Politique de confidentialité à l’attention des candidats à l’embauche du PACT

Article 1. Objectif

Le PACT attache une grande importance à la protection de la vie privée des personnes candidates à l’embauche (ci-après « candidats »). Par la présente politique de confidentialité, Le PACT souhaite informer de la manière la plus complète possible les candidats sur la collecte et le traitement des données à caractère personnel les concernant. Ce document précise ainsi notamment la façon dont les candidats peuvent exercer leurs droits relatifs au traitement de ces données à caractère personnel.

La présente politique de confidentialité a été élaborée conformément à la règlementation de l’Union Européenne et à la législation en vigueur en Belgique relatives à la protection de la vie privée et des données à caractère personnel, et notamment :

  • le Règlement UE n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-dessous : le « RGPD »), et à ses lois et arrêtés d’exécution.
  • la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;

Article 2. Définitions

Pour l’application de la présente politique, il convient d’entendre par :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • Données anonymes : toutes les données ne pouvant (plus) être liées à une personne identifiée ou identifiable et qui ne sont donc pas (plus) des données à caractère personnel ;
  • Données à caractère personnel pseudonymisées : données à caractère personnel traitées de telle façon que celles-ci ne puissent plus être attribuées à une personne physique précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable. Il ne s’agit donc pas de données anonymes étant donné que la personne physique peut toujours être identifiée après la pseudonymisation ;
  • Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
  • Gestionnaire du traitement : la personne qui, sous l’autorité directe du responsable du traitement, est mandatée pour traiter les données à caractère personnel ;
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  • Tiers: La personne physique ou morale, l’autorité publique, le service ou un autre organisme, autre que le candidat, le responsable du traitement ou le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
  • Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
  • Personne concernée: dans le cadre du présent document, la personne concernée est le candidat dont les données à caractère personnel sont traitées par l’employeur.

Article 3. Champ d’application

La présente politique de confidentialité s’applique au traitement des données à caractère personnel des candidats à l’embauche par l’asbl PACT dont le siège social est situé 34, avenue Max Buset à 7100 La Louvière.

Article 4. Catégories de personnes dont les données font l’objet d’un traitement

La collecte et le traitement des données à caractère personnel s’appliquent, conformément à la législation, aux candidats à l’embauche de l’asbl PACT.

Les données à caractère personnel des candidats sont collectées par l’institution auprès du candidat lui-même. Les données à caractère personnel des stagiaires peuvent être obtenues (pour tout ou partie) via les hautes écoles, les universités ou autres établissements d’enseignement dans le cadre de conventions formalisées définissant l’organisation des stages.

Article 5. Nature des données traitées et méthode de collecte

Au sein de l’asbl PACT, les données à caractère personnel des candidats traitées sont les suivantes :

  • Données d’identification administratives : nom, prénom, date de naissance, lieu de naissance, sexe, âge, nationalité, numéro de registre national, numéro INAMI (si concerné),;
  • Données de contact : adresse, téléphone, adresse courriel…, données d’identification exploitées par les logiciels internes/externes qui nous permettront, entre autres, de contacter les candidats;
  • Données financières, permettant d’établir une simulation des rémunérations ;
  • Données de vie professionnelle : études et formations, expérience professionnelle (curriculum vitae), qualifications, publications, lettres de recommandation ;
  • Données liées à l’évaluation du candidat lors de la procédure d’embauche (rapports d’interview, analyse de la candidature) ;
  • Autres données nécessaires à l’exécution de finalités déterminées par l’asbl PACT ou imposées par la loi.

Article 6. Cadre légal et objectifs de traitements

  • 1. En vertu de l’article 6 du RGPD, le traitement des données à caractère personnel des candidats est possible sur la base de l’exécution de mesures précontractuelles.

Dans les limites de ce cadre légal, les traitements des données à caractère personnel des candidats au sein de l’asbl PACT poursuivent la finalité suivante :

  • le recrutement de membres du personnel ou de collaborateurs indépendants dans le cadre d’un profil de fonction établi par l’institution.
  • 2. Des données à caractère personnel autres que celles nécessaires aux fins énoncées au §1 ne seront en aucun cas traitées et les données énoncées à l’article 5 ne seront pas traitées d’une manière qui soit incompatible avec cette finalité.
  • 3. Le candidat est obligé de fournir certaines données à caractère personnel lorsque cela est requis par les règlementations belges et européennes ainsi que par la relation de travail envisagée avec l’institution. Si le candidat refuse de donner les informations requises sur ces bases, la relation contractuelle entre lui et l’institution ne pourra pas avoir lieu.

Article 7. Responsable du traitement et les personnes pouvant intervenir au nom du responsable

L’asbl PACT dont le siège social est situé 34, avenue Max Buset à 7100 La Louvière- N° BE0726817733 est le responsable du traitement des données à caractère personnel des candidats.

La personne intervenant au nom du responsable du traitement est la coordinatrice générale de l’asbl PACT.

Article 8. Contrôle du traitement des données à caractère personnel

  • 1. Les données à caractère personnel relatives aux candidats sont traitées principalement sous le contrôle de la coordinatrice générale de l’institution. Dans le cas où des prestations de services sont sous-traitées, des conventions formalisées de sous-traitance doivent être établies.
  • 2. Un délégué à la protection des données a été désigné au sein de l’asbl PACT. Cette fonction est occupée par Monsieur Nicolas BÖTTCHER.

Cette personne est chargée du contrôle de tous les aspects relatifs au traitement des données à caractère personnel dont la sécurisation de ces données et l’exercice des droits des candidats afférents à ces données. Elle assiste l’institution en lui remettant un avis relatif à ces aspects. Elle peut également être contactée par tout candidat pour toutes les matières relatives au traitement des données à caractère personnel au sein de l’asbl PACT via nicolas.bottcher@santhea.be.

Article 9. Gestionnaires des fichiers des candidats et leurs compétences

  • 1. La consultation interne et le traitement des données à caractère personnel des candidats sont réalisés par les personnes et dans les limites telles que décrites dans le présent paragraphe.
  1. Les membres du conseil d’administration et la coordinatrice générale ont accès aux données à caractère personnel des candidats en fonction de leur niveau d’autorisation afin de réaliser les finalités définies à l’article 6 qui leur incombent ;
  2. La coordinatrice générale se charge du traitement technique des données à caractère personnel des candidats et peut y avoir accès dans le cadre de ses missions ;
  3. Le délégué à la protection des données est amené à traiter des données à caractère personnel des candidats pour autant que cela soit nécessaire pour l’exécution de ses missions ;

Les différents gestionnaires peuvent uniquement consulter les données à caractère personnel qui sont absolument nécessaires à l’exécution de leurs tâches à la demande du responsable du traitement. Dans le cas d’un fichier électronique, une liste des personnes pouvant accéder au programme et aux informations qu’il contient, peut être éditée.

  • 2. Tous les membres du personnel de l’asbl PACT qui ont accès aux données à caractère personnel des candidats aux fins de l’exécution de leurs tâches, se sont engagés à respecter les dispositions de la présente politique de confidentialité. Elles respectent également le secret professionnel en vigueur dans leur profession ou une obligation de confidentialité similaire, statutaire ou contractuelle.

Article 10. Transmission des données des candidats

  • 1. Dans les limites des articles 6 et 9 du RGPD et pour autant que cela s’avère nécessaire aux fins des objectifs visés à l’article 6 de la présente politique de confidentialité, les catégories suivantes de destinataires peuvent consulter et traiter les données à caractère personnel des candidats :
  • Les instances publiques qui y sont autorisées par la loi ou une décision des autorités (ONSS, SPF Finances, SPF Pensions, SPF Justice, SPF Emploi, ONEM, la police et les autorités judiciaires, l’inspection sociale …) ;
  • Les compagnies d’assurances pour autant que cela soit imposé par ou en vertu de la loi, convenu contractuellement ou expressément autorisé par le candidat ;
  • Les sous-traitants externes auxquels l’asbl PACT fait appel pour le traitement des données à caractère personnel.
  • Les avocats de l’Institution ;
  • D’autres instances pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par le candidat ;
  • 2. Aucun transfert de données à caractère personnel non-encadré juridiquement en vue de garantir un haut niveau de protection de celles-ci n’est réalisé vers un pays tiers (a fortiori vers un pays non-reconnu comme fiable dans le cadre du RGPD) ou une organisation internationale.
  • 3. À l’exception des cas visés au §1 du présent article, seules des données anonymisées peuvent être échangées avec d’autres personnes et instances.

Article 11. Procédure suivant laquelle les données sont anonymisées

La coordinatrice générale se charge du traitement technique des données à caractère personnel afin de les anonymiser pour les transmissions de données vers des destinataires qui ne sont pas repris à l’article 10 et qui seraient jugées utiles par le responsable du traitement. Cette anonymisation implique que les données à caractère personnel ne peuvent raisonnablement plus être reliées à un candidat.

Article 12. Procédures de sécurisation

Toutes les mesures nécessaires sont prises afin d’améliorer l’exactitude et la complétude des données enregistrées. De même, les mesures techniques et organisationnelles nécessaires sont prises afin de sécuriser les fichiers contenant les données des candidats contre la perte ou l’endommagement des données et contre toute consultation non autorisée, la modification ou la communication des données. Des procédures d’évaluation et de contrôle de l’efficacité des mesures de sécurité sont mises en œuvre. Les programmes informatisés sont équipés d’un contrôle d’accès (à priori) et une liste des identifications d’accès est conservée (a posteriori) afin d’assurer la traçabilité.

Article 13. Délais de conservation

  • 1. La durée de conservation des données à caractère personnel des candidats respecte les obligations légales.
  • Dossier personnel : 2 ans après la procédure de recrutement pour ceux qui ne seraient pas engagés mais inclus dans une réserve de recrutement ;
  • 2. Si le délai de conservation est échu, les données à caractère personnel concernées sont supprimées dans les fichiers et détruites, dans un délai d’une année.
  • 3. La destruction peut toutefois être évitée si la conservation des données est considérée comme importante pour la défense des intérêts légitimes de l’institution ou du candidat et de ses successeurs légaux ou encore qu’il existe un accord sur la conservation entre le candidat et l’institution.

Article 14. Suppression des données

Les données des fichiers des candidats sont supprimées :

  • A l’échéance du délai de conservation, tel que visé à l’article 13 de la présente politique de confidentialité ;
  • Dans les cas définis par la loi ;
  • Dans le cas d’une demande justifiée de tout intéressé ;
  • En vertu d’une décision judiciaire.

Article 15. Droits des candidats dans le cadre de la protection de la vie privée

  • 1. Au plus tard à la date de la collecte des données relatives au candidat, ce dernier est, conformément aux dispositions du RGPD, informé, via le présent document, des traitements appliqués à ces données et de la base légale de ces traitements. Il dispose de plusieurs droits à l’égard du traitement de ses données à caractère personnel et l’institution est également tenue de l’en informer.
  • 2. Le droit d’accès et de copie implique pour le candidat qu’il peut demander au responsable du traitement si des données à caractère personnel le concernant font l’objet d’un traitement. Il a également le droit d’accéder aux données traitées par l’institution, d’être informé des finalités du traitement, de la source d’où elles proviennent (lorsqu’elles n’ont pas été collectées auprès du candidat lui-même), des destinataires auxquels elles sont communiquées, de la durée de conservation des données envisagée, de l’utilisation éventuelle de ces données aux fins d’une prise de décision automatisée et, le cas échéant, des modalités afférentes à cette utilisation, de l’éventuelle intention du responsable du traitement de transférer les données vers un pays non membre de l’Union européenne ainsi que des autres droits dont il dispose à l’égard des données à caractère personnel le concernant. Il a aussi le droit d’obtenir gratuitement une copie de ses données à caractère personnel qui sont traitées par l’institution.
  • 3. Le candidat dispose par ailleurs du droit d’obtenir la rectification de toutes les données à caractère personnel le concernant qui sont inexactes. Les données à caractère personnel doivent être corrigées ou complétées uniquement si elles sont effectivement incorrectes ou incomplètes. Il peut également demander l’effacement de toutes les données à caractère personnel qui sont non pertinentes ou erronées, dont la communication ou la conservation est interdite et de celles qui ont été conservées plus longtemps que nécessaire. Il peut aussi en interdire l’utilisation. Le responsable du traitement peut cependant refuser l’effacement et poursuivre le traitement des données à caractère personnel si ce dernier est nécessaire à l’exercice de droits en justice, pour respecter une obligation légale ou à des fins archivistiques. Le droit à l’effacement implique, pour le responsable du traitement, d’en informer les destinataires (sous-traitants, entités, personnes et organismes auxquels des données ont été communiquées) éventuels concernés.
  • 4. La réglementation prévoit aussi un droit d’opposition. Lorsque la personne concernée exerce ce droit, le responsable du traitement doit cesser le traitement des données, à moins qu’il ne puisse invoquer un motif légitime qui l’emportent sur les intérêts, les droits et libertés du candidat, ou une mission d’intérêt public en ce qui concerne les institutions publiques, ou que ledit traitement soit nécessaire à l’exercice de droits en justice. Le droit d’opposition ne peut dès lors être exercé lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie (le contrat de travail, par exemple), ou découle du respect d’une obligation légale incombant au responsable du traitement (telle que, par exemple, le paiement des cotisations sociales).
  • 5. Le candidat est également en droit d’obtenir la limitation du traitement. Cette limitation doit être mentionnée dans son dossier. L’institution ne pourra, dans ce cas, traiter les données à caractère personnel de la personne concernée qu’avec le consentement de ce dernier, pour l’exercice de droits en justice ou pour la protection des droits des tiers.
  • 6. Le candidat a également la possibilité de retirer, à tout moment, son consentement pour les traitements de données pour lesquels ce dernier est requis.
  • 7. Dans le cadre ou le traitement de données à caractère personnel est fondé sur le consentement ou le contrat et à l’aide de procédé automatisés, le candidat dispose du droit à la portabilité de ses données, c’est-à-dire qu’il a le droit de recevoir les données à caractère personnel le concernant qu’il a fournies à l’institution, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que l’institution y fasse obstacle. De plus, lorsque cela est techniquement possible, le candidat a droit à ce que ses données personnelles soient transmises directement de l’institution à un autre responsable du traitement. Ce droit ne porte pas atteinte aux droits et libertés de tiers.
  • 8. Le candidat dispose, enfin, du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (par exemple, candidatures via Internet sans intervention humaine). Ce droit n’est toutefois pas applicable lorsque cette décision est nécessaire à l’exécution du contrat, autorisée par la réglementation nationale ou fondée sur le consentement explicite de la personne. Dans pareils cas, des mesures appropriées doivent toutefois être mises en œuvre.
  • 9. Aux fins de l’exercice de ses droits visés aux paragraphes 2 à 6 du présent article, le candidat peut introduire une demande auprès de la coordinatrice générale via privacy@pactsante.be ou par courrier postal au siège de l’asbl. Dans les deux cas de figure, le candidat fournit une copie de sa carte d’identité.

Il peut également s’adresser directement au DPO dont l’adresse figure au paragraphe 10 ci-dessous.

Après avoir introduit sa demande, il recevra un accusé de réception et le responsable du traitement devra l’informer le plus rapidement possible, et dans un délai maximal d’un mois, au sujet de la conséquence de la demande. Dans le cas de demandes complexes ou multiples, ce délai peut être porté à trois mois à compter de l’introduction de la demande. Dans ce cas, le responsable du traitement en informera le candidat dans un délai d’un mois à compter de sa demande initiale.

Si la demande le requiert (préservation des droits et libertés d’autrui, demande complexe, …) un rendez-vous pourra être fixé, dans les plus brefs délais, de commun accord avec le candidat.

Si la demande du candidat est peu claire ou si un doute subsiste quant à l’identité du demandeur, notamment lorsqu’aucune copie de la carte d’identité du candidat n’est fournie, le responsable du traitement peut réclamer les informations complémentaires nécessaires. Si le demandeur refuse de fournir les informations nécessaires, le responsable du traitement peut rejeter la demande. Le délai maximal d’un mois, ou de trois mois pour les demandes complexes, ne courra qu’à partir du moment où la demande est jugée valide.

La procédure de demande est gratuite pour le candidat. Si toutefois sa demande est manifestement infondée ou si celui-ci exerce ses droits de façon abusive, notamment si la même demande est formulée de manière trop répétitive, le responsable du traitement peut rejeter la demande ou facturer une indemnité raisonnable en fonction des frais administratifs afférents à ces demandes.

  • 10. Si le candidat estime que les dispositions de la présente politique de confidentialité ou du RGPD ne sont pas respectées ou s’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles ou s’il souhaite obtenir des informations sur le traitement de ses données, il peut s’adresser directement :

Au délégué à la protection des données de l’asbl PACT via nicolas.bottcher@santhea.be.

  •  

S’il souhaite déposer une plainte relative au traitement de ses données, il peut le faire auprès de :

Ou

  • Toute juridiction compétente.

Article 16. Entrée en vigueur et amendements

La présente politique de confidentialité entre en vigueur le 24/01/2022. l’asbl PACT se réserve le droit de modifier à tout moment sa politique de confidentialité. Les modifications sont soumises à l’approbation du conseil d’administration de l’asbl PACT.

X
X