Le Groupe UCM offre de multiples services destinés aux entreprises et aux indépendants. En tant que Groupe Social et en tant qu’Organisation patronale de défense des Indépendants, le Groupe UCM est attentif à la protection des données à caractère personnel et veille au respect du Règlement UE N°2016/679 du 27 avril 2016 relatif à Personnes Physiques à l’égard de leurs Données à Caractère Personnel, encore dénommé « Règlement GDPR » ainsi qu’à la Loi du 30 juillet 2018 complétant le Règlement Européen.

ARTICLE 1 - DESTINATAIRES DE LA PRESENTE POLITIQUE VIE PRIVEE

La présente Déclaration s’applique aux Clients et aux prospects du Groupe mais également aux visiteurs de nos sites internet, candidats à un recrutement ou utilisateurs de nos Services en ligne ou de nos webservices.

ARTICLE 2 - LES TRAITEMENTS QUE NOUS EFFECTUONS

Art 2.1 Catégories de données traitées

Les traitements que nous effectuons permettent de collecter différentes catégories de données à caractère personnel parmi lesquelles :

  • Des données d’identification : nom, prénom, identifiant d’utilisateur
  • Des données de contact : adresse physique, adresse email, numéro de téléphone
  • Des données familiales : situation familiale, composition du ménage, personnes à charges notamment dans le cadre des traitements relatifs aux allocations familiales mais également dans le cadre de la Caisse d’Assurances Sociales. 
  • Des données financières : N° de compte bancaire, revenus
  • Des données de connexion : comme l’adresse IP, le nom d’utilisateur. Ces informations permettant de vous identifier lorsque vous vous connectez via votre adresse IP ou de sécurité l’accès aux espaces personnels de nos applications (APPIPAY, …)
  • Des données liées à votre formation : diplômes, parcours scolaire ou dans l’enseignement supérieur notamment dans le cadre des offres d’emplois auxquelles vous postulez un emploi.

Art 2.2 Modalités de collecte des données

Ces données sont collectées de différentes manières :

  • Soit parce que vous nous les communiquez directement 
  • Soit parce que des organismes officiels nous les communiquent dans le cadre de nos missions légales :  données du Registre National, données de la Banque Carrefour des Entreprises
  • Soit parce que votre employeur nous les communique dans le cadre du traitement des opérations de paie par le Secrétariat Social.

ARTICLE 3 - LES FONDEMENTS DE NOS TRAITEMENTS

Les traitements réalisés par les entités juridiques du Groupe UCM sont effectués :

  • Dans le cadre d’obligations légales : il s’agit notamment de services effectués par le Guichet d’Entreprises UCM, la Caisse d’Allocations Familiales CAMILLE et la Caisse d’Assurances Sociales UCM
  • Sur base contractuelle :
    • Afin de répondre à des prescrits légaux : il s’agit de traitements effectués par le Secrétariat Social UCM
    • Dans le cadre d’une offre de service à laquelle vous avez répondu (inscription à des formations…)
  • Sur base de votre consentement lorsque vous :
    • Sollicitez des renseignements
    • Téléchargez un document
    • Recevez une newsletter
    • Sollicitez ou nous autorisez à vous adresser certaines offres
    • Consentez à l’utilisation de cookies
    • Ou lorsque vous souhaitez que nous conservions votre CV au sein de notre réserve de recrutement.
  • Sur base de l’intérêt légitime :
    • Fondé sur une obligation de sécurité : lorsque nous imposons la fourniture d’un mot de passe pour accéder à un espace client
    • Fondé sur un souci d’information : 
      • Lorsque nous vous transmettons des informations sur des séances d’informations en lien avec les dispositifs européens d’aides et de soutien aux entreprises et aux indépendants
      • Lorsque nous vous proposons de participer à des évènements en lien avec votre qualité de membre-adhérent du Mouvement 
      • Lorsque nous vous adressons certaines brochures liées au Mouvement de défense des indépendants.

Pour la description des traitements réalisés par les différentes entités du Groupe UCM, vous devez consulter les Déclarations Vie Privée des différentes entités juridiques consultables en cliquant sur les liens ci-après :

ARTICLE 4 - TRAITEMENTS DE DONNEES A PARTIR DU SITE INTERNET

Art. 4.1. Pour les Traitements réalisés sur le site, qui est Responsable de Traitement ?

L’ASBL UCM TECHNICS (N° BCE 0407 812 546, RPM NAMUR, Chaussée de Marche 637 – 5100 NAMUR) est l’entité juridique désignée par les autres entités juridiques du Groupe comme Responsable des Traitements réalisés via le présent site internet.

Art. 4.2 A quoi s’applique la présente Déclaration Vie Privée ?

  • La présente Déclaration Vie Privée s’applique aux traitements de données à caractère personnel réalisés à travers le site internet https://www.ucm.be pour le compte des entités juridiques suivantes :
    • Le SECRETARIAT SOCIAL UCM
    • Le GUICHET D’ENTREPRISES UCM
    • La CAISSE D’ASSURANCES SOCIALES UCM
    • La CAISSE D’ALLOCATIONS FAMILIALES CAMILLE
    • UCM GSE
    • UCM NATIONAL
    • UCM SERVICES compte-client du site internet
    • UCM TECHNICS
  • Elle s’applique donc également aux Clients des entités juridiques ci-avant listées, mais également aux prospects et aux visiteurs du site principal https://www.ucm.be
  • Les Clients des entités juridiques listées ci-avant, les visiteurs du site principal, selon les articles consultés sur le site principal, peuvent être redirigés vers des sites internet liés au site principal à savoir :
  • Les Responsables de Traitements des sites liés au site principal sont repris dans le tableau ci-après. En cliquant sur les liens vous accéderez aux Déclarations Vie Privée de ces sites :
Déclarations Vie Privée spécifiques aux sites internet
UCM NATIONAL https://www.ucmmouvement.be
https://www.ucmmagazine.be
https://www.reseaudiane.com
https://www.weekendduclient.be
SECRETARIAT SOCIAL UCM Privacy Policy Espace Client Indépendant & Privacy Policy Appipay
GUICHET D’ENTREPRISES UCM https://www.ucm.be
https://boutique.ucm.be
https://www.comptables-ucm.be
https://www.starttogether.be
https://www.cafesconseils.be
CAMILLE https://www.camille.be
CAISSE D'ASSURANCES SOCIALES UCM Privacy CAS
Privacy Policy Espace Client Indépendant & Privacy Policy Appipay
UCM GSE (activité de courtage en assurances) Privacy UCM GSE
UCM SERVICES Privacy Espace client

Art. 4.3 Quels sont les traitements réalisés via le site et les catégories de données et données collectées ?

Traitements Finalité Fondement Catégories de données et données
Ouverture du compte client Administration client Contractuel Données d’identification d’utilisateur : Nom d’utilisateur, mot de passe
Données d’identification personnelle : Nom, prénom
Données de contact : Téléphone, email
Commande via le panier Administration des ventes et prestations Contractuel Données d’identification personnelle : Nom, prénom, adresse
Données d’identification d’utilisateur : Nom d’utilisateur, mot de passe
Données d’identification de tiers : Nom et prénom du participant à une formation
Données comptables : Adresse de facturation
Demande d’information Gestion client Consentement Données d’identification personnelle : Nom, prénom, adresse
Données de contact : Téléphone, email
Cookies Selon la nature du cookie différentes finalités : Cf Privacy Cookies du site Consentement Identifiant de connexion : ID

ARTICLE 5 - DUREE DE CONSERVATION DES DONNEES

Art.5.1 Durée de conservation des données par chacune de nos entités

La durée de conservation des données varie selon la nature du traitement effectué. Pour plus d’informations, il convient de vous reporter aux Déclarations Vie Privée propres à chacune de nos entités juridiques ou de solliciter des renseignements auprès du Data Protection Officer à l’une des adresses suivantes :

  • Soit par email à l’adresse suivante :
    dpo@ucm.be
  • Soit en adressant une lettre à :
    Délégué à la Protection des Données
    Chaussée de Marche 637
    5100 NAMUR-WIERDE

Art. 5.2 Durée de conservation des données transitant par le site internet

Traitements Durées de conservation
Ouverture du compte client Conservation tant que le client n’a pas supprimé son compte
Commande via le panier 1 AN
Demande d’information 1 AN
Cookies Se reporter à la Privacy Cookies du site

ARTICLE 6 - POLITIQUE COOKIES

Sur chacun de nos sites internet sont utilisés des cookies de manière respectueuse de votre vie privée et pertinente. Nous disposons d’une Politique Cookies à laquelle vous pouvez vous reporter grâce à l’onglet situé en pied de site.

ARTICLE 7 - RESPONSABILITE DE TRAITEMENT ET SOUS-TRAITANCE

  • Chaque entité juridique du Groupe UCM est Responsable de ses propres Traitements de Données.
  • Le Secrétariat Social UCM bénéficie d’une position particulière :
    • Il est sous-traitant de l’employeur lorsqu’il traite les données à caractère personnel pour le compte de l’employeur. Dans ce cas, il agit sous la responsabilité de traitement de l’employeur.
    • Mais il est également Responsable de Traitement pour des traitements spécifiques comme ceux relatifs à sa comptabilité, à ses traitements marketing….
  • Le Responsable des Traitements du site internet est repris à l’article 4.1 de la présente Politique de Protection des données.

ARTICLE 8 - TRANSMISSION DE VOS DONNEES

  • Les données que vous nous confiez ne sont pas revendues à des tiers.
  • Dans certains cas et sous certaines conditions, vos données à caractère personnel peuvent être transmises à des tiers, lorsque :
    • Nous exécutons une mission légale : dans le cadre des transmissions à des organismes officiels (Banque Carrefour Sécurité Sociale, Banque Carrefour des Entreprises
    • Ou lorsque nous remplissons des obligations contractuelles : transmission de données à l’ONSS dans le cadre de la convention signée entre vous Client et le Secrétariat Social UCM
    • Ou pour des raisons fondées sur l’intérêt légitime : lorsque des traitements sont réalisés pour notre compte par un Sous-Traitant. Dans ce cas, le Sous-traitant agit sur nos instructions avec des règles de sécurité imposées
    • Ou lorsque vous avez accepté une transmission de données.
  • Les Prestataires externes sont choisis en appliquant les règles suivantes :
    • Choix de prestataires nationaux
    • Subsidiairement, choix de prestataires européens proches
    • De manière infiniment subsidiaire, choix de prestataires hors UE mais respectant la Règlementation européenne en matière d’export de données.

ARTICLE 9 - NOS MESURES DE SECURITE

Art 9.1 Les mesures de sécurité imposées au personnel UCM

Parmi les mesures de sécurité imposées à notre personnel figurent :

  • Des formations internes
  • Des mises en situation
  • Une gestion physique des accès
  • Une gestion du poste du travail
  • Une gestion de nos matériels.

Art. 9.2 Les mesures de sécurité imposées par nos services informatiques

Nos services informatiques mettent en place de multiples mesures parmi lesquelles :

  • La présence de pare-feux
  • La séparation des accès logiques à internet (réseau guest, réseau interne)
  • Une solution Anti-virus
  • Le Back-up des données et la redondance des sauvegardes 
  • Un accès sécurisé du personnel aux données
  • Un changement régulier de mots de passe
  • Une analyse permanente du trafic sur nos sites 
  • Des audits et mises à l’épreuve des systèmes via des pentests.

ARTICLE 10 - VOS DROITS EN TANT QUE CLIENTS, PROSPECTS, VISITEURS, UTILISATEURS

Le Règlement « GDPR » a mis en place différents droits au bénéfice des personnes physiques dont les données à caractère personnel sont traitées :

  • Le droit de consultation de vos données 
    Si vous souhaitez consulter les données que nous traitons à votre sujet, vous pouvez également exercer votre droit d'accès, nous vous fournirons un aperçu le plus complet possible de vos données. 
  • Le droit de rectification de vos données
    Il peut arriver que certaines données que nous détenons à votre sujet ne soient pas ou plus correctes. Vous pouvez toujours demander que ces données soient rectifiées ou complétées sauf si nous ne sommes pas la source authentique de ces données. 
  • Le droit de demander la suppression de vos données
    Si vous pensez qu’un traitement de certaines données est inapproprié, vous pouvez demander que ces données soient supprimées dans certaines conditions car certains textes légaux afférents à notre mission légale ou la convention d’affiliation nous imposent l’utilisation de certaines données à caractère personnel sans lesquelles nous ne pourrions plus remplir notre mission. 
  • Le droit de vous opposer à une utilisation spécifique de vos données
    Si vous n'êtes pas d'accord avec une utilisation spécifique de certaines données dans le cadre d’un traitement basé sur un intérêt légitime vous avez le droit de vous y opposer. Nous accepterons cette opposition, sauf en cas de raison impérieuse. 
  • Le droit de refuser que vos données soient traitées de façon automatique
    Certains traitements de données et certaines procédures se déroulent d'une façon entièrement automatisée, sans intervention humaine. Si vous n'êtes pas d'accord avec le résultat de cette procédure entièrement automatisée, vous pouvez nous contacter. Vous pouvez ainsi demander l'intervention de l'un de nos collaborateurs ou nous faire savoir la raison pour laquelle vous contestez cette réponse. Cependant, au sein du Groupe UCM nous avons fait le choix de limiter les traitements automatisés.
  • Le droit d’obtenir le transfert de vos données à un tiers
    Vous avez le droit de demander de transférer directement à un tiers, les données à caractère personnel que vous avez communiquées à la Caisse dans les limites posées par le Règlement. 

ARTICLE 11 - COMMENT EXERCER VOS DROITS

  • Avant d’exercer vos droits, il est important de vous reporter aux politiques de protection des données des différentes entités juridiques du Groupe présentes sur notre site https://www.ucm.be
  • Afin d’exercer vos droits, vous pouvez écrire au Délégué à la Protection des Données désigné par les entités juridiques du Groupe UCM :
    • Soit via l’adresse email suivante :
      dpo@ucm.be
    • Soit par écrit en adressant une lettre à
      Délégué à la Protection des Données
      Chaussée de Marche 637
      5100 NAMUR-WIERDE
  • Dans votre demande, veillez à être précis, nous pourrons ainsi traiter votre demande de manière concrète et correcte. Il est notamment important de préciser : 
    • Vos nom, prénom, adresse physique et adresse email
    • L’objet de votre demande
    • Votre qualité : client, utilisateur, candidat au recrutement, prospect (non-client UCM)
    • L’objet de votre demande. 
  • Lorsque vous exercez un droit, nous pouvons être amenés à vous demander de justifier de votre identité afin d'éviter que quelqu'un d'autre n'exerce vos droits à votre place. Une copie de la carte d'identité peut donc être demandée. 
  • En cas de désaccord avec la réponse formulée par le DPO, vous pouvez consulter le site de l’Autorité de Protection des données et, dans cette hypothèse, exercer vos droits auprès de ladite autorité.
    Autorité de Protection des Données
    Rue de la Presse 35
    1000 BRUXELLES
    contact@apd-gba.be