scroll Scroll

Privacy policy

Apollo at Work SA, ayant son siège social à Italiëlei 2, 2000 Anvers, avec le numéro d’entreprise 0644.639.135, valablement représentée par Dirk Oosterlinck en sa qualité de directeur général ;

Ci-après dénommée « le responsable du traitement » ;

Déclare ce qui suit :

Apollo at Work SA reconnaît l'importance du traitement sécurisé des Données à caractère personnel. À l’aide de la présente politique relative au respect de la vie privée, Apollo at Work souhaite vous informer au sujet du traitement de vos données à caractère personnel.

La présente Politique relative au respect de la vie privée a été établie dans le respect du Règlement européen relatif à la protection des données (soit le « RGPD ; Règlement Général sur la Protection des Données ») en date du 27 avril 2016. Cette Règlementation a été convertie en loi-cadre du 30 juillet 2018 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

Dans le cadre du RGPD, Apollo at Work adopte la qualification de responsable du traitement en ce qui concerne sa mission de conseiller en absentéisme du fait que les droits des Personnes concernées doivent être directement exercés auprès de Apollo at Wok.

De même, la directive européenne « vie privée et communications électroniques », en tant que lex specialis, a été prise en considération pour le traitement des données à caractère personnel dans le cadre du marketing direct et des cookies. (*au moment où la présente Politique relative à la vie privée a été rédigée, la directive européenne « vie privée et communications électroniques » était encore à l'état de projet)

Si le contenu des textes de loi susmentionnés vient à changer, Apollo at Work adaptera la présente Politique relative au respect de la vie privée conformément à ces modifications. Nos clients seront informés des modifications essentielles. Toute modification additionnelle ne sera pas communiquée au client. Notre Politique est librement consultable sur notre site web.

Point 1. Champ d'application de la Politique relative à la vie privée

La présente Politique relative au respect de la vie privée et ses annexes sont considérées comme des annexes du Contrat principal entre le responsable du traitement et le client. La présente Politique relative au respect de la vie privée est d'application pendant la durée du Contrat principal.

Si des dispositions contraires relatives au traitement des données à caractère personnel sont reprises dans le Contrat principal, la présente Politique relative au respect de la vie privée primera.

Toute dérogation à la présente Politique relative au respect de la vie privée sera uniquement valable si les deux parties ont donné leur accord par écrit.

Point 2. Définitions

Pour l’application de la présente Politique relative au respect de la vie privée, les notions suivantes auront les significations suivantes conformément au texte du RGPD.

« Personne concernée » : la personne physique identifiée ou identifiable.

« Tiers » : une personne physique ou morale, une autorité publique, un service ou tout autre organisme à l’exception de la personne concernée, le responsable du traitement, le sous-traitant, les personnes qui sont autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant

« Données à propos de la santé » : les données à caractère personnel ayant un rapport avec la santé physique ou mentale d’une personne physique, parmi lesquelles les données à propos des services de santé dispensés avec lesquels sont fournies des informations à propos de sa santé.

« Données à caractère personnel sensibles » : les données à caractère personnel desquelles ressortent la race ou l’origine ethnique, les idées politiques, les convictions religieuses ou philosophiques, ou l’adhésion à un syndicat, et le traitement des données génétiques, des données biométriques dans le but de l’identification unique d’une personne, et des données à propos de la santé, ou des données se rapportant au comportement sexuel ou à l’orientation sexuelle d’une personne.

« Infraction en rapport avec les données à caractère personnel » : une infraction au niveau de la protection qui donne lieu, par accident ou de manière illégitime, à la destruction, la perte, la modification ou la fourniture non autorisée de ou l’accès non autorisé à des données envoyées, sauvegardées ou autrement traitées.

« Données à caractère personnel » : toutes les informations à propos d’une personne physique identifiée ou identifiable (« la personne concernée ») ; par identifiable, nous considérons une personne physique qui peut être identifiée directement ou indirectement, notamment à l’aide d’un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à l’aide d’un ou de plusieurs éléments caractéristiques pour l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique

« Utilisation d’un pseudonyme » : le traitement de données à caractère personnel d’une manière telle que les données à caractère personnel ne peuvent plus être associées à une personne concernée spécifique sans utiliser des données complémentaires, à condition que ces données complémentaires soient conservées séparément et que des mesures techniques et organisationnelles soient prises pour faire en sorte que les données à caractère personnel ne soient pas associées à une personne physique identifiée ou identifiable

« Sous-traitant ultérieur » : le sous-traitant qui, sous l’autorité directe du sous-traitant, est autorisé à traiter les données à caractère personnel

« Autorisation de la personne concernée » : toute volonté libre, spécifique, informée et explicite avec laquelle la personne concernée accepte le traitement des données à caractère personnel à l’aide d’une déclaration ou d’une action active explicite la concernant.

« Sous-traitant » : toute personne physique, personne morale, autorité publique, ou tout service ou organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement

« Traitement » : une opération ou un ensemble d’opérations se rapportant aux données à caractère personnel ou à l’ensemble de données à caractère personnel, exécutées ou non par l’intermédiaire de procédés automatisés, comme la collecte, la détermination, le classement, la structuration, la sauvegarde, le traitement ou la modification, la demande, la consultation, l’utilisation, la fourniture au moyen d’un envoi, la diffusion ou d’une autre manière la mise à disposition, l’alignement ou la combinaison, la protection, l’effacement ou la destruction de données.

« Responsable du traitement » : une personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou avec d’autres, détermine à la fois l’objectif et les moyens du traitement des données à caractère personnel

Point 3. Le traitement des données à caractère personnel

Le responsable du traitement garantit que vos Données à caractère personnel :

a) Sont traitées d’une manière légitime, correcte et transparente

b) Sont collectées à des fins bien déterminées, expressément décrites et justifiées

c) Sont suffisantes, pertinentes et doivent se limiter à ce qui est nécessaire pour les objectifs pour lesquels elles sont traitées

d) Sont exactes et sont actualisées si nécessaire

e) Sont conservées sous une forme qui permet de ne plus identifier la personne concernée sauf lorsque c’est nécessaire pour les objectifs pour lesquels les données à caractère personnel sont traitées

f) En raison de la prise de mesures techniques ou organisationnelles appropriées ; une protection appropriée des données à caractère personnel est garantie, et que les données à caractère personnel sont entre autres protégées contre un traitement non autorisé ou injustifié et contre une perte, une destruction ou une détérioration involontaire

Pour la réalisation de ses prestations de conseil, dont l’élaboration du plan de projet et du plan en 5 étapes pour améliorer la politique de l’absentéisme au sein de l’entremrise, l’on peut se baser sur les articles 6, 1, B et F du RGPD :

- Art. 6, 1, B) RGPD : « le traitement est nécessaire à l'exécution d'un contrat auquel la Personne concernée est partie »

- Art. 6, 1, F) RGPD : « Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant »

La fin légitime du client à l’art. 6, 1, F) RGPD est notamment l'intérêt de lutter préventivement contre l’absentéisme au sein de l’organisation.

Les Données à caractère personnel susmentionnées concernent notamment le numéro national, numéro personnel, nom, prénom, sexe, date de naissance, langue, date de début du contrat de travail, adresse du domicile et informations complémentaires sur l’adresse, adresse résidentielle avec dates de validité et informations complémentaires sur l’adresse, numéro de téléphone fixe, numéro de téléphone mobile privé, adresse électronique privée, numéro de téléphone professionnel, numéro de téléphone mobile professionnel, l’adresse e-mail du travail (données personnelles du personnel du client) et données relatives à l’entreprise telles que le nom du client, la branche, le département, la date de début de la relation avec le client, la date de fin de relation avec le client, le niveau de fonction des employés, le statut (ouvrier/employé), la forme de contrat, la fonction, le % d’emploi, le code Medex, le poste de travail.

Ces données sont toujours saisies par le client et/ou le membre du personnel du client. Une vue d’ensemble se trouve à l’annexe I de la présente politique.

Point 4. Le traitement des données personnelles dans le cadre de cours de formation/séances d’inspiration

Apollo at Work peut traiter les données personnelles suivantes sur la base de l’intérêt légitime (tant physique que via le site web) :

- Si l’inscription n’est pas effectuée par le participant lui-même, on entend par Personne concernée dans ce point 4 : « tant la personne qui a effectué l’inscription que le participant à la formation ».

- Les données personnelles suivantes seront traitées :

o De la personne concernée

▪ Prénom et nom de famille

▪ Numéro de téléphone/numéro de téléphone portable

▪ Date de naissance

▪ Fonction

▪ E-mail

▪ Langue

o Remarques (par exemple, allergies alimentaires)

o Coordonnées de la société : nom de la société, adresse de la succursale, adresse de la facturation, numéro de TVA, numéro d’affiliation

o Mode de paiement

Nous recueillons ces données personnelles aux fins suivantes :

- Remplir nos obligations administratives telles que la facturation des services fournis au client par Apollo at Work ou la tenue de nos comptes légalement requis.

- La création de fichiers concernant la transférabilité et la prouvabilité des données pour, par exemple, l’accréditation ou la certification

- Exécuter et informer sur les éléments organisationnels et administratifs liés aux cours de formation (ex. certification, obtention de subventions, conditions légales,…)

- Tenir la personne concernée au courant des modifications apportées au contenu du cours suivi en raison de la nouvelle législation des directives, des connaissances, des développements, etc.

- Informer la personne concernée des webinaires/séances d’information et des cours de formation proposés par Apollo at Work

- Mise à jour du matériel didactique ou des cours de formation

- La délivrance et la gestion d’un certificat délivré par Apollo at Work, le cas échéant

Les données personnelles susmentionnées seront conservées en interne pendant une période de 10 ans qui suit la fin de l’année au cours de laquelle le cours a eu lieu.

Point 5. Le traitement des données personnelles sensibles

Les données à caractère personnel sensibles (plus explicitement : « Les données à propos de la santé ») sont légitimement traitées par le responsable du traitement sur la base de l’article 9, A du RGPD ;

- A) La personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités déterminées.

Le client peut faire appel au responsable du traitement pour élaborer une politique d’absentéisme au sein de l’entreprise. Apollo at Work offrira également d’autres services de soutien à ses clients.

Les données sensibles que le responsable du traitement traite concernant les données relatives à la santé, à savoir les données physiques et mentales, la durée de l’incapacité de travail, la nature de l’incapacité de travail, les données du médecin traitant, l’autorisation/interdiction de quitter le domicile, l’hospitalisation du salarié, le premier certificat/le certificat de prolongation… Un aperçu figure à l’annexe I de la présente Politique.

Point 6. Traitement des données à caractère personnel et des données à caractère personnel sensibles pour des fins de recherche scientifique ou à des fins statistiques

Le responsable de traitement traite les données à caractère personnel et les données à caractère personnel sensibles pour des fins de recherche scientifique ou à des fins statistiques. Ceci conforme l’article 89 du RGDP.

La durée de la conservation pour ces fins n’est pas plus longue, que la durée de la conservation pour les autres fins. En annexe 1 vous pouvez trouver plus d’informations concernant la durée de la conservation.

Point 7. Autorisation explicite de la personne concernée

Dans le cadre des prestations de services en vertu desquelles le responsable du traitement doit directement demander à la Personne concernée les Données à caractère personnel, le responsable du traitement informera préalablement la Personne concernée des éléments suivants aux termes de l'article 13 point 1 du RGPD :

- l’identité et les coordonnées de Apollo at Work

- les coordonnées de contact du délégué à la protection des données

- l'objet et la base juridique du traitement

- les destinataires ou les catégories de destinataires des données à caractère personnel

- les modalités d'exercice des droits de la Personne concernée

- du fait que la Personne concernée peut encore retirer son autorisation explicite et les modalités pour ce faire

- du fait que la personne concernée a le droit d'introduire une plainte auprès de l'autorité de surveillance

- le délai de conservation des Données à caractère personnel

- le cas échéant, l'existence d'une prise de décision automatisée

Lorsque le responsable du traitement fournit des services dans le cadre des points 3 et 4, le client doit communiquer les informations susmentionnées à la Personne concernée.

Point 8. Contrôleurs conjoints

Apollo at Work SA est le responsable du traitement de données en collaboration avec Certimed ASBL, Mensura SEPP, Mensura Support et détermine quelles données personnelles sont collectées, ainsi que la finalité et les moyens de traitement de ces données personnelles. Apollo at Work SA sera votre point de contact pour les demandes relatives aux données personnelles traitées par Apollo at Work SA. Apollo at Work ne peut plus être considéré comme le point de contact si vous souhaitez supprimer vos coordonnées des sites web, des fichiers clients, des registres, des bulletins d’information, etc. des autres responsables du traitement. Pour cela, vous devez contacter vous-même la partenaire concerné. Dans certains cas, Apollo at Work SA et ses partenaires seront qualifiés des contrôleurs conjoints.

Point 9. Le traitement des données à caractère personnel à des fins de marketing

Concernant le traitement des données à caractère personnel à des fins de marketing, le responsable du traitement peut s'appuyer sur une base légale (considération 47 du RGPD). On prévoit toujours une possibilité de refus pour la personne concernée (les personnes concernées).

Les promotions et les informations concernant les produits et services fournis par Apollo at Work sont considérées comme des objectifs de marketing direct. Les données personnelles du client (coordonnées) sont traitées, à des fins de marketing, afin que Apollo at Work puisse tenir le client informé de nos produits et services.

Les données personnelles sont traitées, à des fins de marketing, des employés et donc des personnes concernées (au sens du point 4 de la présente Politique de Confidentialité) du client du responsable de traitement. Par la présente, nous soulignons également les droits des personnes concernées (voir point 16 de la présente Politique de confidentialité) et plus particulièrement l’art. 21 RGPD, le droit d’opposition qui peut être exercé à tout moment.

Point 10. Les rapports de groupe anonymes

Le responsable du traitement garantit que les rapports de groupe sont effectués de manière anonyme.

Point 11. Le registre des opérations de traitement

Le responsable du traitement a établi un registre des opérations de traitement, dans lequel les éléments suivants sont décrits de manière détaillée par prestation de services du responsable du traitement :

1° Quelles catégories de données à caractère personnel sont-elles traitées ?

2° Qui peut recevoir ces données à caractère personnel (en interne/en externe) ?

3° Pendant combien de temps les données à caractère personnel sont-elles conservées ?

4° De quelle manière les données à caractère personnel sont-elles protégées ?

5° Les données à caractère personnel sont-elles traitées hors de Belgique ?

6° Qui a accès aux données à caractère personnel (en interne/en externe) ?

7° Les objectifs de traitement

Si vous avez des questions ressortant de ce cadre et qui ne sont pas expliquées dans la présente politique, nous vous demandons de contacter les personnes mentionnées au point 23.

Point 12. Les mesures techniques et organisationnelles

Tout en tenant compte de la situation de la technique, des frais d’exécution, ainsi que de la nature, de l’importance, du contexte et des objectifs de traitement et des risques variés concernant la probabilité et la gravité pour les droits et les libertés des personnes, le responsable du traitement prend des mesures techniques et organisationnelles appropriées afin que les Données à caractère personnel soient traitées en toute sécurité.

Le responsable du traitement garantit conformément à l’article 32 du RGPD prendre les mesures nécessaires, portant entre autres sur : a) l’utilisation d’un pseudonyme et le cryptage des données à caractère personnel ; b) la capacité à garantir sur une base permanente la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes de traitement et des services ; c) la capacité de rétablir au moment opportun la disponibilité de et l’accès aux données à caractère personnel dans le cas d’un incident physique ou technique ; d) une procédure pour tester, estimer et évaluer à intervalles réguliers l’efficacité des mesures techniques et organisationnelles visant à protéger le traitement.

Le responsable du traitement garantit que ses travailleurs ayant accès aux données à caractère personnel se limitent à ceux impliqués dans l’exercice de la prestation de services. De même, ces travailleurs sont contractuellement liés à une obligation de confidentialité.

Point 13. Tiers

Les tierces parties pouvant éventuellement avoir accès aux données à caractère personnel se limitent aussi à celles impliquées dans l’exercice de la prestation de services. Le client peut demander un aperçu des tiers au responsable du traitement.

Point 14. Sous-traitants

Si le responsable du traitement engage lui-même un sous-traitant pour effectuer des activités de traitement spécifiques pour le compte du client, les mêmes obligations relatives à la protection des données sont imposées à ce sous-traitant que celles découlant du présent contrat, notamment, entre autres, l’obligation de prendre des mesures techniques et organisationnelles appropriées concernant le traitement des données à caractère personnel. À cette fin, les sous-traitants ont signé un contrat de traitement conformément à l’article 28 point 3 du RGPD. Le client peut demander un aperçu des sous-traitants au responsable.

Le responsable du traitement garantit que les sous-traitants désignés traitent uniquement les Données à caractère personnel sur la base des directives définies par le responsable du traitement. Lorsque le sous-traitant engagé désigne un sous-traitant ultérieur, le sous-traitant restera en principe responsable vis-à-vis de ce sous-traitant ultérieur.

Point 15. Traitement des données à caractère personnel en dehors d’un État membre de l’Union européenne

Le responsable du traitement garantit que les données à caractère personnel ne sont pas traitées en dehors d’un État membre de l’Union européenne. Les données à caractère personnel sont uniquement traitées en Belgique.

Point 16. Traitement minimal des données à caractère personnel

Le responsable du traitement garantit que les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire, pour l’exécution de la prestation de services demandée.

Point 17. Les droits de la personne concernée :

17.1. Généralités

Dans le cadre du RGPD, les personnes concernées ont les droits suivants vis-à-vis de leurs données à caractère personnel :

1. Droit de retirer le consentement

2. Droit de consultation

3. Droit de rectification des données à caractère personnel incorrectes

4. Droit de suppression des données (« Droit d’oubli »)

5. Droit à la limitation du traitement

6. Droit au transfert des données

7. Droit d’objection

Le responsable du traitement garantit de répondre à la demande dans le mois suivant la réception de la demande. Ceci, conformément aux obligations à l’article 12 point 3 du RGPD. En fonction de la complexité et du nombre de demandes, ce délai peut être prolongé de deux mois si nécessaire. Le responsable du traitement informe la personne concernée dans le mois suivant la réception de la demande d’une telle prolongation.

La procédure interne du responsable du traitement peut être trouvée au point 17.2., de sorte que les personnes concernées du client peuvent correctement exécuter leurs droits relatifs au dossier médical individuel auprès du responsable du traitement. Le client doit informer les Personnes concernées de cette procédure interne du responsable du traitement, sous une forme succincte, transparente, compréhensible et facilement accessible et dans une langue claire et simple.

Si la Personne concernée veut exercer un droit qui ne relève pas du point 17.2., la demande peut être adressée à privacy@apollo.be ou par lettre à l’attention du DPO (Italiëlei 2 – 2000 Anvers)

17.2. Droit de retirer le consentement à tout moment

Conformément à l’article 7, paragraphe 3, du RGPD, la personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait. Avant de donner son consentement, la personne concernée en est informée. Retirer son consentement est aussi simple que de le donner.

17.3. Droits (= droit de l’accès et droit de copie) relatifs au dossier médical individuel

En ce qui concerne l’exercice du droit de l’accès ou de droit de copie concernant son dossier médical, la personne concernée doit respecter la procédure interne suivante auprès du responsable du traitement :

- adresser la demande par courrier recommandé à Apollo at Work (daté et signé) à l'attention du DPO, Italiëlei 2 – 2000 Anvers

- + ajouter une copie de sa carte d’identité

17.4. Déposer plainte auprès de l'autorité belge de surveillance de la vie privée (= « l’Autorité de protection des données »)

Conformément à l’article 77 du RGPD, la personne concernée a le droit d’introduire directement une plainte auprès de l’Autorité de protection des données si elle estime que ses données à caractère personnel ne sont pas protégées et/ou traitées conformément au RGPD.

Point 18. La transmissibilité des données à caractère personnel si le client change de service de contrôle médical

Le responsable du traitement et le client conviendront de commun accord comment les Données à caractère personnel seront transmises.

Point 19. Effacer les Données à caractère personnel à la fin du Contrat principal

Le responsable du traitement garantit que dans le mois à compter de la fin du Contrat principal, les Données à caractère personnel traitées sont effacées ou cédées à la demande du client, à moins qu'une disposition légale n’autorise le responsable du traitement à conserver les Données à caractère personnel pour une plus longue période (voir annexe I).

À la demande du client, le responsable du traitement en fournit les preuves nécessaires.

En outre, les sous-traitants et les tiers sont informés par le responsable du traitement de l'effacement des Données à caractère personnel recueillies si le Contrat principal est terminé. Et ce, à moins qu'ils ne puissent se prévaloir d'une disposition légale permettant de conserver plus longtemps les données à caractère personnel.

Point 20. Demande de données à caractère personnel par des services publics

Le responsable du traitement informe le client dans les 3 jours ouvrables s'il :

(a) reçoit une demande d'informations, une citation ou une demande d'enquête ou de contrôle de la part d'une autorité publique en rapport avec le traitement des Données à caractère personnel, sauf lorsque le responsable du traitement n'est pas légalement autorisé à effectuer une telle transmission

(b) a l'intention de fournir des Données à caractère personnel à une autorité publique

(c) reçoit d'un tiers ou d'un travailleur, d'un client ou d'un fournisseur du client une demande de publication des Données à caractère personnel du client ou d'informations se rapportant au traitement des données à caractère personnel du client

Le responsable du traitement donne au client 72 heures, à compter de la notification, pour faire part de ses réserves s'agissant de cette transmission des Données à caractère personnel.

Point 21. Mesures si une infraction survient en rapport avec les données à caractère personnel

Les responsables du traitement ont l’obligation de communiquer, dans les 72 heures, à l’autorité de surveillance belge compétente les infractions relatives à la protection des Données à caractère personnel, sauf s’il n’est pas probable que l’infraction en rapport avec les données à caractère personnel implique un risque pour les droits et les libertés de la personne concernée (des personnes concernées).

Le responsable du traitement informe le client sans retard déraisonnable dès qu’il a pris connaissance d’une infraction en rapport avec les données à caractère personnel. Il est convenu que le responsable du traitement et le client se contactent dans les 48 heures suivant la prise de connaissance de l’infraction par le responsable du traitement et décident de manière conjointe si l’infraction est transmise à l’autorité de surveillance belge compétente.

Si l’infraction en rapport avec les données à caractère personnel implique probablement un risque élevé pour les droits et les libertés de personnes physiques, la personne concernée (les personnes concernées) sera informée immédiatement de l’infraction en rapport avec les données à caractère personnel conformément à l’article 34 du RGPD.

Aussi bien le responsable du traitement que le client collaborent avec l’autorité de surveillance belge compétente pour fournir les informations nécessaires et pour limiter les conséquences de l’infraction.

Point 22. Autres dispositions

En cas de nullité de l'une ou de plusieurs des dispositions de la présente Politique relative au respect de la vie privée, les autres dispositions demeurent pleinement en vigueur.

Le droit belge s'applique à la présente Politique relative au respect de la vie privée. Les parties soumettront exclusivement leurs litiges afférents à la présente Politique relative au respect de la vie privée aux tribunaux de Bruxelles.

Point 23. Besoin de plus amples informations ou d’une assistance ?

Le responsable du traitement garantit de proposer au client l’assistance et les informations nécessaires et complémentaires de sorte que le responsable du traitement puisse prouver le respect de ses obligations, en vertu du RGPD. Cette obligation d'information ne s'étend pas aux informations confidentielles ou qui pour des raisons légales ne peuvent pas être communiquées au client.

De même, le responsable du traitement fournira la collaboration nécessaire si un audit est réalisé auprès du responsable du traitement pour le compte du client, ou d’un contrôleur habilité par le client. Le client supporte les coûts du contrôleur désigné et de l’audit réalisé. L'audit se limitera toujours aux systèmes du responsable du traitement utilisés pour les traitements.

Le Délégué à la protection des données (ou Data Protection Officer) et le Security Officer du responsable du traitement peuvent être contacté à l’adresse électronique suivante : Privacy@apollo.be.


Annexe I : Les catégories des données à caractère personnel traitées et la durée de conservation

Les catégories de Données à caractère personnel que le responsable du traitement peut traiter

Les Données à caractère personnel susmentionnées concernent notamment le numéro national, numéro personnel, nom, prénom, sexe, date de naissance, langue, date de début du contrat de travail, adresse du domicile et informations complémentaires sur l’adresse, adresse résidentielle avec dates de validité et informations complémentaires sur l’adresse, numéro de téléphone fixe, numéro de téléphone mobile privé, adresse électronique privée, numéro de téléphone professionnel, numéro de téléphone mobile professionnel, l’adresse e-mail du travail (données personnelles du personnel du client) et données relatives à l’entreprise telles que le nom du client, la branche, le département, la date de début de la relation avec le client, la date de fin de relation avec le client, le niveau de fonction des employés, le statut (ouvrier/employé), la forme de contrat, la fonction, le % d’emploi, le code Medex, le poste de travail.

Les données sensibles que le responsable du traitement traite concernant les données relatives à la santé, à savoir les données physiques et mentales, la durée de l’incapacité de travail, la nature de l’incapacité de travail, les données du médecin traitant, l’autorisation/interdiction de quitter le domicile, l’hospitalisation du salarié, le premier certificat/le certificat de prolongation.

La durée de la conservation

Les données personnelles seront conservées pendant toute la durée du contrat-cadre.

En ce qui concerne le traitement des données personnelles à des fins scientifiques ou statistiques, une période de conservation de 5 ans est également appliquée.