CONTENU DU PRÉSENT DOCUMENT

Le présent document contient :

  1. La Privacy Policy relative à l’Espace Client Indépendant (I)
  2. La Privacy Policy relative aux Services Appipay (II)

DÉFINITIONS COMMUNES AUX DEUX PRIVACY POLICIES

  • GDPR ou “General Data Privacy Regulation” ou “RGPD” Règlement Général sur la Protection des Données : Règlement 2016/679 du Parlement européen et du Conseil du 27/04/2016
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction
  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée personne concernée) ; est réputée être une « personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un Etat membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un Etat membre
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
  • Personnes concernées : personne physique identifiée ou identifiable dont les données à caractère personnel font l’objet d’un traitement.

1. DISPOSITIONS PRÉLIMINAIRES

  • Le 27 avril 2016 a été adopté par le Parlement européen et par le Conseil le Règlement UE N°2016/679 relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel. Historiquement, la Caisse d’Assurances Sociales UCM accorde une particulière importance à la protection de la vie privée, aux mesures de sécurité et à la transparence des traitements qu’elle réalise avec les données qui lui sont confiées dans le cadre des missions légales couvertes notamment par les légaux suivants : Arrêté Royal n° 38 du 27 juillet 1967 organisant le statut social des Travailleurs Indépendants et Arrêté Royal du 19 décembre 1967.
  • La Caisse d’Assurances Sociales UCM met la transparence au coeur de sa Politique Générale de Protection des Données.
  • La présente Privacy Policy est spécifique à l’Espace Client Indépendant tel que décrit dans les Conditions Contractuelles dédiées à l’Espace Client Indépendant. Elle a pour vocation de compléter la Privacy Policy de la Caisse d’Assurances Sociales UCM publiée sur le site ucm.be à l’adresse suivante https://www.ucm.be/politique-vie-privee-de-la-caisse-dassurances-sociales-ucm

2. DESTINATAIRES DE LA PRIVACY

La Présente Privacy est applicable aux Utilisateurs de l’Espace Client Indépendant à savoir :

  • L’ Affilié c’est-à-dire :
    • La Personne Physique inscrite à la Caisse d’Assurances Sociales UCM en tant que Travailleur Indépendant ainsi que l’Aidant ;
    • La Personne Morale inscrite à la Caisse d’Assurances Sociales UCM via son représentant légal.
  • Le Partenaire Externe c’est-à-dire le profil réservé à l’Expert-Comptable, au Réviseur d’Entreprise ou à la Fiduciaire auquel l’Affilié donne accès sur base de la lettre de mission signée entre ce professionnel et lui.
  • Le Tiers-Mandaté par l’affilié c’est-à-dire la personne mandatée par l’Affilié pour accéder à l’Espace Client Indépendant.
  • Les Collaborateurs qui selon le cas sont les personnes physiques agissant sous l’autorité, le contrôle et la responsabilité :
    • De l’Affilié
    • Du Partenaire Externe
    • Ou du Tiers mandaté.

3. OBJET

L’Espace Client Indépendant est soumis à des Conditions Contractuelles décrivant son fonctionnement et certaines mesures de sécurité. La présente Privacy Policy établie par la Caisse d’Assurances Sociales UCM complète :

  • Les Conditions Contractuelles de l’Espace Client Indépendant
  • La Privacy Policy Générale applicable à la Caisse d’Assurances Sociales publiée sur le site internet ucm.be
  • L’Annexe à la déclaration d’Affiliation.

4. RESPONSABLE DE TRAITEMENT

Le Responsable de Traitement est la Caisse d’Assurances Sociales UCM. Le Responsable de Traitement est représenté par l’Administrateur Délégué de la Caisse dont l’adresse est située : Chaussée de Marche 637 – 5100 Namur-Wierde (Belgique).

5. FINALITÉ DES TRAITEMENTS DE L’ESPACE CLIENT INDÉPENDANT

Les traitements réalisés dans l’Espace Client Indépendant ont pour finalité la gestion administrative du dossier des Travailleurs Indépendants et Aidants ainsi que des Personnes Morales inscrites auprès de la Caisse d’Assurances Sociales UCM.

6. BASE LÉGALE DE LA MISE À DISPOSITION DES DOCUMENTS OFFICIELS DANS L’ESPACE CLIENT INDÉPENDANT

La mise à disposition dans l’Espace Client Indépendant des documents officiels émis par la Caisse d’Assurances Sociales UCM repose sur une base contractuelle.

7. PRINCIPAUX TRAITEMENTS RÉALISÉS DANS L’ESPACE CLIENT INDÉPENDANT

Traitements Catégories de Données
Gestion des accès à l’Espace Client Indépendant Données d’identité
Identifiants nationaux
Gestion de la signalétique Client Adresse de correspondance
Données de contact
Données bancaires
Gestion des données relatives au Comptable, à l’Expert-Comptable ou à la Fiduciaire de l’Affilié Données nominatives
Renouvellement des noms d’Utilisateurs et mots de passe Identifiants personnels d’accès à l’application
Collecte des revenus estimés Données d’identité, Identifiants nationaux, Données fiscales (revenus)
Dépôt de documents officiels émis par la Caisse d’Assurances Sociales Données d’identité
Identifiants nationaux
Données financières
Données de Sécurité Sociale liées à l’activité professionnelles

8. ACCESSIBILITÉ DES DONNÉES

Les données présentes dans l’Espace Client Indépendant sont accessibles aux personnes suivantes :

  • Affilié
  • Le Partenaire Externe
  • Tiers-Mandaté par l’affilié
  • Collaborateurs agissant sous l’autorité, le contrôle et la responsabilité :
    • De l’Affilié
    • Du Partenaire Externe
    • Ou du Tiers mandaté.

9. DURÉE DE CONSERVATION DES DOCUMENTS MIS À DISPOSITION DANS L’ESPACE CLIENT INDÉPENDANT

Les documents déposés dans l’Espace Client Indépendant sont conservés pendant 5 ans dans ledit Espace

10 . MESURES ORGANISATIONNELLES

La Caisse d’Assurances Sociales UCM traite les données à caractère personnel en toute confidentialité. A cette fin, elle informe les membres de son personnel des obligations qui leur incombent en ce qui concerne les données à caractère personnel et garantit que les personnes autorisées à traiter ces données sont liées par une obligation de confidentialité.

11. QUELS SONT LES DROITS DES PERSONNES CONFÉRÉS PAR LE RÈGLEMENT GDPR ?

Veillez à être précis dans votre demande, nous pourrons ainsi traiter votre demande de manière concrète et correcte. Lorsque vous exercez un droit, nous pouvons être amenés à vous demander de justifier de votre identité afin d'éviter que quelqu'un d'autre n'exerce vos droits à votre place. Une copie de la carte d'identité peut donc être demandée

Les différents droits conférés par le GDPR sont les suivants :

11.1. Le droit de consultation de vos données

Si vous souhaitez consulter les données que nous traitons à votre sujet, vous pouvez également exercer votre droit d'accès, nous vous fournirons un aperçu le plus complet possible de vos données.

11.2. Le droit de rectification de vos données

Il peut arriver que certaines données que nous détenons à votre sujet ne soient pas ou plus correctes. Vous pouvez toujours demander que ces données soient rectifiées ou complétées sauf si nous ne sommes pas la source authentique de ces données.

11.3. Le droit de demander la suppression de vos données

Si vous pensez qu’un traitement de certaines données est inapproprié, vous pouvez demander que ces données soient supprimées dans certaines conditions car certains textes légaux afférents à notre mission légale ou la convention d’affiliation nous imposent l’utilisation de certaines données à caractère personnel sans lesquelles nous ne pourrions plus remplir notre mission.

11.4. Le droit de vous opposer à une utilisation spécifique de vos données

Si vous n'êtes pas d'accord avec une utilisation spécifique de certaines données dans le cadre d’un traitement basé sur un intérêt légitime vous avez le droit de vous y opposer. Nous accepterons cette opposition, sauf en cas de raison impérieuse.

11.5. Le droit de refuser que vos données soient traitées de façon automatique

Certains traitements de données et certaines procédures se déroulent d'une façon entièrement automatisée, sans intervention humaine. Si vous n'êtes pas d'accord avec le résultat de cette procédure entièrement automatisée, vous pouvez nous contacter. Vous pouvez ainsi demander l'intervention de l'un de nos collaborateurs ou nous faire savoir la raison pour laquelle vous contestez cette réponse.

11.6. Le droit d’obtenir le transfert de vos données à un tiers

Vous avez le droit de demander de transférer directement à un tiers, les données à caractère personnel que vous avez communiquées à la Caisse dans les limites posées par le Règlement.

12. PERSONNE DE CONTACT POUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

La Caisse d’Assurances Sociales UCM a désigné un Délégué à la protection des données. Pour toute demande concernant la protection des données, vous pouvez adresser au Délégué à la Protection des Données :

  • Soit un courrier à l’adresse suivante :
    Mme le Délégué à la Protection des Données UCM
    Chaussée de Marche 637
    5100 Namur-Wierde (Belgique)
  • Soit un e-mail à l’adresse suivante : dpo@ucm.be

13. DÉSACCORD

Vous êtes en désaccord avec la réponse formulée par la Caisse d’assurances sociales UCM quant au traitement des données à caractère personnel, vous pouvez consulter le site de l’Autorité de Protection des données : https://www.autoriteprotectiondonnees.be/ et, dans cette hypothèse, exercer vos droits auprès de ladite autorité (Autorité Protection des Données - Rue de la presse, 35 à 1000 Bruxelles).

1. DISPOSITIONS PRÉLIMINAIRES

  • Le 27 avril 2016 a été adopté par le Parlement européen et par le Conseil le Règlement UE N°2016/679 relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel.
    Le Secrétariat Social UCM accorde une particulière importance à la protection de la vie privée, aux mesures de sécurité et à la transparence des traitements qu’elle réalise pour les Employeurs-Clients de son Secrétariat Social.
  • La présente Privacy Policy est spécifique à APPIPAY tel que décrit dans les Conditions Contractuelles dédiées au Service APPIPAY. Elle a pour vocation de compléter le Data Privacy Agreement conclu entre le Secrétariat Social UCM et les Employeurs-Clients de son Secrétariat Social.

2. DESTINATAIRES DE LA PRIVACY

La Présente Privacy est applicable aux Utilisateurs d’Appipay à savoir :

  • L’Affilié c’est-à-dire :
    • La Personne Physique inscrite au Secrétariat Social UCM en tant que Travailleur Indépendant ainsi que l’Aidant ;
    • La Personne Morale inscrite au Secrétariat Social UCM via son représentant légal.
  • Le Partenaire Externe c’est-à-dire le profil réservé à l’Expert-Comptable, au Réviseur d’Entreprise ou à la Fiduciaire auquel l’Affilié donne accès sur base de la lettre de mission signée entre ce professionnel et lui.
  • Le Tiers-Mandaté par l’affilié c’est-à-dire la personne mandatée par l’Affilié pour accéder à APPIPAY
  • Les Collaborateurs qui selon le cas sont les personnes physiques agissant sous l’autorité, le contrôle et la responsabilité :
    • De l’Affilié
    • Du Partenaire Externe
    • Ou du Tiers mandaté.

3. OBJET

APPIPAY est soumis à des Conditions Contractuelles décrivant son fonctionnement et certaines mesures de sécurité.

La présente Privacy Policy établie par le Secrétariat Social UCM complète :

  • Les Conditions Contractuelles APPIPAY
  • Le Data Privacy Agreement conclu entre le Secrétariat Social UCM et les Employeurs-Clients.

4. RESPONSABLE DE TRAITEMENT

Le Responsable de Traitement est le Secrétariat Social UCM. Le Responsable de Traitement est représenté par l’Administrateur Délégué du Secrétariat Social dont l’adresse est située : Chaussée de Marche 637 – 5100 Namur-Wierde (Belgique).

5. FINALITÉ DES TRAITEMENTS DANS APPIPAY

Les traitements réalisés dans APPIPAY ont pour finalité la gestion salariale confiée par les employeurs clients du Secrétariat Social UCM.

6. BASE LÉGALE DE LA MISE À DISPOSITION DES DIFFÉRENTS SERVICES APPIPAY

La mise à disposition dans APPIPAY de différents documents repose sur une base contractuelle.

7. PRINCIPAUX TRAITEMENTS RÉALISÉS DANS APPIPAY
SELON LA FORMULE SOUSCRITE D’APPIPAY

Traitements Catégories de Données
Gestion des accès à APPIPAY Données d’identité
Identifiants nationaux
Gestion de la signalétique Client Adresse de correspondance
Données de contact
Données bancaires
Gestion des données relatives au Comptable, à l’Expert-Comptable ou à la Fiduciaire de l’Affilié Données nominatives
Renouvellement des noms d’Utilisateurs et mots de passe Identifiants personnels d’accès à l’application
Intégration des données afférentes aux prestations Données Salariales
Données d’identité des travailleurs
Identifiants des travailleurs
Données financières
Encodage des données relatives aux obligations déclaratives des employeurs Données Salariales
Gestion documentaire Données d’identité de l’employeur
Identifiants nationaux de l’employeur
Gestion de la Facturation Données d’identité de l’employeur
Identifiants nationaux de l’employeur
Données de contact

8. ACCESSIBILITÉ DES DONNÉES

Les données présentes dans APPIPAY sont accessibles aux personnes suivantes :

  • Affilié
  • Le Partenaire Externe
  • Tiers-Mandaté par l’affilié
  • Collaborateurs agissant sous l’autorité, le contrôle et la responsabilité :
    • De l’Affilié
    • Du Partenaire Externe
    • Ou du Tiers mandaté.

9. DURÉE DE CONSERVATION DES DOCUMENTS MIS À DISPOSITION DANS APPIPAY

Les documents déposés dans APPIPAY sont conservés pendant 5 ans.

10. MESURES ORGANISATIONNELLES

Le Secrétariat Social UCM traite les données à caractère personnel en toute confidentialité. A cette fin, elle informe les membres de son personnel des obligations qui leur incombent en ce qui concerne les données à caractère personnel et garantit que les personnes autorisées à traiter ces données sont liées par une obligation de confidentialité.

11. QUELS SONT LES DROITS DES PERSONNES CONFÉRÉS PAR LE RÈGLEMENT GDPR ?

  • Veillez à être précis dans votre demande, nous pourrons ainsi traiter votre demande de manière concrète et correcte. Lorsque vous exercez un droit, nous pouvons être amenés à vous demander de justifier de votre identité afin d'éviter que quelqu'un d'autre n'exerce vos droits à votre place. Une copie de la carte d'identité peut donc être demandée.
  • Les différents droits conférés par le GDPR sont les suivants :

11.1. Le droit de consultation de vos données

Si vous souhaitez consulter les données que nous traitons à votre sujet, vous pouvez également exercer votre droit d'accès, nous vous fournirons un aperçu le plus complet possible de vos données.

11.2. Le droit de rectification de vos données

Il peut arriver que certaines données que nous détenons à votre sujet ne soient pas ou plus correctes. Vous pouvez toujours demander que ces données soient rectifiées ou complétées sauf si nous ne sommes pas la source authentique de ces données.

11.3. Le droit de demander la suppression de vos données

Si vous pensez qu’un traitement de certaines données est inapproprié, vous pouvez demander que ces données soient supprimées dans certaines conditions car certains textes légaux afférents à notre mission légale ou la convention d’affiliation nous imposent l’utilisation de certaines données à caractère personnel sans lesquelles nous ne pourrions plus remplir notre mission.

11.4. Le droit de vous opposer à une utilisation spécifique de vos données

Si vous n'êtes pas d'accord avec une utilisation spécifique de certaines données dans le cadre d’un traitement basé sur un intérêt légitime vous avez le droit de vous y opposer. Nous accepterons cette opposition, sauf en cas de raison impérieuse.

11.5. Le droit de refuser que vos données soient traitées de façon automatique

Certains traitements de données et certaines procédures se déroulent d'une façon entièrement automatisée, sans intervention humaine. Si vous n'êtes pas d'accord avec le résultat de cette procédure entièrement automatisée, vous pouvez nous contacter. Vous pouvez ainsi demander l'intervention de l'un de nos collaborateurs ou nous faire savoir la raison pour laquelle vous contestez cette réponse.

11.6. Le droit d’obtenir le transfert de vos données à un tiers

Vous avez le droit de demander de transférer directement à un tiers, les données à caractère personnel que vous avez communiquées à la Caisse dans les limites posées par le Règlement.

12. PERSONNE DE CONTACT POUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Le Secrétariat Social UCM a désigné un Délégué à la protection des données. Pour toute demande concernant la protection des données, vous pouvez adresser au Délégué à la Protection des Données :

  • Soit un courrier à l’adresse suivante :
    Mme le Délégué à la Protection des Données UCM
    Chaussée de Marche 637
    5100 Namur-Wierde (Belgique)
  • Soit un e-mail à l’adresse suivante : dpo@ucm.be

13. DÉSACCORD

Vous êtes en désaccord avec la réponse formulée par la Caisse d’assurances sociales UCM quant au traitement des données à caractère personnel, vous pouvez consulter le site de l’Autorité de Protection des données : https://www.autoriteprotectiondonnees.be/ et, dans cette hypothèse, exercer vos droits auprès de ladite autorité (Autorité Protection des Données - Rue de la presse, 35 à 1000 Bruxelles).