Vebego est une entreprise familiale active à l’échelle internationale dans les domaines des services facilitaires, des services du personnel et des soins de santé. Le siège social de Vebego International se situe à Voerendaal (Cortenbach 1, Postbus 23092 / 6367 ZH, Pays-Bas). Avec ses nombreuses filiales, Vebego est responsable du traitement des données à caractère personnel. Dans cette déclaration, Vebego informe ses parties prenantes des différents traitements de données qui ont lieu.

Pour toute question, commentaire ou plainte concernant le présent document ou le traitement des données à caractère personnel, vous pouvez nous contacter en envoyant un e-mail à : info@vebego.com

 

Traitement des données à caractère personnel

Les personnes sont au cœur des services à forte intensité de main-d’œuvre fournis par Vebego. Avec plus de 100 entreprises faisant partie de Vebego et des milliers de travailleurs en Europe, des données à caractère personnel sont traitées à grande échelle. En outre, Vebego et son personnel sont souvent à l’extérieur chez les clients et les fournisseurs et collaborent avec de nombreux partenaires externes pour fournir des services. Afin de protéger tous les collaborateurs, l’entreprise et ses partenaires, Vebego prend la vie privée très au sérieux.

En matière de protection de la vie privée et des données à caractère personnel, Vebego applique une « approche fondée sur les risques » dans ses activités. Cela signifie qu’elle ne se concentre pas uniquement sur le respect des lois et des règles, mais sur les traitements les plus volumineux et les plus risqués et leur sécurité. Vebego a conscience que la protection des données à caractère personnel et la protection de la vie privée sont des processus dynamiques présentant de nombreux défis. Le traitement des données à caractère personnel de nombreux employés est le plus important et le plus risqué. C’est là que réside l’objectif de Vebego. De plus, une grande valeur est attachée à la prise de conscience sur le lieu de travail de l’utilisation minutieuse de toutes les données.

Vebego est constamment à la recherche d’un bon équilibre entre conformité – respect des lois et réglementations – et maintien d’une situation opérationnelle pour toutes les parties concernées, avec suffisamment d’espace pour l’entreprise et une passion pour les services.

 

Politique de conservation

Les données ne sont pas conservées plus longtemps que les délais de conservation prévus par la loi ou la décision d’exemption de l’Autorité de protection des données à caractère personnel. Vebego applique une politique de conservation fixant tous les délais applicables aux traitements de données.

 

Finalités du traitement

Vebego collecte et traite des données à caractère personnel aux fins suivantes :

  • remplir son rôle d’employeur pour les nombreux travailleurs, tant fixes que flexibles, incluant dans tous les cas, mais pas exclusivement, les traitements suivants : constitution et gestion des dossiers du personnel et des absences, administration salariale, respect des obligations dans le cadre de la réintégration, évaluation de l’aptitude des travailleurs à des missions et détachement de travailleurs. Vebego traite également les données des candidats dans les procédures de recrutement et de sélection ;
  • remplir son rôle en tant que sous-traitant ou fournisseur dans de nombreux domaines au sein des nombreuses facettes des services de Vebego, incluant dans tous les cas, mais pas exclusivement, les traitements suivants : la gestion des données de prospects, de clients et donneurs d’ordres dans CRM et le maintien de ces relations d’affaires ;
  • la fourniture de données de travailleurs fixes et flexibles aux clients et aux donneurs d’ordre, ce qui est nécessaire pour l’exécution d’un contrat. De nombreux collaborateurs de Vebego travaillent toujours à l’extérieur, chez les clients/donneurs d’ordre. La loi exige de Vebego qu’elle fournisse certaines données de ses collaborateurs aux clients/donneurs d’ordre chez qui les employés travaillent. Ces clients/donneurs d’ordre doivent pouvoir contrôler l’identité des employés et enregistrer les données dans leur administration. Là où le fondement de la communication n’est pas établi légalement, mais où le client/donneur d’ordre le souhaite malgré tout, une vérification a lieu à tout moment pour évaluer si la communication de données a lieu conformément au Règlement général sur la protection des données (ci-après : « RGPD ») ;
  • le traitement de données relatives à la santé des patients par les filiales de Vebego qui travaillent dans le secteur des soins de santé. Ce traitement est justifié par l’exception prévue dans le RGPD à l’interdiction de traiter ces données, lorsque cela est réalisé par des institutions de soins de santé. Le traitement à lieu en exécution du contrat de traitement médical ou sur un autre fondement légitime ;
  • l’échange de données au sein de Vebego Holding, avec et entre les filiales, dans le but d’optimiser la prestation de services ;
  • la fourniture de données des travailleurs aux autorités nationales, lorsque cela est demandé/exigé, par exemple pour obtenir une explication sur le comportement des travailleurs ;
  • le suivi ou le contrôle des employés, par exemple via un système de suivi du personnel. Cela a lieu uniquement lorsqu’il existe une raison concrète et que cela est nécessaire pour enquêter sur des incidents. Un contrôle sera toujours effectué et il sera d’abord examiné si le problème/l’incident peut être résolu par des moyens moins radicaux ;
  • Afin de protéger les personnes, les bâtiments, les terrains et les propriétés de Vebego, une surveillance par caméra peut être utilisée. Les caméras ne filment pas plus que l’entrée des bâtiments, ainsi que d’éventuelles autres zones autour des bâtiments et des terrains. Les images des caméras ne sont pas utilisées à d’autres fins que la sécurité et les images ne sont pas conservées plus longtemps que ce qui est autorisé. La surveillance par caméra peut également avoir lieu chez des clients ou des donneurs d’ordre de Vebego, où des travailleurs sont employés. Vebego n’a aucun contrôle à ce sujet et n’est aucunement responsable. Le client ou le donneur d’ordre concerné doit en informer tous les travailleurs (salariés propres et employés engagés).
  • la fourniture de données à des sous-traitants de Vebego, ce qui est nécessaire pour l’exécution d’un contrat entre Vebego et ce sous-traitant. Un sous-traitant de Vebego doit toujours signer un accord de sous-traitance dans lequel les droits des personnes concernées sont suffisamment garantis et où le sous-traitant est tenu de protéger les données de manière adéquate.

Lorsque des données à caractère personnel sont traitées sans être concernées par l’une des finalités ci-dessus, un contrôle est effectué à tout moment pour vérifier si l’une des finalités légales s’applique et s’il existe un fondement légitime pour le traitement.

Traitement des données à caractère personnel : collaborateurs et relations commerciales

Le traitement des données à caractère personnel au sein de Vebego a principalement lieu au niveau des RH. Vebego traite uniquement les données de ses employés qui sont nécessaires à la constitution et à la maintenance du dossier du personnel et éventuellement le dossier d’absentéisme. Pendant toute la période de travail et un certain temps après la fin de la période de travail, Vebego conserve dans le dossier, en plus des données de base des travailleurs, une copie du certificat d’identité, des références et des certificats et, si nécessaire/applicable, de la documentation de présélection, des certificats A1, des permis de séjour, des permis de travail, des notifications ou des déclarations VAR.

En outre, des données provenant de relations commerciales sont traitées, à savoir des données provenant de clients (potentiels), fournisseurs et (autres) partenaires de coopération. Les données que Vebego traite de ses relations commerciales sont souvent des données d’entreprise et ne sont pas couvertes par le RGPD. Les données des personnes de contact (nom, coordonnées, fonction) de toutes les relations commerciales relèvent bien du RGPD. Vebego traite toutes les données avec le plus grand soin. Les données de l’entreprise sont également traitées de manière strictement confidentielle.

 

Fourniture de données à des tiers

La communication de données à caractère personnel à des tiers peut être nécessaire pour l’exécution d’un contrat ou pour se conformer à la législation et à la réglementation. Les données sont partagées au sein de Vebego International et des différentes filiales. Cette diffusion est réalisée dans le but d’améliorer la prestation de services, pour des raisons d’expérience client, d’amélioration des conditions de travail, de santé de nos collaborateurs et de réduction de l’absentéisme. Vebego ne fournit en aucun cas des données à caractère personnel à des tiers pour des raisons commerciales.

Pour exécuter des contrats avec des clients et les objectifs mentionnés ci-dessus, Vebego doit fournir des données à ces parties. Vebego vérifie toujours que le donneur d’ordre/client ne demande pas plus de données que nécessaire pour l’objectif visé et conclut des accords avec ces parties afin de garantir la protection de ces données. Si la loi l’exige, Vebego fournira des données aux autorités publiques ou aux autorités de contrôle.

 

Recours à des sous-traitants

Pour exercer son rôle d’employeur, Vebego peut faire appel à des tiers ou sous-traiter des services. L’externalisation de l’administration des salaires, la gestion des TIC, la planification stratégique du personnel et le déploiement de travailleurs indépendants en sont des exemples. Ces tiers peuvent traiter des données à caractère personnel, et sont donc considérés comme des sous-traitants conformément au RGPD. Vebego exige de ses sous-traitants un niveau élevé de protection des données à caractère personnel. La barre est plus élevée pour les sous-traitants que pour Vebego elle-même, étant donné que les données sortent de l’environnement Vebego et que les traitements sont donc moins visibles pour Vebego. Les sous-traitants sont également sélectionnés pour leur politique de confidentialité, les accords sont conclus de manière contractuelle et, le cas échéant, leur respect est contrôlé.

 

Protection des informations

La plupart des données traitées au sein de Vebego sont des données provenant des employés. Cela signifie que les risques liés à ces données sont les plus élevés. Vebego se concentre donc sur la sécurisation des processus et systèmes informatiques et sur la protection de la vie privée de ses employés. Cette focalisation se manifeste par la sécurité, qui est principalement axée sur l’infrastructure technique centrale, dont relèvent la plate-forme TIC, la plate-forme ERP et l’accès à l’environnement central à partir des sites décentralisés. La sécurité est axée sur la protection de l’information elle-même et des ressources sur lesquelles elle est stockée, comme les différents systèmes informatiques, le matériel, les systèmes d’exploitation, les bases de données, les réseaux d’entreprise et les sites physiques.

 

Cookies

Sur ses sites internet commerciaux et ceux de ses filiales, Vebego utilise des cookies fonctionnels et/ou des cookies de statistiques internet. Vebego utilise également des cookies pour partager le contenu de notre site internet par l’intermédiaire des médias sociaux. Sur les sites intranet (« Vibes ») auxquels les collaborateurs ont accès, seuls des cookies fonctionnels sont utilisés, dans le but d’obtenir des informations sur le fonctionnement technique de l’intranet. L’utilisation de ces cookies ne porte pas atteinte à la vie privée des visiteurs de l’intranet, car ces cookies ne traitent aucune donnée à caractère personnel.

 

Accès, modification, suppression des données à caractère personnel

Les personnes concernées ont le droit i) de demander l’accès à, la rectification, la suppression des données à caractère personnel traitées, ainsi que le droit de limiter le traitement en question, de s’opposer au traitement et le droit de portabilité des données. Les demandes telles que celles mentionnées ci-dessus peuvent être soumises au responsable RH concerné (lorsqu’il s’agit de données de collaborateurs) ou au responsable de la protection de la vie privée de l’organisation.

Les relations professionnelles peuvent introduire les mêmes demandes auprès de leur personne de contact chez Vebego. Les plaintes ou abus présumés concernant le traitement des données à caractère personnel au sein de Vebego peuvent être signalés à la personne de contact susmentionnée ou à l’Autorité de protection des données à caractère personnel de La Haye.

 

En conclusion

Vebego se réserve le droit d’apporter des modifications à la Déclaration de confidentialité. Cette version a été établie le 8 mai 2018.