Politique de protection des données personnelles

1. Collecte de données à caractère personnel

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable, telle que le nom, les coordonnées téléphoniques, une adresse e-mail, un numéro de compte bancaire, …

Elles peuvent concerner des fournisseurs, des utilisateurs de Smart, des employés, des candidats, des agents et autres collaborateurs présents et anciens.

Smart recueille uniquement les données personnelles nécessaires pour mener ses activités, ou requises par la loi. Le fondement juridique des traitements varie en fonction de la finalité de ceux-ci et du type de données.

Les différentes catégories de données personnelles traitées habituellement par Smart sont les suivantes :

  • données d’identification et caractéristiques personnelles (copies de passeport, cartes d’identité, permis de conduire);
  • données relatives au curriculum vitae (éducation, formation, qualifications, profession);
  • coordonnées (nom, adresse, numéro de téléphone, adresse e-mail, etc.);
  • autres données fournies lors de la prise de contact avec Smart, notamment en utilisant les formulaires de contact, de téléchargement ou d’inscription sur le site Web;
  • données envoyées à Smart via un sondage en ligne ou une candidature.

En principe, Smart ne collecte pas et n’utilise pas de données personnelles sensibles telles que relatives à la santé, aux croyances religieuses, politiques ou philosophiques, à l’orientation sexuelle ou à l’appartenance ethnique.

2. Finalités de la collecte, de l’utilisation et de la divulgation des données personnelles

Les données sont collectées pour les finalités déterminées, explicites et légitimes suivantes :

  • exécution, maintien et amélioration des services de Smart ;
  • envoi d’informations utiles relatives aux activités et aux manifestations organisées par Smart ;
  • gestion de la relation avec les membres et les entreprises clientes ;
  • gestion du personnel et des salaires ;
  • planification et organisation du travail ;
  • prévention, détection et contournement de failles, d’opérations frauduleuses et autres activités illégales ;
  • communication sur les mises à jour des services de Smart ;
  • surveillance et analyse des tendances, des usages et les activités liés à ses services;
  • respect des obligations légales ;
  • gestion comptable ;
  • obtention de conseils professionnels ;
  • archivage et conservation de données ;
  • toutes autres fins accessoires s’y rapportant et à d’autres fins auxquelles les individus ou les organisations peuvent de temps à autre convenir.

3. Divulgation de données personnelles

Les données personnelles conservées par Smart sont gardées confidentiellement et conservées en toute sécurité.

Les données personnelles ne sont accessibles qu’au personnel de Smart chargé de réaliser l’objectif spécifique pour lequel les données ont été collectées.

Toutefois, ces données peuvent être transmises à des personnes tierces à votre demande, ou lorsque cela s’avère nécessaire pour réaliser l’objectif spécifique, ou dans les cas prévus par la loi, notamment aux :

  • prestataires de services réalisant des prestations pour le compte de Smart ;
  • entités faisant partie du groupe Smart ;
  • professions réglementées telles que les avocats, les notaires ou les commissaires aux comptes ;
  • administrations de sécurité sociale et fiscale ; sous-traitants participant à la gestion de la paie ;
  • nos organismes bancaires ;
  • nos prestataires d’assurance (santé ou responsabilité civile) ;
  • organisme de santé et bien-être ;
  • certains laboratoires de recherches/études.

4. Protection des données techniques et organisationnelles

Smart prend toutes les mesures techniques et organisationnelles adéquates en vue de protéger les données personnelles contre toute interception non autorisée. Smart  conserve ces données dans des environnements sécurisés.

Smart informe notamment ses employés sur les meilleures pratiques en matière de protection des données.

Bien que Smart utilise tous les efforts raisonnables pour protéger les informations personnelles, elle ne peut garantir la sécurité absolue des données soumises via son site Web.

Les données peuvent être communiquées à des tiers de confiance aux fins énoncées dans la présente politique de protection des données. Smart exige toutefois de ces tiers qu’ils mettent en place les mesures de sécurité techniques et opérationnelles adaptées pour protéger les données concernées.

5. Durée de conservation des données

Smart ne conserve les données à caractère personnel que pendant la durée nécessaire afin d’atteindre les finalités spécifiques en vue desquelles le traitement est effectué.

Pour déterminer la durée appropriée, il est tenu compte de la quantité, de la nature et la sensibilité des données personnelles, les finalités pour lesquelles elles sont traitées et la possibilité d’atteindre ces finalités par d’autres moyens.

Il est également tenu compte de la nécessité de se conformer à ses obligations légales et règlementaires.

Lorsque les données ne sont plus nécessaires, elles font l’objet d’une destruction. Afin d’assurer le niveau de sécurité le plus élevé, la durée d’utilisation et de conservation des données peut être réduite et des démarches visant à les anonymiser sont entreprises. L’anonymisation a pour but de ne plus permettre d’associer une donnée à la personne concernée.

6. Transfert de données personnelles en dehors de la Belgique et hors de l’Union Européenne (UE)

Smart peut transférer les données personnelles en dehors de la Belgique et de l’UE pour des fins déterminées. Ces données et informations peuvent être divulguées, traitées, conservées conformément aux lois, règles et réglementations locales en matière de protection des données applicables dans les juridictions concernées.

Smart vous demandera votre consentement explicite avant de transférer vos données personnelles vers un pays tiers ayant un niveau de protection insuffisant.

7. Divulgation de données personnelles de tiers à Smart

Avant de divulguer à Smart des données personnelles relatives à vos employés, prestataires et autres, vous devez vous assurer que ces personnes sont dûment informées de la présente politique et, si nécessaire, avoir obtenu leur consentement quant à la collecte, l’utilisation et la divulgation de leurs données personnelles décrites dans cette politique.

8. Mise à jour des données personnelles

En communiquant des données personnelles à Smart, vous vous engagez à ce que ces informations soient vraies, exactes et complètes.

Afin d’assurer l’exactitude et la validité des données personnelles collectées, utilisées et divulguées, vous devez informer Smart par écrit de tout changement dans les données personnelles précédemment fournies à Smart.

9. Droits des personnes concernées et personne à contacter au sein de Smart

Smart maintient un haut niveau de transparence concernant les données qu’elle utilise.

Pour autant que les conditions définies dans la législation applicable soient remplies, toutes les personnes dont les données sont traitées ont le droit :

  • de demander des informations afin de savoir si Smart possède des informations personnelles et, le cas échéant, quelles sont ces informations et à quelles fins elles sont traitées ;
  • d’accéder à leurs données à caractère personnel et, le cas échéant, de rectifier lesdites données ;
  • de s’opposer au traitement concerné pour des raisons tenant à leur situation particulière ;
  • d’obtenir l’effacement de ces données ou la limitation de leur traitement, ce qui permet p.ex. de demander à Smart la suspension du traitement des données personnelles, le temps nécessaire à la vérification de l’exactitude de certaines données ;
  • de recevoir les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable de traitement ;
  • d’introduire une réclamation auprès de l’Autorité de protection des données si elles constatent que ce traitement enfreint la législation et la réglementation applicables.

Vous pouvez exercer les droits mentionnés ci-dessus au moyen d’une demande datée et signée et accompagnée, pour des raisons de sécurité, d’une copie de la carte d’identité. La demande peut être adressée par voie postale à Smart, Délégué à la protection des données, rue Coenraets 72, 1060 Bruxelles. La demande peut également être envoyée par courriel avec signature électronique à l’adresse suivante : dpo@nullsmart.coop

L’exercice de ces droits est par ailleurs gratuit. Si toutefois la demande est manifestement infondée ou abusive, l’accès peut être refusé et/ou des frais raisonnables peuvent être facturés.

10. Divers

Cette politique fait partie intégrante de tous les contrats, accords ou autres engagements contraignants que vous avez conclus ou que vous avez l’intention de conclure avec Smart.

Cette politique peut être mise à jour au fil du temps pour refléter les changements et développements de la législation en matière de protection des données.

Date de la version : 22/09/2022