Notification RGPD

You are here

Notification RGPD

Notification RGPD pour les employeurs et travailleurs du secteur des employés du commerce international, du transport et de la logistique
 
Dernière mise à jour : 18 décembre 2018, version à imprimer 
 
Dans ce document, nous souhaitons vous présenter notre engagement par rapport aux employeurs et travailleurs dans le cadre de la protection de vos données à caractère personnel, conformément aux dispositions prévues par le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection de personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement Général Protection des Données » ou « RGPD »). Nous vous expliquons dans ce texte la façon dont nous traitons vos données, à quelles fins nous les traitons et ce que nous faisons ensuite de ces données.
 
LOGOS est le fonds de formation de la commission paritaire pour les employés du commerce international, du transport et de la logistique (CP 226). LOGOS est actif dans le domaine de la formation et de l’emploi pour le compte du Fonds Social de la CP 226. Pour fournir ses services, LOGOS doit traiter les données à caractère personnel des travailleurs et employeurs du secteur.
 
Dans le présent document, LOGOS passe en revue les droits et les obligations de LOGOS, en sa qualité de responsable du traitement des données, ainsi que les droits et obligations des employeurs, également en leur qualité de responsables du traitement des données.
 
Définitions
 
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les parties : d’une part LOGOS, le fonds de formation, d’autre part l’employeur lié à la CP 226.
Tierce partie : signifie chaque partie qui n’est pas une personne concernée, un responsable du traitement ou un sous-traitant de données au sens du présent texte, ou une personne mandatée pour le traitement des données à caractère personnel sous l’autorité directe du responsable du traitement ou du sous-traitant de données.
Les services : les services qui sont livrés par le responsable du traitement, conformément à la présente convention.
Données à caractère personnel partagées : les données à caractère personnel provenant de l’employeur et susceptibles d’être partagées avec LOGOS en tant que coresponsable indépendant du traitement lors de la prestation de services.
Violation de données à caractère personnel ou violation : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Sous-traitant de données : chaque sous-traitant de données engagé par LOGOS et qui accepte de traiter les données à caractère personnel au nom et pour compte de LOGOS et conformément au présent document.
Responsable du traitement : une personne physique ou morale, une instance publique, l’agence ou une autre instance qui définit, seul ou avec d’autres, les objectifs et les moyens pour le traitement de données à caractère personnel qui s’effectue sous son autorité.
Employeur : la personne physique ou morale qui occupe des travailleurs sous la CP 226. 
 
Objet du présent document
 
Les deux parties conviennent qu’elles agissent en qualité de responsable dans le cadre du traitement des données à caractère personnel. Les deux parties sont responsables pour le traitement des données pour la fourniture de leurs propres services. L’échange de données à caractère personnel entre les parties se fait dans le cadre de la présente notification.
Les parties s’engagent explicitement à respecter les dispositions de la législation applicable et pertinente dans le domaine de la protection des données. Elles ne poseront aucun acte ou n’omettront de poser aucun acte, pouvant ainsi induire l’autre partie à commettre une infraction à la législation applicable et pertinente dans le domaine de la protection des données.
 
Relation par rapport aux données à caractère personnel
 
Les parties ont convenu que le traitement des données à caractère personnel se fait dans le cadre de la relation suivante : conformément à la convention, les données à caractère personnel seront transmises par l’employeur à LOGOS.
En vertu du RGPD, l’employeur est le responsable du traitement des données dans le cadre de la transmission des données à LOGOS. L’employeur s’engage à traiter les données de façon légale, exacte, correcte et transparente.
En vertu du RGPD, LOGOS est le responsable du traitement des données en ce qui concerne la sécurité du traitement des données à caractère personnel obtenues de l’employeur. LOGOS n’est pas responsable pour l’exactitude, entre autre, de ces données à caractère personnel, ni pour le respect de la législation en matière de vie privée et de protection des données par rapport à ces données à caractère personnel, jusqu’au moment où elle reçoit ces données de l’employeur.

 
 
Activités de traitement
 
LOGOS exerce les activités de traitement suivantes :

  • l'offre de formations gratuites aux employés de la commission paritaire 226 (y compris les travailleurs licenciés en trajet d’accompagnement au licenciement)
  • l’échange d’informations avec les opérateurs de formations qui travaillent pour LOGOS en sous-traitance
  • gestion et paiements corrects des dossiers de subside
  • l’offre de trajets de formation à des demandeurs d’emploi en vue d’un emploi durable dans le secteur
  • la prestation correcte de services aux partenaires de l’enseignement
  • l’information des employeurs concernant les services
  • l’amélioration de la qualité des services et des informations
  • les activités de rapportage statistique et obligatoire
  • l’archivage des données collectées et/ou échangées 

Catégories de données à caractère personnel
 
Les données à caractère personnel qui sont traitées, sont les suivantes :

  • les données d’identification personnelle : nom, prénom, langue, sexe, nationalité, date de naissance, numéro de registre national, adresse postale, etc.
  • les données relatives aux études et formations : niveau d’étude, formations suivies dans le cadre de l’offre gratuite de LOGOS, formations suivies auprès de l’employeur et introduites dans le cadre d’un dossier de subside, etc.
  • les données de contact : numéro de téléphone (fixe ou mobile), adresse de courriel, etc.
  • les données professionnelles : statut, (niveau de) fonction, adresse postale de l’entreprise, engagement, sortie de service, paiements, etc.  

LOGOS ne collecte en aucun cas des données à caractère personnel sensibles des personnes concernées, tel que des données concernant la race, les convictions politiques, la santé, les convictions religieuses et autres convictions de croyance, l’orientation sexuelle, etcetera.
Les catégories de données à caractère personnel qui sont demandées aux personnes concernées sont également nécessaires pour remplir les obligations légales qui incombent à LOGOS, l’une d’elle étant le rapportage au CNT. Les catégories de données à caractère personnel qui sont demandées aux personnes concernées, ne se limitent pas aux données nécessaires pour la prestation des services. LOGOS est en effet soumis à une obligation légale de rapportage au CNT. Il s’agit des données à caractère personnel ayant trait aux groupes à risque. Ces données sont agrégées avant d’être transmises au CNT. Le set de données qui en résulte est à ce point anonyme qu’une identification n’est pas possible.

 
 
Les personnes concernées
 
Les personnes concernées sont :

  • les travailleurs de l’employeur, plus précisément ceux qui suivent une formation
  • les anciens employés qui sont inscrits par un bureau de outplacement, pendant leur trajet de outplacement, pour suivre une formation auprès de LOGOS
  • les demandeurs d’emploi qui suivent une formation auprès de LOGOS
  • les personnes de contact de l’employeur. 

Le but du traitement
 
LOGOS traite uniquement les données à caractère personnel pour assurer une bonne prestation de service. LOGOS s’engage à ne pas traiter les données à caractère personnel à d’autres fins que celles énumérées ci-dessous, comme par exemple à des fins de direct-marketing, sans recevoir le consentement de la personne concernée. LOGOS traite les données à caractère personnel aux fins suivantes :

  • l’offre de formations gratuites aux employés du secteur (y compris les travailleurs licenciés en trajet d’accompagnement de licenciement) et la gestion correcte des participations
  • la gestion et le paiement correct des dossiers de subside
  • le financement et l’organisation de trajets de formation pour les groupes à risque, en vue d’un emploi durable dans le secteur
  • la prestation correcte de service par rapport aux partenaires (de l’enseignement)
  • l’information des employeurs concernant les services
  • le rapportage statistique et obligatoire
  • l’archivage de données collectées et/ou échangées 
     

Les bases juridiques du traitement de données à caractère personnel
 
Pour le traitement des données à caractère personnel, LOGOS doit répondre notamment à une obligation légale, fixée par plusieurs conventions collectives de travail. Du reste, LOGOS traite également des données sur base du consentement donné par les personnes concernées. L’employeur n’est en aucun cas responsable pour la légalité de ce traitement, dont fait partie l’obtention du consentement. Cette responsabilité incombe à LOGOS.
 
Sécurité et incidents relatifs aux données à caractère personnel
 
Les deux parties prendront et maintiendront les mesures techniques et organisationnelles nécessaires pour assurer la conformité du traitement aux critères du RGPD et pour garantir les droits des personnes concernées.
Pour l’évaluation du niveau de sécurité requis, il est entre autre tenu compte des risques liés au traitement, notamment suite à la destruction, la perte, l’altération, la divulgation illégitime ou l’accès non autorisé, de manière accidentelle ou illicite, aux données à caractère personnel transmises, conservées ou traitées d’une autre manière.
LOGOS prévoira entre autres les mesures techniques et organisationnelles appropriées contre un traitement non autorisé ou illicite et évaluera régulièrement, avec adaptation si nécessaire, si ces mesures de sécurité sont encore appropriées.
LOGOS transfère également les obligations prévues dans le présent article à ses sous-traitants de données.
 
Les droits des personnes concernées
 
Considérant la protection des droits des personnes concernées, chaque partie doit offrir aux personnes concernées la possibilité de faire valoir leurs droits et doit s’assurer que ces personnes concernées reçoivent toutes les informations utiles concernant le traitement de leurs données, dans une forme succincte, transparente, lisible et facilement accessible et en utilisant un langage claire et simple.
Lorsqu’une personne concernée prend directement contact pour faire valoir ses droits individuels, par exemple pour demander une copie, une rectification ou la suppression de ses données, ou pour limiter les activités de traitement ou pour s’y opposer, LOGOS donnera à cette personne concernée la réponse à sa demande.
En outre, lorsqu’un travailleur occupé par l’employeur demande la suppression de ses données, l’employeur en informera LOGOS et les données en question seront alors supprimées ou anonymisées. L’anonymisation signifie que les inscriptions et autres transactions seront maintenues dans la banque de données mais qu’elles ne pourront plus être liées à une certaine personne.
 
Confidentialité
 
Les parties s’engagent à gérer de façon strictement confidentielle les données à caractère personnel ainsi que le traitement de ces données et de ne pas les transmettre à des tiers ou au-delà des frontières. La confidentialité est assurée par le biais de mesures qui ne sont pas moins restrictives que les mesures mises en œuvre par les parties pour la protection de leurs propres données confidentielles.
Les parties prévoient des mesures appropriées pour garantir que leur personnel ou (sous-)traitants soient habilités pour le traitement de données à caractère personnel, soient liés par un devoir de secret contractuel ou par un devoir contraignant (légal) approprié en matière de confidentialité.
Les données à caractère personnel partagées ne peuvent être dévoilées qu’à des collaborateurs de LOGOS qui ont besoin d’avoir accès à ces données pour l’exercice de leur mission.
 
Transfert à des tiers et transferts internationaux
 
Le transfert des données à caractère personnel, qui tombent sous le présent document, à des tierces parties, est strictement interdit, de quelque façon que ce soit, sauf obligation légale ou si LOGOS a reçu le consentement explicite de l’employeur. Lorsque le transfert à des tierces parties, des données à caractère personnel qui tombent sous le présent document, est de nature légalement obligatoire, LOGOS en informera l’employeur, si possible, préalablement à ce transfert. 
Les parties conviennent que les données à caractère personnel peuvent être transférées à et/ou conservées auprès d’un destinataire dans un pays en dehors de l’Espace Économique européen (EEE) à condition que :

1. une décision d’adéquation a été prise, conformément à l’article 45, paragraphe 3, RGPD, par rapport à ce tiers pays ou par rapport à l’organisation internationale, ou ;
2. des garanties appropriées soient prises, conformément à l’article 46 RGPD, y compris des instructions contraignantes telles que visées à l’article 47 RGPD, par rapport à ce tiers pays ou par rapport à l’organisation internationale, ou ;
3. une des conditions spécifiques prévues à l’article 49, paragraphe 1, RGPD, soit remplie par rapport à ce tiers pays ou par rapport à l’organisation internationale. 

Archivage des données à caractère personnel
 
En vue d’assurer la fourniture de ses services, LOGOS conserve les données à caractère personnel aussi longtemps que nécessaire pour la prestation de service. Les éventuelles obligations (légales) liées à leur nature, resteront d’application après la fin de la présente convention.
 
Responsabilité
 
Le présent document est d’application d’office dès que l’employeur souhaite faire appel aux services de LOGOS.
LOGOS est uniquement responsable pour les dommages causés par le traitement des données à caractère personnel lorsque LOGOS n’a pas répondu aux obligations spécifiques prévues par le RGPD.
S’il s’avère que les deux parties sont responsables pour les dommages causés par le traitement des données à caractère personnel, les deux parties devront porter une partie de l’indemnisation, conformément à leur part individuelle dans la responsabilité pour les dommages causés par le traitement.
Dans le cas d’une violation grave de la présente convention ou des dispositions applicables du RGPD, l’employeur peut demander à LOGOS de cesser à effet immédiat le traitement des données à caractère personnel. Cela signifie toutefois que ni l’employeur, ni les personnes concernées au niveau de l’employeur, ne pourront encore faire appel aux services de LOGOS
 
Litiges, droit applicable et juridiction
 
Tout litige entre les parties concernant les dispositions de la présente convention sera présenté devant les tribunaux compétents et sera jugé selon le droit belge.
 

LOGOS est le fonds de formation des employés du commerce international, du transport et de la logistique.