présent règlement a été rédigé selon les dispositions du Règlement (EU) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après Règlement Général sur la Protection des Données à caractère personnel – en abrégé RGPD). 

Type de données à caractère personnel traitées 

 Les données personnelles fournies par le Client à CAPS CORP, et qui sont susceptibles d’être traitées par CAPS CORP, concernent l’ensemble des données nécessaires à l’exécution des services que CAPS CORP fournira au Client. 

Il s’agit notamment des catégories de données suivantes :  

  • Coordonnées des personnes de contact chez le Client, , notamment : nom, prénom, fonction, adresseprofessionnelle, adresse e-mail, n° de téléphone ;   
  • Données nécessaires à la facturation, , notamment : numéro de compte, banque, aperçu des prestations, factures ; 
  • Données relatives à la Mission, notamment :  

Données d’identification: Nom, Prénom, Date de naissance, Lieu de naissance, Numéro d’inscription au Registre National d’identification des personnes physiques (NISS), code postal du domicile, numéro de téléphone, adresse mail ; 

  • Justification : Export des données de Dimona et de rémunérations du Client 
  • Origine des données : Portail web de la sécurité sociale (Dimona) ; Portail web de son secrétariat social ; Copie des documents du payroll; 
  • Durée de conservation : 3 mois après la fin du contrat d’analyse 
  • Destinataires internes : collaborateurs Caps Corp 
  • Destinataires externes : N/A 
  • Type de données : Ordinaire, Particulier (Sensible) 

Vie professionnelle : Profession actuelle, Niveau de formation ou de qualification, Numéro commission paritaire, Nombre de jours par semaine du régime de travail, Type de contrat, Mode de rémunération,  Date de début d’occupation, date de fin d’occupation, type d’occupation, numéro de déclaration Dimona, Type d’apprentissage, Justification des jours, Statut spécial du travailleur, Mesure de réorganisation du travail, Mesure de promotion de l’emploi, Mesures pour le non marchand, Numéro de référence interne, Temps de travail 

  • Justification : Export des données de Dimona et de rémunérations du Client 
  • Origine des données : Portail web de la sécurité sociale (Dimona) ; Portail web de son secrétariat social ; Copie des documents du payroll; 
  • Durée de conservation : 3 mois après la fin du contrat d’analyse 
  • Destinataires internes : collaborateurs Caps Corp 
  • Destinataires externes : N/A 
  • Type de données : Ordinaire 

Informations d’ordres économique et financier : Données relatives aux revenus salariaux, rémunérations/primes/indemnités perçues (y compris montant et référence du traitement barémique, jours de vacances, jours d’incapacité de travail, jours de grève/lock-out, mission syndicale, obligations de milice, jours d’absence non rémunérée, heures prestées, heures supplémentaires, Assurance maladie et accidents du travail, chômage, congé-éducation payé. 

Données relatives aux charges patronales (Montant des cotisations dues, Déductions personnelles, déductions groupes cibles, Type de déduction, Source de l’organisme qui octroie la réduction) 

  • Justification : Export des données de Dimona et de rémunérations du Client 
  • Origine des données : Portail web de la sécurité sociale (Dimona) ; Portail web de son secrétariat social ; Copie des documents du payroll; 
  • Durée de conservation : 3 mois après la fin du contrat d’analyse
  • Destinataires internes : collaborateurs Caps Corp 
  • Destinataires externes : N/A 
  • Type de données : Ordinaire  
 Catégories de personnes concernées

 

Les personnes concernées sont les travailleurs (actuels ou anciens) du Client ou d’une société du groupe du Client repris sur le payroll et pour lesquels une déclaration Dimona a été introduite auprès de l’onss. 

Nature et finalités des traitements 

Les données à caractère personnel qui sont transmises par le Client à CAPS CORP, sont traitées en vue de l’exécution de la relation contractuelle entre le Client et CAPS CORP. Cela comprend, entre autres : 

  • L’exécution des activités fournies au Client (conseil, assistance, audit); 
  • L’exécution des obligations contractuelles du Client envers CAPS CORP (paiement des frais et honoraires de CAPS CORP). 

La nature du traitement consiste principalement en la conservation des données à caractère personnel et leur utilisation dans le cadre des finalités susmentionnées. 

CAPS CORP s’engage à ne pas traiter de données davantage ou pour d’autres finalités que les finalités susmentionnées ou qui ont fait l’objet d’une convention séparée. 

Transfert à des pays tiers 

Les données à caractère personnel qui sont transmises par le Client à CAPS CORP, sont exclusivement traitées au sein de l’Union européenne. 

Sous-traitants auxquels CAPS CORP fait appel :

  1. A des fins administratives et informatiques 

Pour l’exécution de la Mission et la relation commerciale avec le Client, CAPS CORP fait appel à des sous- traitants exclusivement pour la maintenance de son réseau informatique et la comptabilité. 

Les activités de traitement de ces sous-traitants concernent l’entièreté des données de CAPS CORP. 

        2. Pour les questions relatives au contenu des activités  

Exceptionnellement, CAPS CORP peut éventuellement proposer au Client de collaborer avec d’autres experts pour des aspects relatifs aux activités qui ne relèvent pas du domaine de compétence de CAPS CORPCAPS CORP ne transmettra des informations à un tel expert qu’après avoir reçu l’accord explicite du Client à cet égard. 

         3. Dispositions communes 

CAPS CORP veille à s’assurer que ces sous-traitants offrent des garanties strictes en ce qui concerne les mesures techniques et organisationnelles pour garantir la confidentialité des données. 

CAPS CORP a informé ses sous-traitants qu’ils ne peuvent traiter les données qui leur sont fournies à d’autres fins que les services pour lesquels CAPS CORP fait appel à eux. Les finalités des traitements effectués par les sous-traitants sont définies dans un contrat de sous-traitance conclu entre CAPS CORP et chacun des sous- traitants.

Confidentialité et secret professionnel 

CAPS CORP et ses collaborateurs s’engagent, dans le cadre des services qu’ils comptent fournir, à respecter strictement le secret professionnel.  

Les travailleurs salariés de CAPS CORP qui ont accès aux données personnelles traitées par CAPS CORP sont soumis à l’obligation légale générale de confidentialité prévue par l’article 17 de la loi du 3 juillet 1978 relative aux contrats de travail. De plus, ces employés sont liés par une clause spéciale de confidentialité avec CAPS CORP. 

Conservation des données 

CAPS CORP conservera les données personnelles mises à sa disposition aussi longtemps que durera la relation contractuelle avec le Client et que leur conservation est utile à la protection des intérêts du Client. 

Pour chaque dossier individuel, CAPS CORP appliquera pour les données de contact un délai de conservation de 3 ans à partir de la clôture du dossier. Dans le cas du traitement d’autres données personnelles, le délai de conservation sera réduit à 3 mois après clôture du dossier, sauf en cas de besoin de conservation plus longue. 

Cette période de conservation devrait permettre à CAPS CORP de respecter ses responsabilités, en ce compris en matière de responsabilité professionnelle.  

Mesures de sécurité techniques et organisationnelles 

CAPS CORP respecte la confidentialité absolue des données personnelles qui lui sont confiées et prend les mesures nécessaires pour protéger ces données. Les mesures principales sont les suivantes. 

  1. Accès aux bâtiments 

Les bureaux de CAPS CORP sont situés Avenue Herrmann Debroux 54 à 1160 Auderghem dont l’accès physique n’est possible qu’avec un badge d’accès. 

L’accès aux bureaux-mêmes est verrouillé avec un badge individuel. 

           2. Paperless Office 

CAPS CORP fonctionne selon le principe du « paperless ». Dès lors, sauf cas exceptionnels et en cas de procédures judiciaires, aucun dossier papier physique n’est créé. Ceci permet de réduire au minimum l’accès incontrôlé aux fichiers et empêche également que des fichiers physiques soient sortis du bureau. 

La conservation électronique des fichiers permet de garantir une continuité absolue du service et de réduire considérablement le risque de perte de données. 

Le stockage électronique des fichiers via une solution d’archivage « Cloud » signifie que le personnel de CAPS CORP peut travailler sur les fichiers sans avoir à stocker localement des documents ou d’autres informations sur leurs ordinateurs personnels, tablettes ou autres dispositifs. 

              3. Monitoring des accès électroniques 

Les accès aux systèmes sont protégés par un mot de passe. Cela signifie que l’accès peut être bloqué immédiatement si nécessaire. 

               4. Politique de confidentialité 

Les collaborateurs de CAPS CORP se sont engagés par écrit à ne pas stocker d’informations relatives à la clientèle ou aux missions sur des ordinateurs personnels, tablettes ou autres appareils. 

Les collaborateurs de CAPS CORP ont protégé leurs outils électroniques par des mots de passe personnels, répondant aux standards actuels en matière de complexité. Ils sont invités à modifier leurs mots de passe tous les 90 jours. 

Droits du Client – Disposition d’applications aux clients personnes physiques 

Le Client personne physique a, à tout moment, le droit de retirer son consentement au traitement et à l’échange de données à caractère personnel. Dans ce cas, les activités concernant le traitement des données du Client prendront fin et CAPS CORP n’effectuera, mis à part la conservation éventuelle des données, aucun autre traitement. Le délai de conservation susmentionné commencera à courir à ce moment-là. 

Le client a le droit de demander quelles données personnelles ont été enregistrées et faire corriger les données incorrectes. 

Le Client a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi qu’autres informations concernant les traitements de ses données. 

Le Client a le droit de recevoir certaines informations traitées et conservées dans un format portable et lisible. 

Le Client a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel le concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, à l’application de certains motifs mentionné dans la loi du RGPD art. 17, Le Client a également le droit d’obtenir la limitation du traitement sous certaines conditions selon la loi du RGPD art18. 

Si le Client est préoccupé par la manière dont ses données personnelles sont traitées, il peut s’adresser à l’Autorité belge de protection des données. 

Le Client a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire, à l’exception des dispositions prévues dans la loi du RGPD article 22. 

Responsabilités du Client – Responsable du traitement 

Le Client est responsable du traitement des données personnelles qu’il confie à CAPS CORP dans le cadre de la Mission. En tant que responsable du traitement, le Client doit veiller à ce que les personnes concernées soient correctement informées de tout traitement. 

CAPS CORP n’agit que sur instruction du Client dans le cadre de l’exécution de ses obligations contractuelles. 

CAPS CORP ne divulguera pas les données personnelles qui lui sont confiées à des tiers, sauf si cela s’inscrit dans le mandat du Client ou dans une obligation légale. Si le Client demande à CAPS CORP de transférer certaines données à des tiers, ce tiers est un sous-traitant du Client et non de CAPS CORP. 

Coopération loyale de CAPS CORP dans le cadre des obligations du Client en tant que responsable du traitement 

CAPS CORP mettra à la disposition du Client toutes les informations nécessaires pour démontrer que la coopération avec CAPS CORP est conforme aux exigences de l’article 28 du RGPD, pour autant que cela soit possible à l’intérieur du cadre légal et déontologique applicable. 

Si pour ces raisons CAPS CORP ne peut donner suite à une telle demande, CAPS CORP en informera le Client.  

Violation des données à caractère personnel 

En cas de violation des données à caractère personnel confiées à CAPS CORPCAPS CORP en informera le Client, conformément à l’article 33 du RGPD. 

 

***

 

Version du 01/11/2020. ©CAPS CORP. Tous droits réservés.