Privacy Statement

Déclaration de confidentialité Vebego

Vebego est une entreprise familiale internationale active dans les services de gestion des installations, les ressources humaines et les soins de santé. Vebego International est installée à Voerendaal (Cortenbach 1, postbus 23092 / 6367 ZH) aux Pays-Bas. Comme ses nombreuses filiales, Vebego est responsable du traitement des données à caractère personnel. Cette déclaration de Vebego informe les personnes concernées à propos des différents traitements des données qui ont lieu.

Traitement des données à caractère personnel

Dans les services à forte intensité de main-d’œuvre que fournit Vebego, les personnes occupent une place centrale. Avec plus de 100 entreprises qui font partie de Vebego et des milliers de travailleurs en Europe, les données à caractère personnel sont traitées à grande échelle. En outre, Vebego, tout comme son personnel, est beaucoup à l’extérieur chez des clients et fournisseurs, et collabore avec de nombreux partenaires externes pour ses prestations de services. Afin de protéger tous les collaborateurs, l’entreprise et ses partenaires, Vebego prend très au sérieux le respect de la vie privée. En ce qui concerne le respect de la vie privée et la protection des données à caractère personnel, Vebego adopte dans sa gestion une approche fondée sur le risque. Cela signifie qu’elle ne vise pas uniquement le respect des lois et des règles, mais qu’elle se concentre sur les traitements les plus importants et les plus risqués, ainsi que sur leur protection. Vebego réalise que la protection des données à caractère personnel et le respect de la vie privée au sein de son organisation constituent un processus dynamique qui fait face à de nombreux défis. Le traitement des données à caractère personnel des nombreux travailleurs est le plus important et le plus risqué. C’est là que Vebego met l’accent. Une grande importance est également attachée à la sensibilisation sur le lieu de travail quant à une gestion rigoureuse de toutes les données. Vebego s’efforce en permanence de trouver le bon équilibre entre la conformité — le respect des dispositions législatives et réglementaires — et le maintien d’une situation gérable pour toutes les personnes concernées, avec suffisamment d’espace pour entreprendre et de passion pour le service.

Objectifs du traitement

Vebego collecte et traite des données à caractère personnel aux fins suivantes :

  •          l’exercice de son rôle d’employeur pour les nombreux travailleurs, tant permanents que flexibles, dont relèvent dans tous les cas, mais pas exclusivement, les traitements suivants : la création et la gestion des dossiers personnels et d’absences, l’administration des salaires, le respect des obligations dans le cadre de la réintégration, l’évaluation de l’aptitude des travailleurs pour des missions et le détachement de travailleurs ;
  •          l’exercice de son rôle d’adjudicataire ou de fournisseur à de multiples niveaux dans les nombreux aspects différents des services où Vebego est active, dont relèvent dans tous les cas, mais pas exclusivement, les traitements suivants : la gestion des données des prospects, clients et donneurs d’ordres dans le CRM et l’entretien de ces relations d’affaires ;

  •          la fourniture des données des travailleurs permanents et flexibles aux clients et donneurs d’ordres, laquelle est nécessaire pour l’exécution d’un contrat. Beaucoup de collaborateurs de Vebego se trouvent toujours à l’extérieur, chez des clients/donneurs d’ordres. La loi impose à Vebego de fournir certaines données de ses travailleurs à ces clients/donneurs d’ordres où les travailleurs exercent leur activité. Ces clients/donneurs d’ordres doivent pouvoir contrôler l’identité des travailleurs et enregistrer les données dans leur administration. Lorsqu’il n’y a pas de base légale fixée pour la fourniture des données, mais que le client/donneur d’ordres la demande cependant à Vebego, un contrôle a toujours lieu pour déterminer si la fourniture des données a lieu conformément à la loi sur la protection des données à caractère personnel ;
  •          le traitement des données concernant la santé des patients par les filiales de Vebego qui exercent leur activité dans les soins de santé. Ce traitement est justifié par l’exception dans la loi relative à la protection des données à caractère personnel sur l’interdiction de traiter ces données, lorsque c’est effectué par des établissements de santé. Le traitement s’effectue en exécution du contrat relatif au traitement médical ou en vertu d’un autre fondement légitime ;
  •          l’échange de données au sein du Holding Vebego, avec et entre les filiales en vue d’optimiser les prestations de services ;
  •          la fourniture des données des travailleurs à l’État, lorsque c’est demandé/requis, par exemple pour l’obtention d’un certificat de bonne vie et mœurs pour des collaborateurs ;
  •    le suivi ou le contrôle des travailleurs, par exemple à l’aide d’un système de vidéosurveillance. Cela se produit uniquement lorsqu’il y a une justification concrète et que c’est nécessaire pour enquêter sur des incidents. Un contrôle aura toujours lieu et l’on vérifiera tout d’abord si le problème/incident peut être résolu par des moyens moins intrusifs ;
  •    la fourniture de données à des responsables du traitement de Vebego, laquelle est nécessaire pour l’exécution d’une convention entre Vebego et ce responsable du traitement. Un responsable du traitement de Vebego doit toujours signer une convention de traitement protégeant suffisamment les droits des personnes concernées et où le responsable du traitement est tenu de sécuriser les données de manière appropriée.
  • Lorsque des données à caractère personnel sont traitées sans être destinées à l’une des fins ci-dessus, un contrôle a toujours lieu pour déterminer si l’une des fins légales est applicable et s’il existe une base légale pour le traitement.

Traitement des données à caractère personnel : collaborateurs et relations d’affaires

Le traitement des données à caractère personnel au sein de Vebego a principalement lieu dans le domaine des RH. Vebego traite exclusivement les données de ses travailleurs qui sont nécessaires pour créer et mettre à jour les dossiers personnels et dossiers d’absences éventuels. Durant la relation de travail et les périodes de conservation légales après la fin de la relation de travail, Vebego conserve dans le dossier, outre les informations de base nécessaires des travailleurs, une copie de la carte d’identité, les références et certificats, et si nécessaire/applicable, la documentation de présélection, les déclarations A1, les permis de séjour, les permis de travail et les notifications.

Les données des relations d’affaires, à savoir celles des clients (potentiels), des fournisseurs et (autres) partenaires de coopération sont également traitées. Les données de ses relations d’affaires que traite Vebego sont généralement des renseignements concernant l’entreprise et ne relèvent pas de la loi sur la protection des données à caractère personnel. Les données des interlocuteurs (nom, coordonnées, fonction) de toutes les relations d’affaires relèvent bien de la loi relative à la protection des données à caractère personnel. Vebego apporte une attention très particulière à toutes les données. Même les renseignements concernant l’entreprise sont traités de façon très confidentielle.

Fourniture de données à des tiers

La fourniture de données personnelles à des tiers peut être nécessaire pour exécuter un contrat ou pour se conformer aux dispositions législatives et réglementaires. Les données sont partagées au sein de Vebego International et des différentes filiales. Cette communication s’effectue dans le but d’améliorer la prestation de services, en faveur de l’expérience client, pour améliorer les conditions de travail, en faveur de la santé de nos collaborateurs et de la réduction de l’absentéisme. Vebego ne fournit en aucun cas des données personnelles à des tiers à des fins commerciales.

En vue de mettre en œuvre les accords conclus avec des donneurs d’ordres/clients et l’un des objectifs cités plus haut, Vebego doit fournir des données à ces parties. Vebego vérifie toujours que le donneur d’ordres/client ne demande pas plus de données que nécessaires pour l’objectif et conclut des accords avec ces parties afin de garantir la protection de ces données. Si la loi l’exige, Vebego fournira des données à l’État ou aux autorités de contrôle.

Recours à des responsables du traitement

En vue d’accomplir son rôle d’employeur, Vebego peut utiliser ou sous-traiter des services à des tiers. À titre d’exemple, on peut citer la sous-traitance de : l’administration des salaires, la gestion ICT, la planification stratégique du personnel et le recours à des indépendants sans personnel. Ces tiers peuvent traiter des données à caractère personnel, de sorte qu’ils sont considérés comme responsables du traitement selon la loi sur la protection des données à caractère personnel. Vebego exige de ses responsables du traitement un niveau élevé de protection des données à caractère personnel. La barre est placée plus haut pour les responsables du traitement que pour Vebego elle-même, dans la mesure où les données sont sorties de l’environnement Vebego et que les traitements ont lieu de façon moins visible pour Vebego. Les responsables du traitement sont notamment sélectionnés pour leur politique de confidentialité, les dispositions sont fixées contractuellement et leur respect est contrôlé s’il y a lieu.

Sécurité de l’information

La plupart des données qui sont traitées au sein de Vebego dont des données de travailleurs. Cela signifie que les risques entourant ces données sont les plus importants. C’est pourquoi Vebego se focalise sur la sécurisation des processus et systèmes ICT, et sur la protection de la vie privée de ses travailleurs. Cela se traduit par une sécurisation qui vise notamment l’infrastructure technique centrale, dont font partie la plateforme ICT, la plateforme ERP et l’accès à l’environnement central depuis des sites décentralisés. La sécurisation vise la protection de l’information elle-même et les moyens sur lesquels elle est stockée, comme les différents systèmes d’information, le matériel, les systèmes d’exploitation, les bases de données, les réseaux d’entreprises et les sites physiques.

Cookies

Vebego utilise sur ses sites web d’entreprise et sur ceux de ses filiales des cookies fonctionnels et/ou des cookies de statistiques web. Vebego utilise également des cookies pour partager le contenu de notre site web via les réseaux sociaux. Les sites intranet (« Vibes ») auxquels les collaborateurs ont accès n’utilisent que des cookies fonctionnels qui ont pour but d’obtenir de l’information sur le fonctionnement technique de l’intranet. L’utilisation de ces cookies n’a aucune incidence sur les visiteurs de l’intranet, parce que ces cookies ne traitent aucune donnée à caractère personnel.

Politique de conservation

Les données ne sont pas conservées plus longtemps que les délais de conservation prévus dans la loi ou dans la décision d’exemption de l’autorité pour les données personnelles. Vebego mène une politique de conservation où sont fixés tous les délais qui s’appliquent pour les traitements des données.

Consultation, modification, effacement des données à caractère personnel

Les collaborateurs de Vebego ont accès à leurs propres données et peuvent demander au Manager RH concerné de consulter leur dossier personnel. Les demandes de modification, de suppression ou d’obtention d’une copie des données peuvent également être soumises auprès du Manager RH concerné de chaque filiale/RVE. Les relations d’affaires peuvent soumettre les mêmes demandes auprès de leur interlocuteur chez Vebego. Les plaintes ou abus présumés relatifs au traitement des données à caractère personnel au sein de Vebego peuvent être notifiés à l’interlocuteur cité plus haut, ou auprès de l’autorité pour les données personnelles (Autoriteit Persoonsgegevens) à La Haye (Pays-Bas).

En conclusion

Vebego se réserve le droit d’apporter des modifications à cette déclaration de confidentialité. Cette version a été adoptée le 1er août 2016.