CONTENU DU PRÉSENT DOCUMENT
Le présent document contient :
- La Privacy Policy relative à l’Espace Client Indépendant (I)
- La Privacy Policy relative aux Services Appipay (II)
DÉFINITIONS COMMUNES AUX DEUX PRIVACY POLICIES
- GDPR ou “General Data Privacy Regulation” ou “RGPD” Règlement Général sur la Protection des Données : Règlement 2016/679 du Parlement européen et du Conseil du 27/04/2016
- Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction
- Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée personne concernée) ; est réputée être une « personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
- Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un Etat membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un Etat membre
- Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
- Personnes concernées : personne physique identifiée ou identifiable dont les données à caractère personnel font l’objet d’un traitement.
1. DISPOSITIONS PRÉLIMINAIRES
- Le 27 avril 2016 a été adopté par le Parlement européen et par le Conseil le Règlement UE N°2016/679 relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel. Historiquement, la Caisse d’Assurances Sociales UCM accorde une particulière importance à la protection de la vie privée, aux mesures de sécurité et à la transparence des traitements qu’elle réalise avec les données qui lui sont confiées dans le cadre des missions légales couvertes notamment par les légaux suivants : Arrêté Royal n° 38 du 27 juillet 1967 organisant le statut social des Travailleurs Indépendants et Arrêté Royal du 19 décembre 1967.
- La Caisse d’Assurances Sociales UCM met la transparence au coeur de sa Politique Générale de Protection des Données.
- La présente Privacy Policy est spécifique à l’Espace Client Indépendant tel que décrit dans les Conditions Contractuelles dédiées à l’Espace Client Indépendant. Elle a pour vocation de compléter la Privacy Policy de la Caisse d’Assurances Sociales UCM publiée sur le site ucm.be à l’adresse suivante https://www.ucm.be/politique-vie-privee-de-la-caisse-dassurances-sociales-ucm
2. DESTINATAIRES DE LA PRIVACY
La Présente Privacy est applicable aux Utilisateurs de l’Espace Client Indépendant à savoir :
- L’ Affilié c’est-à-dire :
- La Personne Physique inscrite à la Caisse d’Assurances Sociales UCM en tant que Travailleur Indépendant ainsi que l’Aidant ;
- La Personne Morale inscrite à la Caisse d’Assurances Sociales UCM via son représentant légal.
- Le Partenaire Externe c’est-à-dire le profil réservé à l’Expert-Comptable, au Réviseur d’Entreprise ou à la Fiduciaire auquel l’Affilié donne accès sur base de la lettre de mission signée entre ce professionnel et lui.
- Le Tiers-Mandaté par l’affilié c’est-à-dire la personne mandatée par l’Affilié pour accéder à l’Espace Client Indépendant.
- Les Collaborateurs qui selon le cas sont les personnes physiques agissant sous l’autorité, le contrôle et la responsabilité :
- De l’Affilié
- Du Partenaire Externe
- Ou du Tiers mandaté.
3. OBJET
L’Espace Client Indépendant est soumis à des Conditions Contractuelles décrivant son fonctionnement et certaines mesures de sécurité. La présente Privacy Policy établie par la Caisse d’Assurances Sociales UCM complète :
- Les Conditions Contractuelles de l’Espace Client Indépendant
- La Privacy Policy Générale applicable à la Caisse d’Assurances Sociales publiée sur le site internet ucm.be
- L’Annexe à la déclaration d’Affiliation.
4. RESPONSABLE DE TRAITEMENT
Le Responsable de Traitement est la Caisse d’Assurances Sociales UCM. Le Responsable de Traitement est représenté par l’Administrateur Délégué de la Caisse dont l’adresse est située : Chaussée de Marche 637 – 5100 Namur-Wierde (Belgique).
5. FINALITÉ DES TRAITEMENTS DE L’ESPACE CLIENT INDÉPENDANT
Les traitements réalisés dans l’Espace Client Indépendant ont pour finalité la gestion administrative du dossier des Travailleurs Indépendants et Aidants ainsi que des Personnes Morales inscrites auprès de la Caisse d’Assurances Sociales UCM.
6. BASE LÉGALE DE LA MISE À DISPOSITION DES DOCUMENTS OFFICIELS DANS L’ESPACE CLIENT INDÉPENDANT
La mise à disposition dans l’Espace Client Indépendant des documents officiels émis par la Caisse d’Assurances Sociales UCM repose sur une base contractuelle.
7. PRINCIPAUX TRAITEMENTS RÉALISÉS DANS L’ESPACE CLIENT INDÉPENDANT
Traitements | Catégories de Données |
---|---|
Gestion des accès à l’Espace Client Indépendant | Données d’identité Identifiants nationaux |
Gestion de la signalétique Client | Adresse de correspondance Données de contact Données bancaires |
Gestion des données relatives au Comptable, à l’Expert-Comptable ou à la Fiduciaire de l’Affilié | Données nominatives |
Renouvellement des noms d’Utilisateurs et mots de passe | Identifiants personnels d’accès à l’application |
Collecte des revenus estimés | Données d’identité, Identifiants nationaux, Données fiscales (revenus) |
Dépôt de documents officiels émis par la Caisse d’Assurances Sociales | Données d’identité Identifiants nationaux Données financières Données de Sécurité Sociale liées à l’activité professionnelles |
8. ACCESSIBILITÉ DES DONNÉES
Les données présentes dans l’Espace Client Indépendant sont accessibles aux personnes suivantes :
- Affilié
- Le Partenaire Externe
- Tiers-Mandaté par l’affilié
- Collaborateurs agissant sous l’autorité, le contrôle et la responsabilité :
- De l’Affilié
- Du Partenaire Externe
- Ou du Tiers mandaté.
9. DURÉE DE CONSERVATION DES DOCUMENTS MIS À DISPOSITION DANS L’ESPACE CLIENT INDÉPENDANT
Les documents déposés dans l’Espace Client Indépendant sont conservés pendant 5 ans dans ledit Espace
10 . MESURES ORGANISATIONNELLES
La Caisse d’Assurances Sociales UCM traite les données à caractère personnel en toute confidentialité. A cette fin, elle informe les membres de son personnel des obligations qui leur incombent en ce qui concerne les données à caractère personnel et garantit que les personnes autorisées à traiter ces données sont liées par une obligation de confidentialité.
11. QUELS SONT LES DROITS DES PERSONNES CONFÉRÉS PAR LE RÈGLEMENT GDPR ?
Veillez à être précis dans votre demande, nous pourrons ainsi traiter votre demande de manière concrète et correcte. Lorsque vous exercez un droit, nous pouvons être amenés à vous demander de justifier de votre identité afin d'éviter que quelqu'un d'autre n'exerce vos droits à votre place. Une copie de la carte d'identité peut donc être demandée
Les différents droits conférés par le GDPR sont les suivants :
11.1. Le droit de consultation de vos données
Si vous souhaitez consulter les données que nous traitons à votre sujet, vous pouvez également exercer votre droit d'accès, nous vous fournirons un aperçu le plus complet possible de vos données.
11.2. Le droit de rectification de vos données
Il peut arriver que certaines données que nous détenons à votre sujet ne soient pas ou plus correctes. Vous pouvez toujours demander que ces données soient rectifiées ou complétées sauf si nous ne sommes pas la source authentique de ces données.
11.3. Le droit de demander la suppression de vos données
Si vous pensez qu’un traitement de certaines données est inapproprié, vous pouvez demander que ces données soient supprimées dans certaines conditions car certains textes légaux afférents à notre mission légale ou la convention d’affiliation nous imposent l’utilisation de certaines données à caractère personnel sans lesquelles nous ne pourrions plus remplir notre mission.
11.4. Le droit de vous opposer à une utilisation spécifique de vos données
Si vous n'êtes pas d'accord avec une utilisation spécifique de certaines données dans le cadre d’un traitement basé sur un intérêt légitime vous avez le droit de vous y opposer. Nous accepterons cette opposition, sauf en cas de raison impérieuse.
11.5. Le droit de refuser que vos données soient traitées de façon automatique
Certains traitements de données et certaines procédures se déroulent d'une façon entièrement automatisée, sans intervention humaine. Si vous n'êtes pas d'accord avec le résultat de cette procédure entièrement automatisée, vous pouvez nous contacter. Vous pouvez ainsi demander l'intervention de l'un de nos collaborateurs ou nous faire savoir la raison pour laquelle vous contestez cette réponse.
11.6. Le droit d’obtenir le transfert de vos données à un tiers
Vous avez le droit de demander de transférer directement à un tiers, les données à caractère personnel que vous avez communiquées à la Caisse dans les limites posées par le Règlement.
12. PERSONNE DE CONTACT POUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
La Caisse d’Assurances Sociales UCM a désigné un Délégué à la protection des données. Pour toute demande concernant la protection des données, vous pouvez adresser au Délégué à la Protection des Données :
- Soit un courrier à l’adresse suivante :
Mme le Délégué à la Protection des Données UCM
Chaussée de Marche 637
5100 Namur-Wierde (Belgique) - Soit un e-mail à l’adresse suivante : dpo@ucm.be
13. DÉSACCORD
Vous êtes en désaccord avec la réponse formulée par la Caisse d’assurances sociales UCM quant au traitement des données à caractère personnel, vous pouvez consulter le site de l’Autorité de Protection des données : https://www.autoriteprotectiondonnees.be/ et, dans cette hypothèse, exercer vos droits auprès de ladite autorité (Autorité Protection des Données - Rue de la presse, 35 à 1000 Bruxelles).
1. DISPOSITIONS PRÉLIMINAIRES
- Le 27 avril 2016 a été adopté par le Parlement européen et par le Conseil le Règlement UE N°2016/679 relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel.
Le Secrétariat Social UCM accorde une particulière importance à la protection de la vie privée, aux mesures de sécurité et à la transparence des traitements qu’elle réalise pour les Employeurs-Clients de son Secrétariat Social. - La présente Privacy Policy est spécifique à APPIPAY tel que décrit dans les Conditions Contractuelles dédiées au Service APPIPAY. Elle a pour vocation de compléter le Data Privacy Agreement conclu entre le Secrétariat Social UCM et les Employeurs-Clients de son Secrétariat Social.
2. DESTINATAIRES DE LA PRIVACY
La Présente Privacy est applicable aux Utilisateurs d’Appipay à savoir :
- L’Affilié c’est-à-dire :
- La Personne Physique inscrite au Secrétariat Social UCM en tant que Travailleur Indépendant ainsi que l’Aidant ;
- La Personne Morale inscrite au Secrétariat Social UCM via son représentant légal.
- Le Partenaire Externe c’est-à-dire le profil réservé à l’Expert-Comptable, au Réviseur d’Entreprise ou à la Fiduciaire auquel l’Affilié donne accès sur base de la lettre de mission signée entre ce professionnel et lui.
- Le Tiers-Mandaté par l’affilié c’est-à-dire la personne mandatée par l’Affilié pour accéder à APPIPAY
- Les Collaborateurs qui selon le cas sont les personnes physiques agissant sous l’autorité, le contrôle et la responsabilité :
- De l’Affilié
- Du Partenaire Externe
- Ou du Tiers mandaté.
3. OBJET
APPIPAY est soumis à des Conditions Contractuelles décrivant son fonctionnement et certaines mesures de sécurité.
La présente Privacy Policy établie par le Secrétariat Social UCM complète :
- Les Conditions Contractuelles APPIPAY
- Le Data Privacy Agreement conclu entre le Secrétariat Social UCM et les Employeurs-Clients.
4. RESPONSABLE DE TRAITEMENT
Le Responsable de Traitement est le Secrétariat Social UCM. Le Responsable de Traitement est représenté par l’Administrateur Délégué du Secrétariat Social dont l’adresse est située : Chaussée de Marche 637 – 5100 Namur-Wierde (Belgique).
5. FINALITÉ DES TRAITEMENTS DANS APPIPAY
Les traitements réalisés dans APPIPAY ont pour finalité la gestion salariale confiée par les employeurs clients du Secrétariat Social UCM.
6. BASE LÉGALE DE LA MISE À DISPOSITION DES DIFFÉRENTS SERVICES APPIPAY
La mise à disposition dans APPIPAY de différents documents repose sur une base contractuelle.
7. PRINCIPAUX TRAITEMENTS RÉALISÉS DANS APPIPAY
SELON LA FORMULE SOUSCRITE D’APPIPAY
Traitements | Catégories de Données |
---|---|
Gestion des accès à APPIPAY | Données d’identité Identifiants nationaux |
Gestion de la signalétique Client | Adresse de correspondance Données de contact Données bancaires |
Gestion des données relatives au Comptable, à l’Expert-Comptable ou à la Fiduciaire de l’Affilié | Données nominatives |
Renouvellement des noms d’Utilisateurs et mots de passe | Identifiants personnels d’accès à l’application |
Intégration des données afférentes aux prestations | Données Salariales Données d’identité des travailleurs Identifiants des travailleurs Données financières |
Encodage des données relatives aux obligations déclaratives des employeurs | Données Salariales |
Gestion documentaire | Données d’identité de l’employeur Identifiants nationaux de l’employeur |
Gestion de la Facturation | Données d’identité de l’employeur Identifiants nationaux de l’employeur Données de contact |
8. ACCESSIBILITÉ DES DONNÉES
Les données présentes dans APPIPAY sont accessibles aux personnes suivantes :
- Affilié
- Le Partenaire Externe
- Tiers-Mandaté par l’affilié
- Collaborateurs agissant sous l’autorité, le contrôle et la responsabilité :
- De l’Affilié
- Du Partenaire Externe
- Ou du Tiers mandaté.
9. DURÉE DE CONSERVATION DES DOCUMENTS MIS À DISPOSITION DANS APPIPAY
Les documents déposés dans APPIPAY sont conservés pendant 5 ans.
10. MESURES ORGANISATIONNELLES
Le Secrétariat Social UCM traite les données à caractère personnel en toute confidentialité. A cette fin, elle informe les membres de son personnel des obligations qui leur incombent en ce qui concerne les données à caractère personnel et garantit que les personnes autorisées à traiter ces données sont liées par une obligation de confidentialité.
11. QUELS SONT LES DROITS DES PERSONNES CONFÉRÉS PAR LE RÈGLEMENT GDPR ?
- Veillez à être précis dans votre demande, nous pourrons ainsi traiter votre demande de manière concrète et correcte. Lorsque vous exercez un droit, nous pouvons être amenés à vous demander de justifier de votre identité afin d'éviter que quelqu'un d'autre n'exerce vos droits à votre place. Une copie de la carte d'identité peut donc être demandée.
- Les différents droits conférés par le GDPR sont les suivants :
11.1. Le droit de consultation de vos données
Si vous souhaitez consulter les données que nous traitons à votre sujet, vous pouvez également exercer votre droit d'accès, nous vous fournirons un aperçu le plus complet possible de vos données.
11.2. Le droit de rectification de vos données
Il peut arriver que certaines données que nous détenons à votre sujet ne soient pas ou plus correctes. Vous pouvez toujours demander que ces données soient rectifiées ou complétées sauf si nous ne sommes pas la source authentique de ces données.
11.3. Le droit de demander la suppression de vos données
Si vous pensez qu’un traitement de certaines données est inapproprié, vous pouvez demander que ces données soient supprimées dans certaines conditions car certains textes légaux afférents à notre mission légale ou la convention d’affiliation nous imposent l’utilisation de certaines données à caractère personnel sans lesquelles nous ne pourrions plus remplir notre mission.
11.4. Le droit de vous opposer à une utilisation spécifique de vos données
Si vous n'êtes pas d'accord avec une utilisation spécifique de certaines données dans le cadre d’un traitement basé sur un intérêt légitime vous avez le droit de vous y opposer. Nous accepterons cette opposition, sauf en cas de raison impérieuse.
11.5. Le droit de refuser que vos données soient traitées de façon automatique
Certains traitements de données et certaines procédures se déroulent d'une façon entièrement automatisée, sans intervention humaine. Si vous n'êtes pas d'accord avec le résultat de cette procédure entièrement automatisée, vous pouvez nous contacter. Vous pouvez ainsi demander l'intervention de l'un de nos collaborateurs ou nous faire savoir la raison pour laquelle vous contestez cette réponse.
11.6. Le droit d’obtenir le transfert de vos données à un tiers
Vous avez le droit de demander de transférer directement à un tiers, les données à caractère personnel que vous avez communiquées à la Caisse dans les limites posées par le Règlement.
12. PERSONNE DE CONTACT POUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Le Secrétariat Social UCM a désigné un Délégué à la protection des données. Pour toute demande concernant la protection des données, vous pouvez adresser au Délégué à la Protection des Données :
- Soit un courrier à l’adresse suivante :
Mme le Délégué à la Protection des Données UCM
Chaussée de Marche 637
5100 Namur-Wierde (Belgique) - Soit un e-mail à l’adresse suivante : dpo@ucm.be
13. DÉSACCORD
Vous êtes en désaccord avec la réponse formulée par la Caisse d’assurances sociales UCM quant au traitement des données à caractère personnel, vous pouvez consulter le site de l’Autorité de Protection des données : https://www.autoriteprotectiondonnees.be/ et, dans cette hypothèse, exercer vos droits auprès de ladite autorité (Autorité Protection des Données - Rue de la presse, 35 à 1000 Bruxelles).