Politique de Vie Privée

Spi a toujours été soucieuse de protéger les données à caractère personnel qu’elle est amenée à traiter. A cette fin,  Spi s’engage à respecter pleinement la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 intitulé également « le Règlement Général sur la Protection des Données » ou RGPD et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

La présente déclaration de politique « Vie Privée » vise à décrire comment Spi collecte, utilise et divulgue vos informations à caractère personnel, que ce soit dans le cadre de l’assistance que nous vous apportons pour toute question que vous nous posez, de votre visite sur notre site internet ou blog, de la fourniture d’un service de notre part ou de la vôtre, de votre candidature à une offre d’emploi ou tout simplement dans le cadre de notre collaboration.

La présente politique de Vie Privée s’applique donc aux données à caractère personnel des personnes suivantes :

• Les utilisateurs de notre site internet ou blog ;
• Les candidats à une offre d’emploi, stagiaires intérimaires ;
• les clients Spi (tels que locataires ou acquéreurs de biens immobiliers, les bénéficiaires de nos services) et citoyens;
• nos fournisseurs ;
• les employés de nos partenaires publics ou privés ;
• les membres du conseil d’administration de Spi ;
• les visiteurs de nos locaux/bâtiments ;
• toute autre personne qui nous contacte ou que nous sommes amené à contacter dans le cadre de nos missions..

Si vous êtes membre du personnel Spi, une Charte Politique Vie Privée et Confidentialité est disponible sur l’intranet de Spi.

Nous précisons que nous pouvons modifier la présente Politique de Vie Privée/Confidentialité. Veuillez visiter cette page pour consulter les éventuelles modifications que nous y publierons.

1. Quels sont les types de données personnelles que nous collectons?
1.1 Les internautes de notre site internet/blog

Il est possible de visiter notre site internet sans nous communiquer de données personnelles. Toutefois, lorsque vous visitez notre site, nous pouvons collecter automatiquement certaines informations, que vous décidiez ou non d’utiliser nos services. Il s’agit de :

– votre adresse IP

– les dates, heures et fréquence auxquelles vous accédez à notre site

– la manière dont vous parcourez son contenu.

Nous collectons automatiquement vos données grâce à des cookies, selon les paramètres de votre navigateur en matière d’utilisation de cookies. Pour en savoir plus sur les cookies, y compris la façon dont nous les utilisons et les choix dont vous disposez, veuillez cliquer ici.

Nous recueillons également certaines de vos données à caractère personnel lorsque vous nous contactez par le biais du site internet/blog ou lorsque vous nous posez une question via notre site. Les données que nous récoltons, à la suite de votre demande, seront principalement :

• Nom et prénom
• Entreprise
• E-mail
• Numéro de téléphone
• Adresse
• Toute autre donnée personnelle que vous nous aurez volontairement communiquée.

1.2. Les Clients et citoyens

Lorsque vous êtes un client de Spi pour un de nos services (ex : audit en intelligence stratégique, location d’un terrain ou d’un bâtiment, achat d’un bien immobilier, étude, aides à la décision, conseils etc.) nous sommes amenés à collecter des données personnelles nécessaires pour la conclusion du contrat et le suivi de votre dossier. Spi aura besoin des coordonnées des personnes dans votre entreprise qui sont en charge du contrat qui lie votre entreprise avec Spi afin d’assurer la gestion et le suivi de votre dossier, les coordonnées du gérant d’une personne morale qui contracte avec nous ainsi que les données personnelles des locataires ou acquéreurs qui contractent à titre personnel. Nous demanderons donc principalement les données suivantes :

• Nom et prénom
• Nom de l’Entreprise et secteur d’activité
• E-mail
• Numéro de téléphone (GSM)
• Adresse
• Données financières
• Numéro national/copie de la carte d’identité (acquisition de biens immobiliers, location)

Nous pouvons également détenir des informations supplémentaires qu’une personne de votre entreprise a choisi de nous communiquer. Si, pour quelque raison que ce soit, nous avons besoin de données à caractère personnel supplémentaires, nous vous en informerons.

Dans le cadre de nos missions, Spi peut être amenée à collecter ou recevoir des données à caractère personnel des citoyens issues de banques de données publiques telles que la Banque-Carrefour des Entreprises, BCSS Satawarehouse, BDES, banques du Forem, INASTI, Statbel, Walstat etc. L’ensemble de ces données peuvent concerner des biens ou la situation personnelle des personnes concernées par notre étude (taux de chômage, revenus, incapacités de travail etc). Ces données sont disponibles de manière pseudonymisées ou anonymisées. La communication de ces données est encadrée, le cas échéant, par un protocole spécifique entre les titulaires des bases de données.

Les Fournisseurs/Sous-traitants

Si vous êtes fournisseur ou sous-traitant de Spi, nous sommes amenés à collecter des données personnelles qui sont cependant limitées. Spi a en effet, en principe, uniquement besoin des coordonnées des personnes dans votre entreprise qui sont en charge du contrat de sous-traitance qui lie votre entreprise avec Spi afin d’assurer la gestion et le suivi des prestations demandées. Nous demanderons donc les données suivantes :

• Nom et prénom
• Entreprise
• E-mail
• Numéro de téléphone (gsm)
• Adresse

Dans certains cas, nous pouvons collecter vos données bancaires afin de vous payer si votre compte n’est pas au nom de votre société. Nous pouvons également détenir des informations supplémentaires qu’une personne de votre entreprise a choisi de nous communiquer. Si, pour quelque raison que ce soit, nous avons besoin de données à caractère personnel supplémentaires, nous vous en informerons.

1.4. Les Partenaires ou collaborateurs Publics/privés

Si vous êtes partenaire public ou privé de Spi, nous sommes amenés à collecter des données personnelles qui sont cependant limitées. Spi a en effet, en principe, uniquement besoin des coordonnées des personnes auprès de votre organisme/entreprise qui sont en charge des affaires qui lient votre organismes/entreprise avec Spi afin d’assurer la gestion et le suivi de notre collaboration ou du dossier. Nous demanderons donc les données suivantes :

• Nom et prénom
• Organisme
• E-mail
• Numéro de téléphone (gsm)
• Adresse du lieu de travail

Nous pouvons également détenir des informations supplémentaires qu’une personne de votre organisme/entreprise a choisi de nous communiquer. Si, pour quelque raison que ce soit, nous avons besoin de données à caractère personnel supplémentaires, nous vous en informerons.

1.5. Les candidats à une offre d’emploi

Dans le cadre d’une offre d’emploi auprès de Spi, nous serons amenés à collecter les données suivantes :

• Nom et prénom ;
• Adresse ;
• Âge/date de naissance ;
• Numéro attribué à la naissance ;
• Sexe/genre ;
• Photographie ;
• Situation matrimoniale/composition de ménage ;
• Coordonnées ;
• Formation ;
• Expérience professionnelle ;
• Statut d’immigration (besoin ou non d’un permis de travail) ;
• Nationalité/citoyenneté/lieu de naissance ;
• Une copie de votre permis de conduire et/ou passeport/carte d’identité ;
• Numéro de sécurité sociale et autres informations fiscales ;
• Informations sur la diversité, y compris origine raciale ou ethnique, religion ou autres croyances similaires et santé physique ou mentale, y compris informations relatives au handicap ;
• Renseignements sur toute condamnation pénale si cela est requis pour le poste auquel vous souhaitez postuler ;
• Renseignements sur votre rémunération actuelle, votre régime de retraite et vos avantages sociaux ;
• Informations sur vos centres d’intérêt et besoins concernant votre futur emploi ;
• Informations complémentaires que vous choisissez de nous communiquer ;
• Informations complémentaires à votre sujet que nos Clients/partenaires peuvent nous communiquer, ou que nous trouvons auprès de sources tierces ;
• Adresse IP.

Veuillez noter que la liste ci-dessus des catégories de données à caractère personnel que nous pouvons collecter n’est pas exhaustive.

1.6. Les visiteurs de nos locaux et bâtiments

Si vous nous rendez visite dans nos locaux et bâtiments, nous collecterons les données personnelles suivantes :

• Nom et prénom
• E-mail
• Numéro de téléphone portable
• Toute autre donnée requise pour assurer le respect des procédures de sécurité de nos établissements.

1.7. Les membres du conseil d’administration de Spi

Si vous siégez au sein de notre conseil d’administration, nous pouvons collecter les informations suivantes ou en prendre connaissance :

• Nom, prénom, adresse, numéro de téléphone, adresse e-mail;
• renseignements d’identification supplémentaires (notamment la date et lieu de naissance, la nationalité, la copie de la carte d’identité/du passeport et cartes de transport) ;
• informations relatives à votre famille (par exemple, la situation matrimoniale, la composition du ménage) ;
• votre formation et votre expérience professionnelle (par exemple, l’historique d’emploi et de formation, les qualifications et expérience professionnelles) ;
• votre fonction actuelle;
• les détails sur votre fonction au sein de SPI (les dates et la durée du mandat, les présences/absences) ;
• données relatives à votre rémunération (montant, informations relatives aux demandes de remboursement de frais, jetons de présence etc, détails en matière d’assurance et coordonnées bancaires) ;
• données d’identification électronique vous concernant (identifiants, mots de passe, enregistrements audio et/ou vidéo tels que ceux effectués par le biais des caméras intégrées  à votre outil informatique lors de l’enregistrement de CA ou AG à distance ou enregistrements vocaux) ;
• votre photographie (moyennant votre consentement) ; et
• plus généralement, les informations que vous communiquez lors de nos conseils d’administration (PV réunion/CA).

2. Comment les données à caractère personnel sont-elles collectées ?

2.1. Visite de notre site internet/blog

Nous pouvons collecter certaines données automatiquement lors de votre visite sur notre site à l’aide de nos cookies. D’autres données sont collectées à la suite de votre interaction avec nous via notre site, par e-mail, via le formulaire de contact ou par téléphone.

2.2. Clients/Fournisseurs/Partenaires

Nous collectons vos données personnelles :

• Lorsque vous nous contactez de manière proactive, généralement par téléphone ou par e-mail ;
• Par l’intermédiaire de nos employés/collaborateurs dans le cadre de leurs missions ;
• Lors de l’utilisation de banques de données publiques dans le cadre de nos missions.

2.3. Les candidats à une offre d’emploi

Nous collectons les données à caractère personnel des candidats de trois manières :

• Vous nous communiquez directement vos données personnelles par courrier ou par tout autre moyen électronique ;
• Vos données nous sont communiquées par d’autres sources telles que nos clients, un bureau de placement, un tiers, un site d’offre de services/emplois ;
• lors de votre visite sur notre site internet (voir supra).

2.4. Les visiteurs de nos locaux ou bâtiments

Nous collectons vos données personnelles lors de votre visite par l’inscription de vos données dans le registre des visiteurs.

2.5. Les membres de notre conseil d’administration

Nous collectons vos données personnelles au moment au moment de la signature de la convention confirmant votre mandat au sein de Spi et, d’une manière générale, lorsque Spi inteargit avec vous dans le cadre de votre mandat ou position au sein de Spi.

3. Finalités et bases légales des traitements

Nous utilisons vos données à caractère personnel pour :

• nous permettre d’améliorer l’utilisation que vous faites de notre site, la base légale étant votre consentement quant à l’utilisation de nos cookies et notre intérêt légitime en vue de pouvoir vous proposer un site internet optimal (article 6,1 a et Article 6 ,1 f RGPD) ;
• apprécier l’adéquation de nos offres d’emplois par rapport à votre profil. Ce traitement relève des mesures précontractuelles nécessaires en vue d’embaucher un candidat qui répond à nos exigences (Article 6 ,1 b RGPD) ;;
• communiquer avec vous afin de répondre à vos questions ou vos demandes, la base légale étant notre intérêt légitime à pouvoir répondre à vos demandes  (Article 6,1 f) ;
• exécuter les missions d’intérêt public qui nous sont demandées par toutes lois ou règlements du gouvernement Wallon. SPI a notamment pour mission :

– le développement économique et social ainsi que l’aménagement du territoire de la province de Liège et notamment de l’industrie, de l’activité des classes moyennes, de l’agriculture, de la sylviculture, des services, du commerce et de l’artisanat, du tourisme, des transports, de la recherche appliquée etc.

– la réalisation d’études et l’élabocation des plans prévus par la législation sur l’aménagement du territoire ;

– le développement de projets immobiliers visans à améliorer le cadre de vie des citoyens et permettre le développement de l’économie. A cette fin, elle pourra notamment acquérir des terrains et les équiper, les mettre en location, ériger des nouvelles constructions ;

– assurer la gestion de tout problème d’infrastructure des transports, de lutte contre la pollution, d’approvisionnement en énergie. Elle peut, notamment, procéder à des études pour :

– tous les problèmes d’équipement néessaire à l’alimentation de la région en eau, gaz, électricité, et produits pétroliers ;

– les problèmes posés par l’exploitation des ressources en eau de la région et par l’épuration des eaux usées.

– mener des actions d’animation économique ciblées ;

– la recherche de partenariats internationaux ;

La base légale est ainsi la loi (Code de la démocratie Locale) et nos missions d’intérêt public portant notamment sur l’aménagement du territoire, la valorisation des espaces économiques en Wallonnie, la réalisation d’études et de statistiques (Article 6.1. b RGPD et Article 6.1.e RGPD).

• Répondre et prester le service que vous avez contracté (Location d’un immeuble, acquisition d’un immeuble, emphythéose, service d’étude, service d’accompagnement, service d’aide à la décision etc). La base légale est un contrat entre vous et SPI (Article 6,1 b RGPD)  ;
• Bénéficier des prestations que nous avons demandé par un contrat (contrat de vente, de sous-traitance ou de collaboration) ou pouvoir vous contacter à propos de nos accords. La base légale étant le contrat qui nous lie (Article 6, 1 b) ;
• Assurer la gestion de notre relation contractuelle dans le cadre d’un contrat de stage, d’emploi, d’interim soit nous permettre de respecter des dispositions légales relatives à la sécurité sociale, la santé au travail, le régime des pensions, le régime des assurances et les obligations fiscales; vous assurer l’exercice et la jouissance des droits et des avantages liés à l’emploi, individuellement ou collectivement; nous permettre d’assurer le suivi de votre travail; vous permettre d’accéder et d’utiliser nos outils informatiques et assurer la résiliation de la relation de travail. La base légale est le contrat qui nous lie (Article 6 1, b RGPD) et les obligations légales et réglementaires auxquelles nous sommes soumis (Article 6, 1 c) RGPD).
• vous envoyer des invitations, des promotions, des offres, pour des événements notamment de networking, des visites d’entreprises ou de terrains, des formations, des colloques, des séminaires ou expositions, des événements clients, ainsi que des informations générales sur les secteurs d’activité susceptibles de vous intéresser ou sur les activités et services de Spi. Cette communication a pour base légale votre consentement explicite (Article 6.1. a RGPD) à l’exception des clients SPI existants, qui peuvent recevoir automatiquement ces communications de marketing direct (Article 6.1.f) RGPD Intérêt légitime) en rapport avec le service ou produit commandé mais peuvent se désabonner ou s’y opposer à tout instant. De même, sous réserve de votre consentement exprès préalable, nous pouvons partager vos informations personnelles avec des partenaires tiers, qui peuvent vous envoyer des communications commerciales en lien avec leurs produits et services. Vous pouvez toutefois, à tout moment, refuser ces communications de marketing direct moyennant une notification à notre attention ou via le lien de désinscription qui se trouvera dans notre communication.
• afficher des extraits de vos informations sur le site ou le blog de Spi afin de présenter vos activités dans le cadre d’une mise en valeur de « success stories » à des fins promotionnelles. La base légale est votre consentement explicite (Article 6.1. a) RGPD) ;
• effectuer des études de satisfaction ou des enquêtes afin d’adapter et améliorer nos services. La base légale est votre consentement explicite (Article 6.1. a) RGPD)  ;
• nous aider à constater, exercer ou défendre des droits en justice. Il peut s’agir de situations dans lesquelles nous avons besoin d’obtenir de conseils juridiques en ce qui concerne une procédure judiciaire ou nous sommes obligés, en vertu de la loi, de conserver ou divulguer certaines informations dans le cadre d’une procédure judiciaire. La base de notre traitement est notre intérêt légitime et le respect de dispositions légales et réglementaires (Article 6.1. c) et 6.1. f) RGPD)  ;
• assurer la sécurité de nos bâtiments, de nos outils et sites internet/blog. Dans ce cas, nous utilisons vos données personnelles pour vérifier les activités des utilisateurs de nos services, de notre site internet ou blog et prévenir toute activité potentiellement illégale ou en violation avec nos conditions ou politiques. Nous avons également besoin, de connaître l’identité des personnes dans nos bâtiments afin de nous conformer à nos mesures de sécurité.Ce traitement est fondé sur notre intérêt légitime que nous avons à contribuer à la sécurité de nos services et de nos biens (Article 6.1. f) RGPD) .
• nous conformer à des mesures de contrôle de pouvoirs subsidiants de la Région Wallonne ou des organismes européens afin de respecter nos engagements. La base légale est le contrat qui vous lie avec SPI (Article 6.1.b) RGPD).
• préparer et organiser les réunions du conseil d’administration (y compris la gestion des présences et des absences; la création et le maintien de répertoires; de la gestion de la rémunération (et d’autres avantages sociaux contractuels, frais professionnels) ; assurer dans ce cadre le respect de nos politiques (sécurité, communication, confidentialité) et des exigences légales, retenues fiscales et d’assurance, gestion des cas présumés de manquement ou de fraude, réalisation d’audits, défense dans le cadre de litiges; gérer les investissements et cessions impliquant notre société ; rédiger tout PV de réunion; assurer toute publicité imposée par la loi; procéder à des demandes de subsides auprès des autorités publiques. Ces traitements sont fondés sur la Convention signée entre l’administrateur et SPI confirmant son mandat (Article 6,1 b) RGPD- contrat) et les obligations légales auxquelles nous sommes soumis (Article 6, 1 c) RGPD);

Dans le cas où la base légale du traitement est notre intérêt légitime, Spi veille à ce que l’impact du traitement sur la protection de votre vie privée soit aussi limité que possible et que, dans tous les cas, l’équilibre entre les intérêts légitimes de Spi et de ses partenaires et l’impact éventuel sur la protection de votre vie privée ne soit pas perturbé. Si vous avez malgré tout des objections contre ces traitements, vous pouvez exercer votre droit d’opposition explicité ci-après.

Spi s’abstiendra de vendre ou de louer vos données à caractère personnel à des tiers, à moins que vous ne l’y ayez autorisée.

4. Quels sont vos droits concernant le traitement de vos données à caractère personnel par Spi, et qui contacter ?

Vous bénéficiez de droits par rapport au traitement de vos données personnelles. Spi se tient à votre disposition pour tout renseignement à ce sujet. Vous pouvez également prendre contact avec notre DPO à l’adresse mail suivante :  dpo_at_spi.be ou par courrier à l’adresse de Spi.

Les principaux droits que vous avez sont les suivants:

Droit de consultation de vos données personnelles

Vous pouvez consulter à tout moment vos données personnelles. Il suffit de prendre contact avec nous à l’adresse mentionnée ci-dessous (Responsable du traitement). On vous fournira alors un aperçu le plus complet possible de vos données, des finalités, des destinataires de ces données, des délais de conservation et l’existence d’un processus de prise de décision automatisé.

Droit de rectification de vos données

Il se peut que les données qui sont en notre possession ne soient plus à jour ou correctes. Vous pouvez à tout moment demander que ces données soient rectifiées ou complétées. Il vous appartient cependant de préciser les données que vous souhaitez voir rectifiées ou complétées.

Droit à la limitation du traitement de vos données

Vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel sous certaines conditions, à savoir ;

– lorsque vous contestez l’exactitude de ces données ;

– lorsque vous vous êtes opposé au traitement et que nous sommes dans une période de vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de la personne concernée;

– lorsque vous estimez que le traitement de vos données à caractère personnel serait illicite mais que vous ne souhaitez pas exercer votre droit à l’effacement de vos données ;

– lorsque nous n’avons plus besoin de vos données personnelles pour les finalités énumérées ci-avant  mais que vous en avez besoin dans le cadre d’une action en justice.

Droit d’opposition

S’il vous semble que vos données à caractère personnel ne sont pas utilisées d’une manière appropriée, vous pouvez vous opposer à leur traitement pour autant que le traitement soit basé sur nos intérêts légitimes ou sur votre consentement explicite et que cette opposition trouve son fondement sur des raisons tenant à votre situation particulière. Pour exercer ce droit, vous êtes tenu d’indiquer à quel traitement précis vous vous opposez et pour quelles raisons spécifiques. Ces informations sont nécessaires pour pouvoir assurer l’équilibre des intérêts en présence.

Veuillez noter que nous ne serons pas en mesure d’accéder à votre demande d’opposition si:

• nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos données qui prévalent sur vos intérêts ou une autre raison qui justifie le maintient du traitement de vos données personnelles (ex: obligation légale); ou
• nous traitons vos données aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice.

Droit de portabilité

Dans le cas où vos données à caractère personnel sont traitées dans le cadre d’obligations contractuelles ou d’un consentement explicite et à l’aide de procédés automatisés, vous avez le droit de demander que vos données à caractère personnel vous soient transférées dans un format structuré couramment utilisé, ou soient transférées à un autre responsable du traitement désigné par vos soins. La Loi sur la protection de la vie privée pose toutefois quelques limites à ce droit qui n’est donc pas applicable à toutes les données.

Droit à l’effacement des données à caractère personnel

Vous pouvez nous demander dans les cas autorisés par le RGPD que nous procédions à la suppression de vos données à caractère personnel sur simple demande de votre part. Ce droit n’est toutefois pas absolu. L’exercice de ce droit ne pourra être mis en œuvre que dans les cas suivants :

– les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;

– la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;

– la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement ou si la personne concernée s’oppose à un traitement à des fins de prospection ;

– les données à caractère personnel ont fait l’objet d’un traitement illicite ;

– les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit belge ;

– les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information.

Droit de porter plainte

Vous avez le droit de porter plainte contre toute violation de vos droits auprès de l’autorité de contrôle si vous estimez que notre établissement n’a pas agit conformément à la législation applicable (contact de l’autorité de contrôle sous l’article « Responsable du traitement »).

Vous pouvez exercer vos droits, nous poser toute question ou commentaire à propos de la présente déclaration à l’adresse mentionnée sous l’article « Responsable du traitement ». Nous ferons notre possible pour traiter votre demande dans les meilleurs délais, et dans tous les cas, sous un mois (sous réserve de prolongations autorisées par la loi). Vos droits peuvent être exercés en principe gratuitement sous réserve de demandes excessives qui entraineraient une surcharge administrative importante pour SPI.

5. Le Responsable du traitement de vos données

Le responsable de vos données à caractère personnel est : Spi SC Rue du Vertbois 11 4000 Liège

Pour nous contacter, vous pouvez adresser vos demandes directement auprès du Délégué à la protection des données personnelles à l’adresse email suivante ou auprès de l’adresse postale mentionnée ci-avant :

Email : dpo@spi.be – Tél : +32 4 230 11 11

Veuillez noter que cette adresse e-mail peut uniquement être utilisée à des fins de requêtes liées à la vie privée. Des informations à propos de la gestion de dossiers que vous avez auprès de Spi ou, toute autre question qui n’est pas liée à la vie privée, ne recevra pas de réponse via cette adresse, utilisez plutôt info@spi.be à cette fin.

Pour toute demande, nous vous demanderons la preuve de votre identité par la communication d’une copie de votre carte d’identité recto/verso. Nous pouvons également demander toutes informations supplémentaires que nous jugerons nécessaires au sujet de votre demande. En cas d’accès aux informations que nous détenons vous concernant, nous ne vous facturerons pas cet accès à moins que votre demande ne soit « manifestement infondée ou excessive ». Dans ce cas, nous pourrons vous facturer des frais administratifs raisonnables dans la mesure autorisée par la loi.

Autorité de Contrôle

L’autorité de contrôle est la Commission de la protection de la vie privée.

Vous pouvez la contacter de la manière suivante :

• Par téléphone : (+32) (0)2 274 48 00
• E-mail : commission@privacycommission.be
• Formulaire de contact en ligne : https://www.privacycommission.be/en/contact-form
• Par courrier : Commission de la protection de la vie privée, Rue de la Presse 35, 1000 Bruxelles/Brussels, Belgium
• Fax: (+32) (0)2 274 48 35

6. Sécurité

Spi a mis en place de nombreuses mesures de sécurité techniques, physiques et organisationnelles afin d’assurer l’intégrité, la confidentialité et la disponibilité des données des personnes qui sont amenées à interagir avec Spi.

Spi a, en particulier, mis en place des techniques de sécurité afin de protéger les données personnelles stockées dans des serveurs informatiques contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.

Spi s’est engagée dans un processus de suivi et d’amélioration continu de ses procédures de sécurité afin de tenir compte des nouvelles technologies ou des nouveaux risques.

Spi a mis également en place des contrats et imposé des obligations spécifiques à ses sous-traitants, ses partenaires ou son personnel afin que le traitement manuel et électronique de toute donnée personnelle soit traitée d’une manière confidentielle et dans des mesures de sécurité appropriées afin d’éviter toute mauvaise utilisation de ces données.

Si vous soupçonnez une utilisation abusive, une perte ou un accès non autorisé concernant vos informations personnelles, veuillez-nous en informer immédiatement : dpo@spi.be

7. Qui a accès à mes données personnelles ?

Nous partageons vos données personnelles avec les catégories de personnes suivantes :

• nos collaborateurs qui sont amenés à traiter votre dossier. Ceux-ci auront cependant un accès à vos données pour autant qu’ils aient un besoin impérieux de connaître vos données personnelles pour la mission qui leur est demandée soit sur la base d’un ‘need-to-know’ ;
• les collaborateurs de nos partenaires publics ou privés qui collaborent avec nous et notamment  les services de l’administration wallonne, ou tout autre ministère ou autorité publique, les administrations communales et provinciales, les associations intercommunales et sociétés d’habitation sociales, les autorités de tutelle, les services de contrôles des autorités européennes dans le cadre de la gestion des Fonds européens et de la répartition de ces fonds auprès des bénéficiaires;
• les collaborateurs des administrations fiscales ou tout autre organisme public lorsque la loi ou toute autre réglementation exige que vos données personnelles soient communiquées ;
• les prestataires de services tiers qui interviennent pour notre compte comprenant notamment les avocats, les huissiers, les géomètres, les architectes, les consultants externes, les auditeurs, les prestataires informatiques, les sociétés de communication, le personnel de nettoyage et d’entretien des bâtiments, le personnel en charge de la sécurité des biens et des personnes etc.

8. Mes données à caractère personnel seront-elles transmises en dehors de la Belgique ?

Spi ne procède en principe à aucun transfert de données personnelles en dehors de la Belgique.

Toutefois, si Spi devait être amenée à communiquer vos  informations personnelles  à destination de tiers situés dans des  pays en dehors de l’Espace Economique Européen, des clauses contractuelles type adoptées par la Commission Européenne seraient imposées au destinataire si la protection des données à caractère personnel n’est pas suffisamment protégées dans le pays de destination.

9. Combien de temps mes données à caractère personnel seront-elles conservées ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire pour les finalités décrites ci-dessus.

En principe, nous supprimerons vos données à caractère personnel de nos systèmes en l’absence de contact avec vous ou avec l’entreprise avec laquelle vous travaillez et qui est en relation d’affaires avec Spi ou après la fin du contrat qui lie votre entreprise ou vous avec Spi après une période ininterrompue de cinq ans. Nous pouvons cependant conserver vos données personnelles pendant une durée plus longue si la loi ou une réglementation nous l’impose ou pour des raisons archivistiques ou historiques.

Pour les données à caractère personnelles des collaborateurs de nos partenaires ou de nos clients, les données personnelles seront supprimées à l’issue d’une période de 5 ans après que nous soyons informés par notre partenaire ou client que vous ne travaillez plus pour eux.

Pour les candidats à un emploi auprès de Spi, les données à caractère personnel seront conservées à l’issue de la période de sélection du candidat pendant une durée maximale de 2 ans. Les données comptables seront conservées pendant une durée minimale de 7ans à dater de leur émission.

Pour les acquéreurs de biens immobiliers,  locataires, emphytéoses, les données seront conservées conformément à toute loi et réglementation en vigueur.

10. Modifications et amendements

Nous pouvons apporter de temps à autre des modifications à la présente Déclaration de Vie Privée et Confidentialité afin, principalement, de nous adapter aux nouvelles exigences réglementaires. Toute modification prend effet immédiatement après la publication de la Déclaration de Vie Privée et Confidentialité mise à jour. Dans le cas d’une modification substantielle, une notification sera mise en évidence avant leur entrée en vigueur ou elle vous sera directement envoyée. Lorsque vous continuez d’utiliser nos services après la date effective de la Déclaration de Vie privée et Confidentialité amendée, nous considérerons que vous acceptez ces modifications.