Politique de Vie Privée



INTRODUCTION

Spi a toujours été soucieuse de protéger les données à caractère personnel qu’elle est amenée à traiter. A cette fin, Spi s’engage à respecter pleinement la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (intitulé également « le Règlement Général sur la Protection des Données » ou RGPD) et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

La présente déclaration de politique « Vie Privée » vise à décrire comment Spi collecte,  utilise  et  divulgue  vos  informations à caractère personnel, que ce soit dans le cadre de l’assistance que nous vous apportons pour toute question que vous nous posez, de votre visite sur notre site internet ou blog, dans le cadre de notre mission, de votre candidature à une offre d’emploi, de notre collaboration/partenariat, et de nos relations avec nos actionnaires ou membres de notre conseil d’administration.

La présente politique de Vie Privée s’applique donc aux données à caractère personnel des personnes suivantes :

  • les utilisateurs de notre site internet ou blog ;
  • les personnes concernées par nos missions et dont certaines données sont traitées par nos services ;
  • les Candidats à une offre d’emploi, de stage ;
  • à nos clients privés ou publics ;
  • aux personnes physiques de nos collaborateurs, de nos Fournisseurs, de nos Prestataires de services, de nos Partenaires publics ou privés, et des personnes que nous sommes amenés à contacter dans le cadre du développement de nos activités (contacts d’affaires) ;
  • aux visiteurs de nos locaux ;
  • à nos actionnaires et membres de notre conseil d’administration (personnes physiques).

NOTRE MISSION

Spi est l’agence de développement territorial pour la province de Liège :

  • Elle a en charge l’équipement et la mise à disposition d’espaces d’implantation pour les entreprises.
  • Elle accompagne et conseille les collectivités dans leurs projets (infrastructures, numériques, stratégiques).
  • Elle suscite le développement de projets immobiliers visant à améliorer le cadre de vie des citoyens et permettre le développement de l’économie.
  • Elle recherche et active des partenariats.

Nos missions de services publics sont encadrées principalement par le décret du 19 JUILLET 2006 (MB 23/08/06) modifiant le Livre V de la première partie du Code de la Démocratie Locale et de la Décentralisation (CDLD) et relatif aux modes de coopération entre Communes, modifié lui-même par le décret du 9 mars 2007 (MB 23/03/07) § 2.

Nous précisons que nous pouvons être amenés à modifier la présente Politique de Vie Privée/Confidentialité. Veuillez visiter notre site pour consulter les éventuelles modifications que nous y publierons.

1. Quels sont les types de données personnelles que nous collectons?
1.1 Les visiteurs de notre site internet

Il est possible de visiter nos sites internet sans nous communiquer de données personnelles. Toutefois, lorsque vous visitez notre site, nous pouvons collecter automatiquement certaines informations, que vous décidiez ou non d’acheter nos services ou produits. Il s’agit notamment de votre adresse IP et des dates, heures et fréquence auxquelles vous accédez à notre site et de la manière dont vous parcourez son contenu.

Nous collectons automatiquement vos données grâce à des cookies, selon les paramètres de votre navigateur en matière d’utilisation de cookies. Pour en savoir plus sur les cookies, y compris la façon dont nous les utilisons et les choix dont vous disposez, veuillez voir notre notice « Politique de cookies » sur notre page d’accueil.

Nous recueillons également des données lorsque vous nous contactez par e-mail ou téléphone. Les données que nous récoltons, à la suite de votre demande, sont :

  • votre nom
  • votre e-mail
  • toute autre donnée personnelle que vous nous aurez volontairement communiquée dans votre message.

1.2. Les personnes ciblées par notre étude ou mission
Dans le cadre de nos Missions, nous sommes amenés à traiter des données à caractère personnel (Emphythéose, préparation d’actes, expropriation, études de projets d’implantation etc). Les données à caractère personnel que nous collectons peuvent se composer des données suivantes :

  • données relatives aux biens immobiliers, noms, prénoms, adresse, profession des propriétaires, numéro de téléphone, adresse e-mail, numéro BCE, copie de la carte d’identité, composition de ménage, données d’assurance, sécurité sociale.

1.3. Les Collaborateurs/partenaires de Spi
Si vous êtes un collaborateur ou partenaire de Spi, nous sommes amenés à collecter des données personnelles qui sont cependant limitées. Spi a en effet, en principe, uniquement besoin des coordonnées des personnes dans votre entreprise qui sont chargées de la collaboration qui lie votre entreprise avec Spi afin d’assurer la gestion et le suivi des missions ou dossiers traités. Nous demanderons donc les données suivantes :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (GSM)

1.4. Les Fournisseurs/Sous-traitants
Si vous êtes Fournisseur ou Sous-traitant de Spi, nous sommes amenés à collecter des données personnelles qui sont cependant limitées. Spi a en effet, en principe, uniquement besoin des coordonnées des personnes dans votre entreprise qui sont chargées du contrat de sous-traitance qui lie votre entreprise avec Spi afin d’assurer la gestion et le suivi des prestations demandées. Nous demanderons donc les données suivantes :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (GSM)

Dans certains cas, nous pouvons collecter vos données bancaires afin de vous payer si votre compte n’est pas au nom de votre société. Nous pouvons également détenir des informations supplémentaires qu’une personne de votre entreprise a choisi de nous communiquer. Si, pour quelque raison que ce soit, nous avons besoin de données à caractère personnel supplémentaires, nous vous en informerons.

1.5. Les Partenaires Publics/privés
Si vous êtes Partenaire public ou privé de Spi, nous sommes amenés à collecter des données personnelles qui sont cependant limitées. Spi a en effet, en principe, uniquement besoin des coordonnées des personnes auprès de votre organisme/entreprise qui sont chargées des affaires qui lient votre organisme/entreprise avec Spi afin d’assurer la gestion et le suivi de notre collaboration ou du dossier. Nous collectons donc les données suivantes :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (GSM)

Nous pouvons également détenir des informations supplémentaires qu’une personne de votre organisme/entreprise a choisi de nous communiquer. Si, pour quelque raison que ce soit, nous avons besoin de données à caractère personnel supplémentaires, nous vous en informerons.

1.6. Les candidats à une offre d’emploi, stagiaires, intérimaires, employés, collaborateurs indépendants.
Dans le cadre d’une offre d’emploi, de stagiaire ou d’intérimaires ou de collaborateurs indépendants auprès de Spi, nous pouvons être amenés à collecter les données suivantes :

  • Nom et prénom ;
  • Âge/date de naissance ;
  • Numéro national ou équivalent ;
  • Sexe/genre ;
  • Situation matrimoniale ;
  • Coordonnées : Adresse du domicile et de résidence, numéro de téléphone portable et fixe, coordonnées bancaire, … ;
  • Formation ;
  • Expérience professionnelle ;
  • Statut d’immigration (besoin ou non d’un permis de travail) ;
  • Nationalité/citoyenneté/lieu de naissance ;
  • Une copie de votre permis de conduire et/ou passeport/carte d’identité ;
  • Numéro de sécurité sociale et autres informations fiscales ;
  • Informations relatives au handicap ;
  • Copie du casier judiciaire si cela est requis pour le poste auquel vous souhaitez postuler ;
  • Renseignements sur votre rémunération actuelle, votre régime de retraite et vos avantages sociaux ;
  • Informations sur vos centres d’intérêt et besoins concernant votre futur emploi ;
  • Informations complémentaires que vous choisissez de nous communiquer ;
  • Informations complémentaires à votre sujet que nos Clients/partenaires peuvent nous communiquer, ou que nous trouvons auprès de sources tierces ;
  • Adresse IP ;

Veuillez noter que la liste ci-dessus des catégories de données à caractère personnel que nous pouvons collecter n’est pas exhaustive.
Ces données sont nécessaires pour nous permettre d’évaluer vos compétences dans le cadre d’une relation pré-contractuelle, de conclure un contrat de travail et assurer la gestion et le suivi de notre relation contractuelle ou de répondre à des obligations légales.

1.7. Les visiteurs de nos locaux et bâtiments
Si vous nous rendez visite dans nos locaux et bâtiments, nous collecterons vos données personnelles suivantes :

  • Nom et prénom
  • E-mail
  • Numéro de téléphone portable
  • Toute autre donnée requise pour assurer le respect des procédures de sécurité de nos établissements.

1.8. Les Clients de Spi
Lorsque vous contractez un service auprès de Spi dans le cadre d’une location de bâtiment, une mission d’étude, une action d’accompagnement, un abonnement à un de nos outils informatiques d’aide à la décision et d’intelligence territoriale (MINDIT, LEODICA, SPINNOVE etc.), nous collectons les données à caractère personnelle suivantes :

  • Noms et prénoms des personnes qui ont accès aux locaux/bâtiments, signataires des conventions ;
  • Adresse e-mail ;
  • Numéro de téléphone (GSM) ;
  • Données bancaires des signataires des conventions ;
  • Numéro des plaques d’immatriculation des véhicules qui ont accès à nos bâtiments ou parking ;
  • Toutes les données à caractère personnel dont vous êtes responsable de traitement et que vous décidez de nous confier dans le cadre de votre demande de mission (un contrat de sous-traitance spécifique sera conclu en vue d’encadrer ce traitement).

1.9. Les Membres du Conseil d’Administration Spi
Si vous siégez au sein de notre conseil d’administration, nous pouvons collecter les informations suivantes ou en prendre connaissance :

  • Nom, prénom, adresse, numéro de téléphone, adresse e-mail ;
  • renseignements d’identification supplémentaires (notamment la date et lieu de naissance, la nationalité, la copie de la carte d’identité/du passeport et cartes de transport) ;
  • informations relatives à votre famille (par exemple, la situation matrimoniale, la composition du ménage) ;
  • votre formation et votre expérience professionnelle (par exemple, l’historique d’emploi et de formation, les qualifications et expérience professionnelles) ;
  • votre fonction actuelle ;
  • les détails sur votre fonction au sein de Spi (les dates et la durée du mandat, les présences/absences) ;
  • données relatives à votre rémunération (montant, informations relatives aux demandes de remboursement de frais, détails en matière d’assurance et coordonnées bancaires) ;
  • données d’identification électronique vous concernant (identifiants, mots de passe, enregistrements audio et/ou vidéo tels que ceux effectués par le biais des caméras intégrées à votre outil informatique lors de l’enregistrement de CA ou AG à distance ou enregistrements vocaux) ;
  • votre photographie (moyennant votre consentement) ;
  • et plus généralement, les informations que vous communiquez lors de nos conseils d’administration (PV réunion/CA).

2. Comment les données à caractère personnel sont-elles collectées ?
2.1. Visite et utilisation de notre site internet/blog
Nous pouvons collecter certaines données automatiquement ou des données que vous nous communiquez volontairement via notre site internet, par e-mail ou par téléphone afin de pouvoir vous répondre ou afin de pouvoir vous fournir le service demandé.

2.2. Personnes ciblées par notre étude
Nous pouvons collecter les données nécessaires pour notre Mission dans les registres et bases de données publiques. Nous pouvons également collecter certaines de vos données directement auprès de vous à la suite de notre demande.

2.3. Collaborateur/Partenaires/Fournisseurs/Sous-traitants
Nous recevrons des données personnelles directement de votre part de la manière suivante :

  • Lorsque vous nous contactez de manière proactive, généralement par téléphone ou par e-mail ;
  • Lors de votre accès à notre site internet ;
  • Par l’intermédiaire de nos employés/collaborateurs dans le cadre de leurs missions.

S’il y a lieu et conformément aux lois et aux réglementations applicables, nous pouvons obtenir de plus amples informations à votre sujet par le biais :

  • D’études de marché réalisées par des tiers et d’analyses des médias en ligne et hors ligne (que nous pouvons réaliser nous-mêmes ou par l’intermédiaire d’autres entreprises) ;
  • De banques de données publiques ;

2.4. Les candidats à une offre d’emploi, employés, stagiaires, intérimaires ou collaborateurs indépendants
Nous collectons les données à caractère personnel des candidats de trois manières :

  • Vous nous communiquez directement vos données personnelles par courrier ou par tout autre moyen électronique ;
  • Vos données nous sont communiquées par d’autres sources telles que nos clients, un bureau de placement, un tiers, un site d’offre de services/emplois ;
  • Au cours de votre visite sur notre site internet (voir supra).

2.5. Les visiteurs au sein de nos bâtiments
Nous collectons vos données personnelles lors de votre visite par l’inscription de vos données dans le registre des visiteurs.

2.6. Les clients Spi
Nous collectons vos données personnelles au moment de la contractualisation de votre demande ou lors des mesures pré-contractuelles (devis) ainsi qu’au cours des prestations de nos services en fonction de votre demande.

2.7. Nos actionnaires et membres de notre conseil d’administration
Nous collectons vos données personnelles au moment au moment de la signature de la convention d’actionnaire avec Spi ou de la convention confirmant votre mandat au sein de Spi et, d’une manière générale, lorsque Spi interagit avec vous dans le cadre de votre mandat ou position au sein de notre société.

3. Finalités et bases légales des traitements
D’une manière générale, les informations à caractère personnel ne sont utilisées que pour nous permettre de réaliser nos Missions de service public, de répondre à une commande de services, communiquer avec vous, améliorer ou développer nos services, vous proposer des publicités et des services ciblés, nous protéger ainsi que nos clients ou partenaires ou bénéficier d’un service ou d’un produit que nous vous avons acheté.

Plus précisément, nous utilisons vos données à caractère personnel pour :

  • Nous permettre de réaliser notre Mission d’intérêt public confiée par le Gouvernement Wallon (Article 6.1, e RGPD – le Traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement). Nous pouvons également vous demander des données complémentaires afin d’améliorer la précision de notre Mission moyennant votre consentement explicite (Art 6.1. a) ;
  • Nous permettre d’améliorer l’utilisation que vous faites de notre site, la base légale étant votre consentement quant à l’utilisation de nos cookies et notre intérêt légitime en vue de pouvoir vous proposer un site internet optimal (article 6,1 a et Article 6 ,1 f RGPD) ;
  • Communiquer avec vous afin de répondre à vos questions ou vos demandes sous réserve de votre consentement explicite. La base légale est votre consentement (Article 6,1 a RGPD) ;
  • Vous permettre de bénéficier des services que nous vous proposons à la vente dans le cadre d’un contrat que vous concluez avec nous. La base légale est un contrat entre vous et notre société (Article 6,1 b RGPD) ;
  • Bénéficier des prestations que nous avons demandées par un contrat (contrat de vente, de sous-traitance ou de collaboration) ou pouvoir vous contacter à propos de nos accords. La base légale étant le contrat qui nous lie et notre intérêt d’obtenir de votre part un service en accord avec nos souhaits (Article 6, 1 b) ;
  • Apprécier l’adéquation de nos offres d’emplois par rapport à votre profil. Cette démarche constitue une mesure pré-contractuelle et est visée par l’article 6, 1 b RGPD ;
  • Assurer la gestion de notre relation contractuelle dans le cadre d’un contrat de stage, d’emploi, d’interim soit nous permettre de respecter des dispositions légales relatives à la sécurité sociale, la santé au travail, le régime des pensions, le régime des assurances et les obligations fiscales; vous assurer l’exercice et la jouissance des droits et des avantages liés à l’emploi, individuellement ou collectivement; nous permettre d’assurer le suivi de votre travail; vous permettre d’accéder et d’utiliser nos outils informatiques et assurer la résiliation de la relation de travail. La base légale est le contrat qui nous lie (Article 6 1, b RGPD) et les obligations légales et réglementaires auxquelles nous sommes soumis (Article 6, 1 c) RGPD) ;
  • Répondre à des obligations légales et réglementaires, la base légale étant l’article 6,1 c) RGPD ;
  • Vous envoyer des invitations, des promotions, offres, pour des événements notamment de networking, ainsi que des informations générales sur les secteurs d’activités susceptibles de vous intéresser. Cette communication a pour base légale votre consentement explicite (Article 6, 1 a RGPD) ;
  • Vous communiquer des offres et services de Spi connexes aux services que vous avez utilisés. Cette communication pourra se faire par courrier, par e-mail ou par téléphone. La base légale étant notre intérêt légitime (Art 6, 1 f) RGPD) à vous proposer des services similaires à ceux que vous avez déjà utilisés auprès de Spi. Vous pouvez toutefois, à tout moment, refuser ces communications de marketing direct moyennant une notification à notre attention ou via le lien de désinscription qui se trouvera dans notre communication par e-mail ;
  • Sous réserve de votre consentement exprès préalable, nous pouvons partager vos informations personnelles avec des partenaires tiers, qui peuvent vous envoyer des communications commerciales en lien avec leurs produits et services. Vous pouvez toutefois, à tout moment, refuser ces communications de marketing direct moyennant une notification à notre attention ou via le lien de désinscription qui se trouvera dans notre communication. La base légale de ce traitement est votre consentement explicite (Article 6 1, a RGPD) ;
  • Effectuer des études de satisfaction ou des enquêtes afin d’adapter et améliorer nos services. La base légale est votre consentement explicite (Article 6, 1 a RGPD) ;
  • Nous aider à constater, exercer ou défendre des droits en justice. Il peut s’agir de situations dans lesquelles nous avons besoin d’obtenir des conseils juridiques en ce qui concerne une procédure juridique où nous sommes obligés, en vertu de la loi, de conserver ou de divulguer certaines informations dans le cadre de la procédure juridique. La base légale de notre traitement est notre intérêt légitime et le respect de dispositions légales et réglementaires (Article 6, 1 f et Article 6, 1 c RGPD) ;
  • La sécurité de nos services et sites internet/blog. Dans ce cas, nous utilisons vos données personnelles pour nous aider à vérifier les activités des utilisateurs de nos services, notre site internet ou blog, afin de promouvoir la sécurité et prévenir toute activité potentiellement illégale ou en violation avec nos conditions ou politiques. Ce traitement est fondé sur notre intérêt légitime que nous avons à contribuer à la sécurité de nos services et de nos biens (Article 6, 1 f RGPD) ;
  • La sécurité de nos locaux et bâtiments. Ce traitement est fondé sur notre intérêt légitime que nous avons à assurer la sécurité de nos établissements, la confidentialité de nos secrets d’affaires et la sécurité des personnes au sein de nos établissements (Article 6, 1 f RGPD) ;

Pour les membres de notre Conseil d’administration, nous traitons les données à caractère personnel de ceux-ci en vue :

  • de l’organisation et de la préparation des réunions du conseil et du comité du conseil (y compris la gestion des présences et des absences; la création et le maintien de répertoires; de la gestion de la rémunération (et d’autres avantages sociaux contractuels, frais professionnels) ; du respect de nos politiques (sécurité, communication, confidentialité) et des exigences légales, retenues fiscales et d’assurance, gestion des cas présumés de manquement ou de fraude, réalisation d’audits, défense dans le cadre de litiges; de la gestion des investissements et cessions impliquant notre société ; de rédiger tout PV de réunion; d’assurer toute publicité imposée par la loi; de procéder à des demandes de subsides auprès des autorités publiques ; pour toutes autres finalités imposées par la loi et les autorités. Ces traitements sont fondés sur la Convention signée entre nous confirmant votre mandat (Article 6,1 b) RGPD- contrat) et les obligations légales auxquelles nous sommes soumis (Article 6, 1 c) RGPD);Dans le cas où la base légale du traitement est notre intérêt légitime, Spi veille à ce que l’impact du traitement sur la protection de votre vie privée soit aussi limité que possible et que, dans tous les cas, l’équilibre entre les intérêts légitimes de Spi et de ses partenaires et l’impact éventuel sur la protection de votre vie privée ne soit pas perturbé. Si vous avez malgré tout des objections contre ces traitements, vous pouvez exercer votre droit d’opposition explicite comme décrit ci-après.
    Spi s’abstiendra de vendre ou de louer vos données à caractère personnel à des tiers, à moins que vous ne l’y ayez autorisée.

4. Quels sont vos droits concernant le traitement de vos données à caractère personnel par Spi, et qui puis-je contacter ?

Vous bénéficiez de droits par rapport au traitement de vos données personnelles. Notre Société se tient à votre disposition pour tout renseignement à ce sujet. Vous pouvez également prendre contact avec notre DPO en matière de données à caractère personnel à l’adresse mail suivante : dpo@spi.be par courrier à l’adresse de notre établissement.

Les principaux droits que vous avez sont les suivants :

Droit de consultation de vos données personnelles
Vous pouvez consulter à tout moment vos données personnelles. Il suffit de prendre contact avec nous à l’adresse mentionnée ci-dessous (Responsable du traitement). On vous fournira alors un aperçu le plus complet possible de vos données, des finalités, des destinataires de ces données, des délais de conservation et l’existence d’un processus de prise de décision automatisé.

Droit de rectification de vos données
Il se peut que les données qui sont en notre possession ne soient plus à jour ou correctes. Vous pouvez à tout moment demander que ces données soient rectifiées ou complétées. Il vous appartient cependant de préciser les données que vous souhaitez voir rectifiées ou complétées.

Droit à la limitation du traitement de vos données

Vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel sous certaines conditions, à savoir ;

  • lorsque vous contestez l’exactitude de ces données ;
  • lorsque vous vous êtes opposé au traitement et que nous sommes dans une période de vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de la personne concernée ;
  • lorsque vous estimez que le traitement de vos données à caractère personnel serait illicite mais que vous ne souhaitez pas exercer votre droit à l’effacement de vos données ;
  • lorsque nous n’avons plus besoin de vos données personnelles pour les finalités énumérées ci-avant mais que vous vous en avez besoin dans le cadre d’une action en justice.

Droit d’opposition
S’il vous semble que vos données à caractère personnel ne sont pas utilisées d’une manière appropriée, vous pouvez vous opposer à leur traitement pour autant que le traitement soit basé sur nos intérêts légitimes, notre mission d’intérêt public ou sur votre consentement explicite et que cette opposition trouve son fondement sur des raisons tenant à votre situation particulière. Pour exercer ce droit, vous êtes tenu d’indiquer à quel traitement précis vous vous opposez et pour quelles raisons spécifiques. Ces informations sont nécessaires pour pouvoir assurer l’équilibre des intérêts en présence.

Veuillez noter que nous ne serons pas en mesure d’accéder à votre demande d’opposition si:

  • nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos données qui prévalent sur vos intérêts ou une autre raison qui justifie le maintient du traitement de vos données personnelles (ex: obligation légale); ou
  • nous traitons vos données aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice.

Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public

Droit de portabilité
Dans le cas où vos données à caractère personnel sont traitées dans le cadre d’obligations contractuelles ou d’un consentement explicite et à l’aide de procédés automatisés, vous avez le droit de demander que vos données à caractère personnel vous soient transférées dans un format structuré couramment utilisé, ou soient transférées à un autre responsable du traitement désigné par vos soins. La Loi sur la protection de la vie privée pose toutefois quelques limites à ce droit qui n’est donc pas applicable à toutes les données.

Droit à l’effacement des données à caractère personnel

Vous pouvez nous demander dans les cas autorisés par le RGPD que nous procédions à la suppression de vos données à caractère personnel sur simple demande de votre part. Ce droit n’est toutefois pas absolu. L’exercice de ce droit ne pourra être mis en œuvre que dans les cas suivants :

  • les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
  • la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement ou si la personne concernée s’oppose à un traitement à des fins de prospection ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit belge ;
  • les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information.

Droit de porter plainte
Vous avez le droit de porter plainte contre toute violation de vos droits auprès de l’autorité de contrôle si vous estimez que notre établissement n’a pas agi conformément à la législation applicable (contact de l’autorité de contrôle sous l’article « Responsable du traitement »).

Vous pouvez exercer vos droits, nous poser toute question ou commentaire à propos de la présente déclaration à l’adresse mentionnée sous l’article « Responsable du traitement ». Nous ferons notre possible pour traiter votre demande dans les meilleurs délais, et dans tous les cas, sous un mois (sous réserve de prolongations autorisées par la loi). Vos droits peuvent être exercés en principe gratuitement sous réserve de demandes excessives qui entraineraient une surcharge administrative importante pour Spi.

5. Le Responsable du traitement de vos données

Conformément au Règlement 2016/679, le responsable de vos données à caractère personnel est :

Spi
Rue du Vertbois 11 à 4000 Liège
Numéro BCE770791989

Pour nous contacter, vous pouvez adresser vos demandes directement auprès DPO à l’adresse e-mail suivante ou auprès de l’adresse postale mentionnée ci-avant :
DPO
mail : dpo@spi.be
Veuillez noter que cette adresse e-mail peut uniquement être utilisée à des fins de requêtes liées à la vie privée.

Pour toute demande, nous vous demanderons, le cas échéant, une preuve de votre identité par la communication d’une copie d’un document d’identité. Nous pouvons également demander toutes informations supplémentaires que nous jugerons nécessaires au sujet de votre demande. En cas d’accès aux informations que nous détenons vous concernant, nous ne vous facturerons pas cet accès à moins que votre demande ne soit « manifestement infondée ou excessive ». Dans ce cas, nous pourrons vous facturer des frais administratifs raisonnables dans la mesure autorisée par la loi.

Autorité de Contrôle

L’autorité de contrôle en Belgique peut être contactée de la manière suivante :

  • Par téléphone : (+32) (0)2 274 48 00
  • Fax: +32 (0)2 274 48 35
  • E-mail : contact(at)apd-gba.be
  • Par courrier : Autorité de Contrôle, Rue de la Presse 35, 1000 Bruxelles/Brussels, Belgium

6. Sécurité

Spi a mis en place de nombreuses mesures de sécurité techniques, physiques et organisationnelles afin d’assurer l’intégrité, la confidentialité et la disponibilité des données des personnes qui sont amenées à interagir avec Spi.

Spi a, en particulier, mis en place des techniques de sécurité afin de protéger les données personnelles stockées dans des serveurs informatiques contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.

Ces mesures incluent les mesures suivantes :

  1. prévention de l’accès par des personnes non autorisées aux systèmes de Traitement Informatiques/électroniques des Données à caractère personnel (contrôle d’accès physique) ;
  2. prévention de l’utilisation sans autorisation des systèmes de Traitement Informatiques/électroniques des Données à caractère personnel (contrôle d’accès logique);
  3. mesures garantissant que les personnes autorisées à utiliser un système de Traitement Informatiques/électroniques de Données à caractère personnel ont seulement accès aux Données à caractère personnel auxquelles elles sont autorisées à accéder conformément à leurs droits d’accès, et que, pendant le Traitement, lesdites Données ne peuvent pas être lues, copiées, modifiées ni effacées sans autorisation (contrôle d’accès aux Données) ;
  4. mesures garantissant que les Données personnelles ne peuvent pas être lues, copiées, modifiées ni effacées sans autorisation au cours de leur transmission électronique, de leur transport ou à partir de leur support de stockage, et qu’il est possible de vérifier et de déterminer à quelles entités le transfert de Données à caractère personnel est effectué (contrôle de transfert des Données) ;
  5. établissement d’une trace de contrôle afin de renseigner si et par qui les Données à caractère personnel ont été introduites dans, modifiées ou effacées des systèmes de Traitement Informatiques/électroniques de Traitement de Données à caractère personnel (contrôle d’entrée) ;
  6. mesures garantissant que les Données à caractère personnel Traitées sont traitées exclusivement en conformité avec les instructions (contrôle des instructions) ;
  7. mesures garantissant que les Données à caractère personnel sont protégées contre la destruction ou la perte accidentelle (contrôle de disponibilité) ;
  8. mesures garantissant que les Données à caractère personnel collectées à différentes fins peuvent être traitées séparément (contrôle de séparation).
  9. mesures garantissant la confidentialité et la sécurité des données à caractère personnel stockées sous format papier (armoire sécurisée et contrôle d’accès).

Nous nous sommes engagés dans un processus de suivi et d’amélioration continu de ses procédures de sécurité afin de tenir compte des nouvelles technologies ou des nouveaux risques.
Spi a mis également en place des contrats et imposé des obligations spécifiques avec ses sous-traitants, partenaires ou son personnel afin que le traitement manuel et électronique de toute donnée à caractère personnel soit traité d’une manière confidentielle et dans des mesures de sécurité appropriées afin d’éviter toute mauvaise utilisation de ces données.

Si vous soupçonnez une utilisation abusive, une perte ou un accès non autorisé concernant vos informations personnelles, veuillez-nous en informer immédiatement le DPO de la commune :
dpo@spi.be à l’attention du DPO.

7. Qui a accès à mes données personnelles ?

Nous pouvons partager vos données personnelles avec les catégories de personnes suivantes pour autant qu’ils aient un besoin impérieux de connaître vos données personnelles pour la mission qui leur est demandée soit sur la base d’un ‘need-to-know’ :

  • nos collaborateurs qui sont amenés à traiter votre dossier et les services demandés sur lesquels nous intervenons (employés, indépendants, partenaires) ;
  • les collaborateurs des administrations fiscales, assurance, mutuelle, banque ou tout autre organisme public lorsque la loi ou toute autre réglementation exige que vos données personnelles soient communiquées ;
  • les prestataires de services tiers qui interviennent pour notre compte comprenant notamment les experts externes, consultants, prestataires informatiques ou de solution de logiciels, avocats, les huissiers, les sociétés de communication, le personnel de nettoyage et d’entretien des bâtiments, le personnel en charge de la sécurité des biens et des personnes ;
  • tout représentant de l’autorité publique, officiers de police judiciaire, les officiers du Ministère public, des services de police dans le cadre de la prévention et répression des infractions et d’une manière générale, toute autorité légalement autorisée à en connaître ;
  • les chercheurs ou services de recherche universitaires qui collaborent avec nous ;
  • les collaborateurs de nos partenaire qui sont amenés à travailler avec vous.

8. Mes données à caractère personnel seront-elles transmises en dehors de la Belgique ?

Dans l’accomplissement de ses missions, Spi travaille avec des sociétés basées sur le territoire de l’Union européenne et les serveurs de ses sites internet se trouvent sur le territoire de l’Union européenne. En principe, aucune donnée à caractère personnel n’est stockée en dehors du territoire de l’Union européenne.

Dans le cas où Spi serait amenée à devoir communiquer vos informations à caractère personnel à destination de prestataires, partenaires, joint venture, filiales dont le siège est situé en dehors de l’Espace Economique Européen, des clauses contractuelles types adoptées par la Commission Européenne seraient imposées au destinataire si la protection des données à caractère personnel n’est pas suffisamment protégées dans le pays de destination.

9. Combien de temps mes données à caractère personnel seront- elles conservées ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire pour les finalités décrites ci-dessus, soit en principe pour une durée de 5 ans après la fin de notre mission.

Dans le cadre d’un contrat avec Spi, nous conservons vos données à caractère personnel après une période de 5 ans à dater de la fin du contrat qui nous lie. Nous pouvons cependant conserver vos données personnelles pendant une durée plus longue si la loi ou une réglementation nous l’impose ou encore en cas de litige.

Pour les données à caractère personnel des collaborateurs de nos partenaires ou de nos clients, les données personnelles seront supprimées à l’issue d’une période de 2 ans après que nous soyons informés par notre partenaire ou client que vous ne travaillez plus pour eux.

Pour les candidats à un emploi auprès de Spi, les données à caractères personnelles seront conservées à l’issue de la période de sélection du candidat pendant une durée maximale de 2 ans.

Nous pouvons également conserver vos données de facturation ou contractuelles, pour des durées qui nous sont imposées par toute loi ou réglementation en vigueur.

10. Modifications et amendements

Nous pouvons apporter de temps à autre des modifications à la présente Déclaration de Vie Privée et Confidentialité afin, principalement, de nous adapter aux nouvelles exigences réglementaires. Toute modification prend effet immédiatement après la publication de la Déclaration de Vie Privée et Confidentialité mise à jour. Lorsque vous continuez d’utiliser nos services après la date effective de la Déclaration de Vie privée et Confidentialité amendée, nous considérerons que vous acceptez ces modifications.