Déclaration de respect des données à caractère personnel

La présente déclaration de confidentialité (ci-après dénommée « Déclaration ») s’applique à toute personne (ci-après dénommée « vous ») qui utilisera la solution KOMON. Elle a été rédigée par KOMON afin de fournir la plus grande transparence possible à toute personne qui utilise la solution KOMON (ci-après dénommée « la solution KOMON ») sur laquelle KOMON SRL traite les données personnelles.

KOMON SRL (ci-après dénommée « KOMON » ou « nous »), dont le siège social est situé à 13 rue des Poissonniers 1000 Bruxelles et qui est inscrite à la Banque-Carrefour des Entreprises sous le numéro d’entreprise 785716232, souhaite, par la présente Déclaration, vous informer pourquoi et comment nous collectons et traitons vos données personnelles pour le compte du responsable du traitement, qui est votre employeur.

KOMON agit en tant qu’intermédiaire entre ses clients (votre employeur) et vous, alors utilisateur final, en proposant un outil qui permet à ses clients, notamment les services de ressources humaines et les responsables de la mobilité, de vous offrir les indemnités kilométriques multimodales. Dans ces circonstances, KOMON traite vos données à caractère personnel pour et au nom de ses clients (votre employeur) et sera considéré comme un sous-traitant (voir ci-dessous le point 1 de la présente déclaration).

La présente Déclaration a été établie en application et conformément au Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé  » RGPD « ).

1. Définitions

Aux fins de la présente Déclaration, les termes suivants ont la signification suivante :

Données personnelles : désignent les informations relatives à une personne physique identifiée ou identifiable (la personne concernée).

Traitement : désigne toute opération (ou ensemble d’opérations) effectuée sur des données personnelles. Il peut s’agir de la collecte, de l’enregistrement, de l’organisation, de la structuration, de la conservation, de l’adaptation ou de la modification, de l’extraction, de la consultation, de l’utilisation, de la divulgation par transmission, diffusion ou autre mise à disposition, du rapprochement ou de la combinaison, de la restriction, de l’effacement ou de la destruction.

Personne concernée : désigne une personne qui peut être identifiée ou identifiée, directement ou indirectement, par des données à caractère personnel.
Responsable du traitement : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement, détermine les finalités et les moyens du traitement des données à caractère personnel. En pratique, votre employeur est le responsable du traitement.

Processeur : désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. En pratique, KOMON est le sous-traitant.

Tiers : désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

GDPR : désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 26 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).

2. Contrôleur vs. processeur

Lors de l’utilisation de la solution KOMON, KOMON SRL agit en tant que sous-traitant, ce qui signifie qu’elle collecte et traite vos données personnelles pour le compte de ses clients (votre employeur).

Votre employeur, en tant que responsable du traitement, détermine les finalités et les moyens du traitement de vos données personnelles tandis que nous, en tant que sous-traitant, traitons vos données personnelles pour et au nom de votre employeur, et selon ses instructions.

Afin d’encadrer notre relation, nous avons conclu ce que nous appelons un accord de traitement des données (ATD) entre KOMON SRL et votre employeur, conformément au GDPR.

Si vous souhaitez obtenir de plus amples informations sur le responsable du traitement et/ou son délégué à la protection des données (ci-après dénommé  » DPD « ), nous vous encourageons à contacter directement votre employeur.

3. Objet de la déclaration de confidentialité

La présente Déclaration s’applique à toute personne qui utilise la solution KOMON à la demande de votre employeur afin que ce dernier facilite la gestion des indemnités kilométriques au sein de l’entreprise.

Par cette Déclaration, nous souhaitons être aussi transparents que possible et vous informer sur la manière dont nous traitons vos données personnelles lors de l’utilisation de la solution KOMON ; et également vous informer que vous pouvez :
– conserver le contrôle sur les données personnelles que nous traitons ;
– exercer vos droits concernant vos données personnelles.

Veuillez noter que la présente déclaration ne concerne que le traitement de vos données personnelles effectué via l’utilisation de la solution KOMON.

Si vous souhaitez obtenir de plus amples informations sur le traitement de vos données personnelles effectué par votre employeur, nous vous encourageons à lire la déclaration de confidentialité de votre employeur et/ou à demander des informations supplémentaires directement à votre employeur.

4. Quel type de données collectons-nous à votre sujet ?

4.1. Données à caractère personnel

Les données personnelles désignent toutes les informations relatives à une personne identifiée ou identifiable. En particulier, nous pouvons collecter les catégories suivantes de données personnelles auprès de votre employeur :
– des données d’identification telles que : le nom, le prénom, le sexe, le numéro d’identification de l’employé, etc ;
– des données de contact telles que : votre adresse électronique (professionnelle), votre adresse personnelle.
– des informations liées à votre rôle dans l’organisation : titre du poste, fonction, catégorie.
– des informations relatives à votre consommation de mobilité : budget(s) de mobilité, pourcentage d’emploi, horaire de travail, etc.

En outre, nous collectons également les catégories suivantes de données personnelles directement auprès de vous lors de l’utilisation de la solution KOMON :
– des données d’identification telles que : le nom de famille, le prénom,
– des données de contact telles que : votre adresse électronique, votre adresse personnelle, votre numéro de téléphone,
– des informations financières liées à l’utilisation de la solution,
– les données de consommation telles que les informations relatives à votre choix de mobilité et les données d’utilisation autodéclarées telles que les distances parcourues à vélo.

Lorsque vous demandez certains services à des prestataires de services externes (par exemple, des opérateurs de transport public comme la SNCB/NMBS), nous pouvons également collecter directement auprès de vous les catégories suivantes de données à caractère personnel :
– données concernant votre composition familiale,
– numéro d’enregistrement national d’identité,
– images telles que votre photo,
– plaque d’immatriculation de votre voiture
– permis de conduire

Ces informations sont demandées par ces prestataires de transport public afin de fournir certains de leurs services. Nous veillerons à ne collecter ces données personnelles que si elles sont spécialement demandées par le prestataire de services externe.

Enfin, nous vous informons que la solution KOMON utilise également des cookies qui sont nécessaires au bon fonctionnement de notre solution.

5. Finalités du traitement et base juridique

5.1. Choix des indemnités kilométriques au sein de votre entreprise

Vos données personnelles seront traitées dans le cadre de la mise en oeuvre, par votre employeur, de sa politique de mobilité en :
– fournissant une solution qui vous permet de gérer vos indemnités kilométriques – facilitant la gestion au sein de l’entreprise des indemnités de déplacements proposées par l’entreprise,
– remboursant vos frais liés à vos choix et besoin de mobilité.

Ces données à caractère personnel sont traitées afin de permettre à votre employeur d’exécuter le contrat de travail conclu avec vous.

5.2. Sécurisation et bon fonctionnement de la solution KOMON

Nous traitons également votre adresse IP et les informations obtenues via les cookies installés dans votre navigateur afin de :
– améliorer et sécuriser nos outils (nous les appelons  » cookies système « ) : ils nous permettent de conserver les informations que vous avez fournies lors de la saisie des voyages ou d’autres informations au cas où un bug se produirait. Dans cette situation, nous traiterons ces cookies sur la base de notre intérêt légitime, qui est d’offrir à chaque utilisateur une expérience améliorée ;
– pour que les outils fonctionnent correctement (nous les appelons  » cookies nécessaires « ). Nous traiterons ces cookies sur la base de notre intérêt légitime, qui est de permettre le bon fonctionnement de l’outil.

5.3. Finalité analytique

En fonction de ce qui a été conclu avec votre employeur, il est possible que nous effectuions des études analytiques des choix de mobilité mis en oeuvre au sein de votre entreprise sur la base de l’intérêt légitime de votre employeur à mieux comprendre et gérer les options de mobilité choisies par ses employés. Ce traitement particulier ne sera effectué que sur des données anonymes et pourra être utilisé avec des tiers extérieurs à votre entreprise.

5.4. Finalité d’archivage

Enfin, nous pouvons également conserver vos données personnelles si nous avons une obligation légale de le faire, notamment à des fins d’archivage fiscal ou commercial. La durée de conservation est de 5 ans maximum.

6. Ces données personnelles sont-elles nécessaires ? Quelles sont les conséquences de leur non-communication ?

En fonction du service que vous demanderez, des données à caractère personnel peuvent être nécessaires pour fournir notre service et/ou pour faciliter la fourniture de services de prestataires externes (p.ex. Dott, Felyx, etc.).

Si vous ne fournissez pas ces données personnelles, nous ne serons pas en mesure de faciliter la gestion de vos frais de déplacements par votre employeur.

7. Avec qui partageons-nous vos données ?

Vos données personnelles seront traitées aux seules fins mentionnées au point 5 de la présente déclaration. Ainsi, elles seront transmises à votre employeur, notamment aux services RH, flotte et mobilité, paie, finances et frais de votre entreprise, et à des tiers à des fins d’analyse.

En fonction de la structure de votre entreprise, il est possible que ces services soient externalisés. Dans une telle situation et en fonction de ce qui a été conclu avec votre employeur, il est possible que nous transmettions directement vos données à caractère personnel à ce prestataire externe (par exemple, le secrétariat social, le comptable).

En outre, nous partageons également vos données personnelles avec le prestataire de services que vous choisissez pour votre mobilité lorsque vous utilisez la solution KOMON.

Enfin, nous ne partageons vos informations que si :
– votre employeur le demande et/ou l’accepte,
– cela nous est nécessaire pour nous conformer à une obligation légale.

8. Vos données personnelles sont-elles transférées en dehors de l’UE ou de l’EEE ?

Les données personnelles que nous traitons ne seront pas transférées en dehors de l’Union européenne (UE), ni de l’Espace économique européen (EEE).

Toutefois, et en tout état de cause, si cela devait changer, nous veillerons à ce que les exigences légales minimales et les normes de sécurité soient respectées à tout moment. Si nous soupçonnons que vos données personnelles seront stockées et traitées en dehors de l’UE, nous vous en informerons explicitement, ainsi que votre employeur, et veillerons à ce que le même niveau de protection soit utilisé que celui applicable au sein de l’UE.

Les prestataires de services externes peuvent stocker des données personnelles en dehors de l’UE ou de l’EEE. Si tel est le cas, nous vous en informerons lorsque vous demanderez l’activation du service. Vous aurez la possibilité d’annuler la demande.

9. Combien de temps vos données personnelles sont-elles conservées ?

Nous ne conservons pas vos données personnelles plus longtemps que nécessaire pour atteindre les objectifs mentionnés au point 5 de la présente déclaration.
Étant donné que la nécessité de conserver les données personnelles dépend du type de données personnelles concernées et de la finalité du traitement, les périodes de conservation peuvent varier considérablement.

Vous trouverez ci-dessous les critères sur lesquels nous nous basons pour définir les périodes de conservation :
∙ avons-nous défini une durée de conservation spécifique avec votre employeur ?
∙ avons-nous défini et annoncé une certaine durée de conservation ?
∙ sommes-nous soumis à une obligation légale de conservation/archivage, à une obligation contractuelle ou équivalente ?

Concernant les cookies, ils sont conservés, à partir de la dernière session active, pendant deux semaines.

Nous supprimerons vos données personnelles lorsqu’elles ne seront plus nécessaires aux fins susmentionnées.

S’il existe des données personnelles que nous ne pouvons pas, pour des raisons techniques, supprimer entièrement de nos systèmes, nous mettrons en place des mesures appropriées pour les sécuriser en les anonymisant et/ou en empêchant tout traitement ou utilisation ultérieurs des données.

10. Comment vos données personnelles sont-elles protégées ?

Nous avons mis en place des normes de sécurité technologique et opérationnelle généralement reconnues pour protéger les données personnelles contre la perte, l’utilisation abusive, l’altération ou la destruction non autorisée.

Nous exigeons de tous les membres de notre personnel, y compris les employés, les mandants et les collaborateurs indépendants, qu’ils préservent la confidentialité des données personnelles et seuls les membres du personnel autorisés ont accès à vos données personnelles sur la base du « besoin de savoir ».

En outre, nous ne faisons appel qu’à des fournisseurs qui offrent des garanties suffisantes pour mettre en oeuvre des mesures techniques et organisationnelles adéquates pour la protection des données personnelles.

En ce qui concerne les mesures de sécurité mises en oeuvre par votre employeur, nous vous invitons à lire la politique de confidentialité propre à votre employeur et/ou à contacter directement votre employeur.

11. Quels sont vos droits en ce qui concerne vos données personnelles ? Vous trouverez ci-dessous un aperçu de vos droits en tant que personne concernée.

Nous souhaitons toutefois attirer l’attention sur le fait que ces droits ne sont pas absolus et peuvent être soumis à des conditions.

Droit d’accès à vos données personnelles
Vous avez à tout moment le droit d’accéder à vos données personnelles traitées par nos soins et de les consulter. Dans ce contexte, nous vous fournirons gratuitement une copie de vos données personnelles.

Droit de rectification de vos données personnelles
Vous avez le droit, à tout moment, de faire effacer, compléter ou rectifier des données à caractère personnel incorrectes, incomplètes, inappropriées ou périmées.

Droit à l’effacement de vos données personnelles
Vous avez le droit de faire effacer vos données personnelles. Toutefois, nous pouvons conserver les données personnelles si elles sont nécessaires à des fins de preuve.

Droit d’opposition à certains traitements
Vous avez à tout moment le droit de vous opposer au traitement pour des raisons liées à votre situation particulière. Nous et, le cas échéant, le responsable du traitement, cesserons immédiatement de traiter vos données à caractère personnel, à moins que des motifs légitimes impérieux ne soient invoqués pour le traitement, qui l’emportent sur vos intérêts, vos droits et vos libertés ou qui concernent la constatation, l’exercice ou la défense d’un droit en justice.

Droit de limiter certains traitements
Vous avez le droit de limiter le traitement de vos données personnelles si :
∙ vous contestez l’exactitude des données à caractère personnel, pendant une période qui vous permet de vérifier si lesdites données sont exactes ;
∙ si le traitement est illicite et que vous vous opposez à l’effacement de vos données personnelles, en demandant que leur utilisation soit plutôt limitée ;
∙ nous et, le cas échéant, le responsable du traitement n’avons plus besoin de vos données à caractère personnel aux fins du traitement, mais vous en avez encore besoin pour la constatation, l’exercice ou la défense d’un droit en justice ;
∙ vous vous êtes opposé à un traitement, dans l’attente de la réponse à la question de savoir si cette opposition est justifiée.

Droit de transférer des données à caractère personnel
Vous avez le droit de demander que les données à caractère personnel que vous nous avez personnellement communiquées – sous une forme structurée, couramment utilisée et numérique – vous soient transmises afin que vous puissiez les conserver en vue de leur
(ré)utilisation personnelle, ou de transmettre ces données personnelles directement à un autre responsable du traitement des données, dans la mesure où il nous est techniquement possible de le faire.

Toutefois, la législation sur la protection des données prévoit un certain nombre de restrictions à ce droit, ce qui signifie qu’il ne s’applique pas à toutes vos données personnelles.

Droit de déposer une plainte auprès de l’autorité de contrôle
Si vous estimez que le traitement de vos données personnelles n’est pas conforme à la législation sur la protection des données, vous pouvez introduire une plainte auprès de l’autorité nationale de protection des données (par exemple, l’autorité belge de protection des données en Belgique, la CNIL en France, etc.)

Droit de gérer les cookies
Quel que soit le type de cookies placés sur votre navigateur, vous avez la possibilité de les gérer à tout moment en utilisant la procédure suivante.

Toutefois, nous attirons votre attention sur le fait qu’en modifiant le paramétrage de ces cookies (par exemple : en refusant les cookies), votre navigation sur la solution KOMON peut être affectée.

Il existe plusieurs façons de gérer les cookies, qui sont expliquées plus loin. Par le biais du navigateur que vous utilisez, vous pourrez :
– voir quels types de cookies sont présents sur le matériel de votre ordinateur et les supprimer ; – bloquer les cookies de tiers ;
– bloquer les cookies de certains sites web
– bloquer l’installation de tous les cookies
– supprimer tous les cookies lorsque vous fermez votre navigateur.

Pour comprendre comment le faire en pratique, car chaque navigateur peut avoir une procédure différente, nous vous invitons à visiter les pages dédiées sur le site des navigateurs :
– Internet Explorer, Mozilla Firefox,
– Chrome, Safari.

11. Comment exercer vos droits ?

Pour exercer les droits mentionnés ci-dessus, vous devez en faire la demande directement à votre employeur qui, le cas échéant, nous demandera d’y répondre.

Lorsque vous exercez votre/vos droit(s), nous vous demandons d’indiquer clairement le droit auquel vous souhaitez faire appel, le(s) traitement(s) auquel/auxquels vous vous opposez et/ou que vous souhaitez limiter et les données personnelles que vous souhaitez supprimer/compléter/modifier.

Soyez toujours aussi précis que possible si vous souhaitez exercer vos droits, afin que nous puissions faire le nécessaire.

Ces demandes sont gratuites, sauf lorsque la demande est manifestement infondée ou excessive (comme dans le cas d’une demande répétée).

Pour toute copie supplémentaire demandée, nous pouvons également demander le paiement d’une redevance raisonnable basée sur les coûts administratifs associés au traitement de la demande.

Votre demande sera traitée dans un délai d’un mois. Ce délai peut être prolongé de deux mois, en tenant compte de facteurs tels que la complexité et le nombre de demandes. En cas de prolongation du délai, vous en serez informé ainsi que des raisons de cette prolongation.

12. Comment soumettre des questions ou des plaintes ?

Si vous avez une question ou une plainte concernant notre traitement des données personnelles ou la présente Déclaration, vous pouvez nous contacter par les moyens suivants :
∙ par courriel : privacy@komon.co ;
∙ par écrit à l’adresse postale suivante :

KOMON SRL chez « Spaces Stock Exchange »
13 Rue des Poissonniers,
1000 – Bruxelles (Belgique)

En outre, nous vous demandons d’envoyer une copie de cette demande à votre employeur si vous le jugez nécessaire.

Nous nous engageons à coopérer avec vous pour obtenir une résolution équitable de toute plainte ou préoccupation concernant la vie privée. Toutefois, si vous estimez que nous ou votre employeur n’avons pas été en mesure de vous aider à résoudre votre plainte ou votre préoccupation, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données du pays dans lequel vous vivez en utilisant leur site web.

13. Modifications de la présente déclaration

Nous pouvons modifier ou compléter la présente Déclaration si nous le jugeons nécessaire.

Si des modifications importantes sont apportées à la présente Déclaration, la date à laquelle elle est modifiée sera ajustée et nous vous en informerons également et vous fournirons une copie de la Déclaration modifiée.

Nous vous encourageons également à consulter périodiquement la présente Déclaration, publiée sur la solution KOMON, pour savoir comment nous traitons et protégeons vos données personnelles.