Déclaration de confidentialité
La présente déclaration de confidentialité a été établie conformément au Règlement européen 2016/679, appelé ‘Règlement général sur la protection des données’ en français.
1. Identité et données de contact du responsable du traitement
Cette déclaration de confidentialité a été rédigée pour les fonds paritaires sectoriels suivants (ci-après dénommés ‘les Fonds’) :
- Fonds social et de garantie de l’industrie alimentaire (CP 118)
- Fonds social et de garantie de la boulangerie, de la pâtisserie, et des salons de consommation annexés (CP 118.3)
- Fonds social et de garantie des employés de l’industrie alimentaire (CP 220)
- Fonds deuxième pilier CP 118 et CP 118.3
- Fonds deuxième pilier CP 220 (CP 220)
Ces fonds paritaires sectoriels prennent en charge l’administration des avantages sectoriels et du deuxième pilier de pension, et sont, dans le contexte du RGPD (Règlement général sur la protection des données, 2016/679), un responsable du traitement. Ces fonds ont donc l’obligation de satisfaire aux exigences que le RGPD impose aux responsables du traitement.
2. Données de contact du délégué à la protection des données (DPO)
Si, après la lecture de cette déclaration de confidentialité, vous avez des questions, des remarques ou des réclamations, vous pouvez prendre contact avec le délégué à la protection des données (= data protection officer) des Fonds et de Synersec sur privacy@synersec.be.
3. Quelles données vous concernant traitons-nous ?
Nous traitons les données suivantes des travailleurs qui sont employés dans les secteurs auxquels les Fonds ont trait :
- les données d’identification personnelles (nom, titre, adresse, numéro de téléphone, dans certains cas votre signature) ;
- les particularités personnelles (statut d’immigrant, date de naissance, forme de cohabitation) ;
- les particularités concernant les autres membres de la famille ou du ménage ;
- les données d’identification financières (numéro de compte en banque) ;
- le numéro de registre national, ainsi que, le cas échéant, une copie de votre carte d’identité ;
- votre salaire, ainsi que les allocations éventuelles ou indemnités complémentaires dont vous bénéficiez ;
- les données concernant votre présence au travail et l’organisation du travail (horaire, absences) ;
- les compensations que vous demandez (certificats de paiements pour lesquels le secteur prévoit un remboursement);
- les données sur la carrière, mais limitées aux secteurs précités (emplois et employeurs actuels et précédents, périodes sans emploi) ;
- les particularités concernant votre pension (date à laquelle on fait partie du régime des pensions, nature du régime, date à laquelle on ne fait plus partie du régime, paiements reçus et effectués, options, bénéficiaires) ;
- les données concernant votre santé – uniquement si cela est nécessaire dans le cadre des avantages sociaux et que cela nous est autorisé par la loi (RGPD Art 9 – 2 (b)) ;
Si vous faites appel à l’intervention financière pour la garde d'enfants, nous traitons aussi les données des enfants des employés dans les secteurs auxquels les Fonds ont trait:
- les données d’identification personnelles de l’enfant (prénom, nom) ;
- les particularités personnelles (date de naissance) ;
- le numéro de registre national, ainsi que, le cas échéant, une copie de l’acte de naissance ;
Nous traitons les données spéciales « affiliation syndicale » si vous nous les transmettez via un formulaire, si votre syndicat vous aide à remplir le formulaire et le tamponne, ou si vous utilisez des primes syndicales.
Parallèlement, nous traitons aussi, le cas échéant, votre numéro de téléphone et adresse e-mail, mais uniquement si vous nous contactez par ces canaux, et nous ne les utilisons à aucune autre fin que la réponse à vos demandes.
Dans certains cas, nous traitons également une copie de votre carte d'identité. C'est principalement le cas lorsque nous devons vérifier votre identité afin de pouvoir répondre à l'une de vos questions (modification des données, demande d’accès, etc.).
Enfin, nous traitons également les données personnelles des employeurs des secteurs auxquels ont trait les Fonds, ce qui, dans le cadre du RGPD, est pertinent surtout lorsqu’il s’agit d’entreprises unipersonnelles :
- les données d’identification personnelles (nom, adresse, numéro de téléphone) ;
- les données de contact électroniques (e-mail) ;
- le cas échéant, votre numéro de registre national (celui-ci est utilisé par la BCSS pour les personnes physiques-employeurs en guise de numéro d’identification unique).
Les Fonds et leurs responsables du traitement s’engagent à veiller à ce que vos données soient toujours protégées de manière adéquate.
4. Pourquoi collectons-nous des données à votre sujet ?
4.1 Activités de base
Les Fonds sont légalement tenus de collecter ces données à votre sujet, afin de pouvoir remplir leurs obligations légales. Ces tâches comprennent :
- la gestion de la pension complémentaire ;
- la gestion des indemnités de base pour le chômage avec complément d’entreprise (RCC) l;
- la gestion de l’indemnité complémentaire de maladie de longue durée ;
- la gestion de la formation syndicale et des primes syndicales ;
- la gestion de l’indemnité complémentaire en cas de crédits-temps pour les ouvriers des boulangeries (+55 ans) ;
- la gestion de l’indemnité complémentaire en cas de chômage temporaire pour les ouvriers des boulangeries ;
- la gestion de l’indemnité complémentaire après le licenciement pour les ouvriers des boulangeries (sécurité d’existence) ;
- la vérification de l’équivalence entre le plan de pension sectoriel et le plan de pension propre à l’entreprise ;
- la gestion des interventions financières de la garde d’enfants pour les enfants jusqu’à 3 ans.
Ces obligations légales découlent d’une série de dispositions :
- la loi du 7 janvier 1958 concernant les Fonds de sécurité d’existence ;
- la loi sur les pensions complémentaires du 28 avril 2003 ;
- la loi du 15 janvier 1990 qui assimile les Fonds de sécurité d’existence aux « institutions de sécurité sociale » selon la loi sur la Banque-Carrefour de la sécurité sociale ;
- l’arrêté royal du 15 octobre 2004 qui assimile les institutions de pension à des « institutions de sécurité sociale » ;
- les CCT instituant, ainsi que les CCT ultérieures modifiant les statuts des Fonds suivants :
- Fonds social et de garantie de l’industrie alimentaire (118)
- Fonds social et de garantie de l’industrie alimentaire boulangeries (118.3)
- Fonds social et de garantie de l’industrie alimentaire employés (220)
- La programmation sociale de l’industrie alimentaire
- Fonds 2e pilier industrie alimentaire (118)
- Fonds 2e pilier industrie alimentaire employés (220)
- Fonds 2e pilier travaux techniques agricoles et horticoles (132)
- Fonds 2e pilier agriculture (144)
- Fonds 2e pilier entreprises horticoles (145)
- Fonds 2e pilier pêche maritime et entrepôts (143)
- Fonds 2e pilier pour l’industrie hôtelière (302)
- Fonds 2e pilier du secteur immobilier (323)
Les textes sont disponibles sur les sites Web suivants :
- Moniteur Belge : http ://www.ejustice.just.fgov.be/cgi/welcome.plSPF emploi, travail et concertation sociale : http ://www.werk.belgie.be/searchCAO.aspx
4.2 Autres
Demandes de contact générales
Si vous nous contactez par e-mail ou par téléphone, nous traitons alors votre adresse e-mail et votre numéro de téléphone. Le seul but de cette opération est de pouvoir répondre de manière adéquate à votre demande, et le traitement s’effectue dès lors sur la base d’un intérêt légitime. Ces données ne seront pas utilisées à une autre fin.
Site Web
Si vous visitez notre site Web, nous plaçons un cookie sur votre ordinateur dans le but de vérifier depuis quels pays notre site Web est visité, et aussi pour pouvoir optimiser celui-ci en fonction du type d’appareil à l’aide duquel vous visitez notre site Web (tablette, PC, etc.). Ces données sont toutefois collectées de manière anonyme et ne constituent donc pas des données personnelles selon la législation. Nous le mentionnons toutefois ici à titre d’information, de sorte que vous ne vous en inquiétiez pas.
5. De quels intérêts légitimes faisons-nous usage ?
Comme indiqué dans le paragraphe précédent, nous traitons parfois votre adresse e-mail ou votre numéro de téléphone dans le seul but de répondre à votre demande. Vous pouvez en effet raisonnablement vous attendre que nous répondions à vos demandes.
De plus, nous devons parfois vérifier votre identité à l'aide d'une copie de votre carte d'identité afin de pouvoir mettre en œuvre les modifications de données demandées.
6. Quelle est la source de ces données ?
Pour nos activités de base, nous recueillons la plupart des données auprès de la Banque-Carrefour de la Sécurité sociale, l’Association d’Institutions sectorielles faisant parfois office d’intermédiaire. Les mandats nécessaires à cet effet sont obtenus auprès de :
Activité de gestion |
Délibération |
Fonds social et de garantie de l’industrie alimentaire (118) |
02/110 du 3-12-2002 (via AIS) |
Fonds social et de garantie de l’industrie alimentaire boulangeries (118.3) |
02/110 du 3-12-2002 (via AIS) |
Fonds social et de garantie de l’industrie alimentaire employés (220) |
Geen machtiging (enkel bedrijfsgegevens) |
Fonds 2e pilier industrie alimentaire (118) |
06/089 du 5-12-2006 |
Fonds 2e pilier industrie alimentaire employés (220) |
12/115 du 4-12-2012 |
Fonds 2e pilier travaux techniques agricoles et horticoles (132) |
08/022 du 8-04-2008 |
Fonds 2e pilier agriculture (144) |
08/024 du 8-04-2008 |
Fonds 2e pilier entreprises horticoles (145) |
08/023 du 8-04-2008 |
Fonds 2e pilier pêche maritime et entrepôts (143) |
07/012 du 6-03-2007 |
Fonds 2e pilier pour l’industrie hôtelière (302) |
12/095 du 6-12-2012 |
Fonds 2e pilier du secteur immobilier (323) |
11/032 du 5-04-2011 |
Vous remarquerez par ailleurs que nous collectons également des données similaires par le biais de formulaires que vous devez remplir. Bien souvent, nous obtenons ainsi plus rapidement une image de votre situation que si nous devions attendre la réaction de la Banque-Carrefour, et cela nous offre une manière de vérifier votre demande. En outre, nous demandons également sur ces formulaires des données qui ne nous parviennent pas par le biais de la Banque-Carrefour, mais uniquement si cela est indispensable pour l’exécution de nos obligations légales.
Un autre source sont les syndicats qui, dans certains cas, nous communiquent certaines de ces données (par example pour les formations syndicales et des primes syndicales). Si cela s’applique, il s’agit de votre numéro registre national et de votre signature.
7. Pendant combien de temps conservons-nous vos données ?
Nous conservons vos données au moins aussi longtemps que nécessaire pour remplir nos obligations légales ou aussi longtemps que nécessaire pour des raisons de preuve. Pour les données liées au gestion des avantages sociaux complémentaires, nous conservons ces données jusqu’au moment que vous avez l’âge légal de la retraite, avec un délai supplémentaire de 10 ans. Pour les données liées à la pension, nous les conservons jusqu’au moment de paiement, avec le même délai supplémentaire de 10 ans. Une exception existe si vous avez transférés votre réserve à une autre société de gestion pour votre pension : alors nous conservons vos données jusqu’au moment que vous avez l’âge légal de la retraite, une fois encore avec un délai supplémentaire de 10 ans.
Nous reverrons régulièrement ces délais de conservation et raisonnements, afin de toujours faire en sorte que vos données ne soient pas conservées pendant un temps inutilement long.
8. À quelles parties transmettons-nous vos données ?
Au moyen d’une convention de collaboration, les Fonds ont désigné Synersec ASBL comme sous-traitant chargé de l’exécution concrète des tâches décrites. Synersec ASBL travaille à son tour avec une série de sous-traitants :
- des fournisseurs de logiciels qui ont accès aux données dans certains cas. Il s’agit en l’occurrence du logiciel dont Synersec ASBL a besoin pour effectuer ses tâches opérationnelles ;
- un fournisseur pour exécuter les paiements ;
- un fournisseur pour la gestion de l’infrastructure informatique générale.
Les catégories suivantes reçoivent (certaines de) vos données et sont des responsables du traitement. Elles peuvent utiliser vos données plus avant à des fins qui ne correspondent pas nécessairement aux nôtres. Si vous avez des questions complémentaires à ce sujet, nous vous conseillons de prendre contact avec le responsable en question. Attention, nous ne transmettons vos données que parce que cela est nécessaire pour pouvoir remplir nos obligations légales (p.ex. à la compagnie d’assurances qui se charge du paiement effectif de votre pension) :
- les services de la sécurité sociale ;
- les banques et compagnies d’assurances ;
- les notaires ;
- les avocats et les huissiers de justice ;
9. À quels autres pays transmettons-nous vos données ?
Vos données personnelles sont traitées majoritairement dans l'Union européenne. À l'ère numérique, par ailleurs, il n'est pas rare que des services auxiliaires (back-ups, e-mails, document management, …) soient confiés à des tiers plus expérimentés en la matière. C'est la raison pour laquelle il est possible que certaines de nos activités fassent appel à des sous-traitants conservant les données à l'extérieur de l'Union européenne dans des cas exceptionnels. Il s'agit de :
- Office365 - pour les services e-mail, stockage de documents, et d’autres. Bien que ces traitements aient normalement lieu dans l’Union européenne, cela ne peut être garanti dans des cas exceptionnels. Ces échanges s’effectuent toujours avec des garanties appropriées en conformité avec article 46 du RGPD.
- Portland Acronis cloud – pour les back-ups cryptés. Cela veut dire concrètement que les back-ups de nos systèmes sont stockés dans le nuage Acronis, qui reste normalement dans l’Union européenne. Si, exceptionnellement, ce n’était pas le cas, l’échange ne s’effectuera qu’en conformité avec les articles 45, 46, et 49 du RGPD.
Nous avons avec ces deux fournisseurs de nuage une convention qui tient compte du RGPD. De plus, les données personnelles qui sont échangées par e-mail sont très limitées (e-mail, plus d’éventuelles autres informations que vous nous fournissez par e-mail) et les back-ups sont toujours cryptés.
10. Quels sont vos droits ?
La réglementation sur le RGPD vous confère bon nombre de droits. En voici la liste.
10.1 Droit à l’information
Nous sommes tenus de vous informer au sujet des traitements effectués concernant vos données personnelles. La présente déclaration de confidentialité est la manière de satisfaire à ce droit.
10.2 Droit d’accès
Vous avez le droit de nous demander une copie des données personnelles dont nous disposons. Par ailleurs, nous sommes également tenus de vous fournir des informations concernant les finalités du traitement, les destinataires des données, le délai de conservation, le droit d’introduire une réclamation auprès d’une autorité de contrôle, la source des données, le transfert à des pays tiers, et l’existence éventuelle d’une prise de décision automatisée, y compris un profilage. À l’exception de vos données proprement dites (que vous pouvez donc effectivement demander), vous retrouvez tout ceci dans cette politique de protection de la vie privée.
10.3 Droit de rectification
Vous avez le droit de demander que nous rectifiions et/ou complétions vos données, si vous remarquez que des données sont incorrectes et/ou manquantes.
10.4 Droit à l’effacement
Le droit à l’effacement ne s’applique que dans certains cas. Vous pouvez demander une suppression si le traitement n’a plus de raison d’être légitime. C’est le cas par exemple si nous basions le traitement sur un consentement, et si vous retiriez ce consentement. Dans notre cas, la plupart des traitements sont motivés par une obligation légale. S’agissant des données pour lesquelles ce n’est pas le cas, vous pouvez à tout moment demander leur suppression.
Nous prendrons en considération chaque demande d’effacement de données et nous vous communiquerons la décision résultant de cette prise en considération.
10.5 Droit à la limitation du traitement
Vous avez le droit de demander une limitation (temporaire) du traitement. Ce droit s’applique dans les cas suivants :
- vous contestez l’exactitude des données personnelles ;
- vous estimez que le traitement est illicite et vous vous opposez à l’effacement. Au lieu de cela, vous exigez une limitation du traitement ;
- vous voulez que vos données soient conservées dans le cadre de la constatation, de l’exercice, ou de la défense de droits en justice, mais à l’exception de la conservation des données, plus aucun traitement ne peut avoir lieu ;
- vous avez exercé votre droit d’opposition, et vous attendez notre réponse.
10.6 Droit à la portabilité des données
Vous avez le droit de nous demander une copie de vos données, dans un format lisible par une machine. Ce droit ne s’applique qu’aux données qui
- a) sont traitées sur la base d’un consentement ou dans le cadre d’un contrat ;
- (b) et lorsque ces données sont traitées automatiquement (et donc pas p.ex. des traitements qui s’effectuent sur papier).
La plupart des données que nous traitons le sont sur la base d’une obligation légale, et pour celles-ci, ce droit n’est pas d’application.
10.7 Droit d’opposition au traitement
Vous avez le droit de faire opposition au traitement si celui-ci a lieu sur la base :
- de l’intérêt général
- d’un intérêt légitime
La plupart des données que nous traitons le sont sur la base d’une obligation légale, et pour celles-ci, ce droit n’est pas d’application.
Nous traitons le numéro de téléphone et l’adresse e-mail sur la base d’un intérêt légitime. Bien que nous n’utilisions ces données que pour répondre à votre demande, vous pouvez y faire opposition.
10.8 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, à moins que vous n’y donniez votre consentement explicite ou que cela soit strictement nécessaire pour l’exécution d’un contrat.
Pour les traitements effectués par Synersec ASBL, cela n’est toutefois pas d’application, étant donné que nous ne procédons pas à une prise de décision automatisée et à un profilage tels que protégés par l’article 22 du RGPD. Les calculs des paiements, etc. sont déterminés par le législateur et ne sont donc pas soumis aux règles relatives au traitement automatisé.
11. Pouvez-vous retirer votre consentement ?
Un consentement peut être retiré à tout moment. Toutefois, la majorité des traitements de données de Synersec sont motivés par une obligation légale, et ceux des activités secondaires, sur la base d’un intérêt légitime. Dans la plupart des cas, votre retrait de consentement n’aura donc aucune influence sur les traitements qui ont lieu.
12. Que pouvez-vous faire si vous n’êtes pas d’accord avec le traitement des données ?
Vous pouvez à tout moment prendre contact avec notre délégué à la protection des données (DPO) : privacy@synersec.be. Nous parviendrons assurément à une solution qui agrée tout le monde.
Si vous ne nous faites plus confiance, vous pouvez également déposer une réclamation auprès de l’autorité de contrôle :
Gegevensbeschermingautoriteit / Autorité de protection des données
Drukpersstraat 35 / Rue de la Presse 35
1000 Brussel / 1000 Bruxelles
Tel. +32 2 274 48 00
Fax +32 2 274 48 35
e-mail: contact@apd-gba.be
Website: https://www.autoriteprotectiondonnees.be/