EPIBE

Pour EPIBE la protection des données personnelles des personnes physiques est une priorité en plus d’une obligation légale (RGPD d’application depuis le 25/5/2018).

Cette politique décrit comment nous sauvegardons les droits et libertés des personnes physiques concernées et des employés lorsque nous traitons des données personnelles, tant sous format papier qu’électronique.

Nous prêtons une attention particulière aux traitements plus risqués des données à caractère personnel tels que, le cas échéant, l'utilisation des données sensibles, l'échange de données avec d'autres acteurs… Nous surveillons et protégeons également le traitement des données personnelles de nos employés et celles de nos partenaires et fournisseurs. Nous utilisons des technologies qui mitigent fortement voire éliminent le risque de violation de la vie privée.

EPIBE collecte et traite les données personnelles suivantes :

Types de données	Finalités
CV et données du personnel et des candidats (employés ou contractants).	Processus de recrutement classique, gestion interne (assurances, salaires, gestion véhicule …) et placement de personnel sur des missions client.
Données relatives aux certificats de sécurité.	Utilisation de certificats pour l’authentification de mails, sites web, applications et autres services dont l’accès doit être authentifié et sécurisé.
Informations de contacts professionnels (dont certaines peuvent comporter des données personnelles).	Traitement des données des clients, partenaires et fournisseurs pour les activités habituelles de toute société commerciale (CRM, offres et devis, facturation, suivi de paiement, informations sur les produits et services de EPIBE etc.).
Données de contacts clients (adresse email, nom, prénom, société, numéro de téléphone).	Envoi de newsletters, invitations à des événements et emails promotionnels.
Données de contacts envoyées sur notre adresse email de contact.	Envoi de newsletters, invitations à des événements et emails promotionnels, réponse aux questions posées.

 

La prestation de services de qualité est une priorité absolue pour EPIBE. Un aspect important est le traitement avec la plus haute vigilance des données personnelles. La direction de EPIBE poursuit cette politique pour veiller à ce que les droits et libertés de toutes les personnes soient respectés pour tout traitement des données à caractère personnel.

Le but de cette politique est de démontrer le traitement adéquat des données personnelles. Elle énonce les objectifs de la politique et les officialise. Elle clarifie notre culture du traitement des données en y intégrant les droits et libertés de chacun.

En termes concrets, nous poursuivons les objectifs suivants (dans la mesure où ils s'appliquent) :

EPIBE…

1.     est transparent au sujet des données personnelles qu'elle traite et du but de traitement, tant envers la personne concernée qu'envers l’autorité de protection des données. La communication effectuée est juste, facile d'accès et compréhensible. Le principe de transparence s'applique également lorsque des données personnelles sont échangées.

2.     traite uniquement les données pertinentes à l'exécution de ses tâches. Toute tâche dans laquelle les données personnelles sont traitées est licite. Cela signifie, entre autres, que le traitement est conforme aux objectifs légaux et statutaires de EPIBE. Ce principe est appliqué à chaque fois qu’une nouvelle finalité de traitement est ajoutée.

3.     ne traite que les données personnelles strictement nécessaires à l'exécution des activités. Nous ne collectons pas plus de données que nécessaire.

4.     supervise l'intégrité des données personnelles pendant tout le cycle de traitement.

5.     ne conserve les données pas plus que nécessaire. La durée de conservation est conforme aux obligations légales et aux droits et libertés de la personne concernée.

6.     prévient les infractions résultant du traitement des données à caractère personnel. La sécurité de l'information, la protection des données dès la conception et l’activation de paramètres de sécurisation par défaut sont en place. Lorsqu'une infraction se produit, elle est signalée conformément aux règlements pertinents.

7.     est en mesure d'exécuter tous les droits applicables d'une personne concernée, tels que le droit d'accès, la modification, la suppression, l’obtention d’une copie etc. EPIBE observera les éventuelles restrictions applicables à ces droits.

8.     veille activement à ce que le traitement des données à caractère particulier, les droits et libertés de la personne concernée soient préservés.

9.     traite les données en conformité avec les droits et libertés qui s'appliquent dans l'espace économique européen et contrôle son application lorsque les données sont échangées à l'extérieur.

10.  surveille et applique également les codes de conduite applicables à son secteur et au secteur de ses clients.

11.  Sensibilise et forme son personnel au RGPD et à la sécurité de l’information.

 

EPIBE est donc conforme à tous les cadres juridiques et réglementaires (à savoir les règles wallonnes, flamandes, fédérales et européennes) dans le traitement des données à caractère personnel. EPIBE peut démontrer qu'elle est conforme à tous les objectifs de la politique, conformément aux dispositions légales. Cette obligation de responsabilité est surveillée (par l’autorité belge et des contrôles internes) et est exécutoire conformément aux principes juridiques.

Contactez notre DPO : Philippe Scauflaire – dpo@epibe.eu

 

Adresse EPIBE

Siège social : rue appaumée 146, 6043 (Ransart)

Siège d'exploitation : Rue Louis Jasmes 75, 6043 (Ransart)

www.epibe.be

 

Fait le 10-03-2020 à Ransart

Signature du DPO de l’entreprise EPIBE

Philippe Scauflaire