• 0

    • What are you looking for?

    Déclaration sur la vie privée,collaborateurs ABN AMRO

    Date de la dernière version du 8 juin 2018. Vous souhaitez lire une version précédente de la Déclaration sur la vie privée ? Cliquez ici.
    Ce document est la Déclaration sur la vie privée destinée aux collaborateurs d’ABN AMRO. Dans la présente Déclaration, on comprend sous le terme «collaborateurs» également le personnel externe embauché par la banque par l’intermédiaire d’External Staffing, par exemple, en intérim ou mission de détachement. Pour plus de facilité de lecture, nous écrivons «la banque» et les «collaborateurs» dans le reste du document.

    Qui est responsable de vos données ?

    La banque est, en sa qualité de votre employeur, responsable de vos données. Les données complètes de la banque sont :
    ABN AMRO Bank N.V., une société anonyme de droit néerlandais, ayant son siège social à Gustav Mahlerlaan 10, (1082 PP) Amsterdam, Pays-Bas, inscrite au registre de la Chambre de Commerce et d’Industrie d’Amsterdam sous le numéro 34334259, représentée en Belgique par sa succursale belge dont le siège est établi à 2600 Anvers, Roderveldlaan 5 boîte 4, inscrite auprès la Banque Carrefour des Entreprises sous le numéro (TVA BE) 0819.210.332.
    Responsable de la protection des données
    La banque a un responsable de la protection des données, monsieur Frank Mulder, qui fait partie du Privacy Office (privacy.office@nl.abnamro.com) et assure l’application et le respect du RGPD auprès ABN AMRO. Il est représenté en Belgique par monsieur Jorg De Houwer (be.compliance@be.abnamro.com).

    Les données à caractère personnel, qu'est-ce que c'est ?

    La présente Déclaration sur la vie privée aborde le traitement de vos données à caractère personnel. Mais, qu’estce que c'est, exactement, des données à caractère personnel ? Les plus connues sont le nom, l’adresse, et la date de naissance, tout comme les adresses courriel professionnelles, les numéros de téléphone, les comptes en banque, et le numéro du Registre national. Les données personnelles particulières sont une catégorie spéciale de données à caractère personnel. Il s'agit par exemple des détails sur votre état de santé, vos préférences sexuelles, ou votre origine culturelle. Les données biométriques comme les empreintes digitales - par exemple, pour permettre l'accès à des espaces sécurisés - entrent dans cette catégorie. La législation sur la protection de la vie privée impose des conditions très strictes au traitement de ces données à caractère personnel particulières. La banque n’a le droit de traiter ces types de données à caractère personnel, que si la loi le permet ou l’y oblige ou avec votre consentement explicite.

    La banque traite-t-elle également des données sur vous que vous ne lui avez pas directement données ?

    Oui, cela arrive. Pensez aux sources suivantes :

    • Agence d’intérim ou de recrutement
    • Registres publics ayant vos coordonnées, comme par exemple, le Registre national Cabinet externe spécialisé dans les trajets de réinsertion
    • Dans le cadre d’une présélection avant embauche ou de mobilité d’un poste à l’autre (voir Protection de l’intégrité et de la sécurité. La banque traite des données pour protéger au mieux la banque, ses possessions, ses données et ses collaborateurs contre toutes sortes de violations et de dommages. Par exemple :), la banque peut utiliser des sources publiques comme les moteurs de recherche dans les parties non privées des médias sociaux.

    Suivant quels principes la banque traite-t-elle vos données ?

    Toute personne obtenant et traitant des données sur vous doit avoir une raison de le faire. La loi néerlandaise appelle cela « un fondement pour le traitement » de vos données à caractère personnel. En qualité d’employeur, la banque traite vos données pour une ou plusieurs des raisons suivantes :
    Contrat (de travail)
    La banque traite vos données pour remplir ses obligations au titre du contrat de travail signé avec vous. Pensez par exemple, au paiement de votre salaire pour lequel la banque a besoin de vos coordonnées. Vous bénéficiez d’une voiture utilitaire ? Dans ce cas, vous avez signé un contrat ABN AMRO Belgique Company Car Policy avec la banque. Pour exécuter ce contrat, la banque traite vos données.
    Obligation légale
    La banque traite vos données également parce que certaines lois et réglementations l’y obligent.
    Intérêt légitime
    La banque a le droit de traiter vos données également si elle a un intérêt à le faire. C'est ce qui s’appelle « l’intérêt légitime ». L’intérêt de la banque à traiter vos données doit peser plus lourd que votre droit à la confidentialité. La banque met donc tous les intérêts en présence dans la balance.
    Dans quels cas la banque a-t-elle un intérêt justifié à traiter vos données ? Par exemple : Protection des avoirs et des données de la banque

    • Préservation de la sécurité de la banque et de ses collaborateurs
    • Amélioration des prestations de service
    • Évaluation des collaborateurs
    • Analyse de l’impact exercé par la stratégie et la politique RH sur les collaborateurs et les objectifs opérationnels
    • Possession de preuve par la banque en cas de procédure judiciaire

    Intérêt vital
    Il est possible que la banque traite vos données parce que c’est d’un intérêt vital pour protéger votre vie ou celle de quelqu’un d’autre. Pensez par exemple, en cas d’urgence, à un hôpital demandant vos données.

    Traitement de vos données avec votre consentement

    Dans des cas exceptionnels uniquement, la banque vous demandera votre consentement pour traiter vos données. Vous avez donné votre consentement ? Vous pouvez toujours le retirer. Mais le faire peut avoir des conséquences. Par exemple, vous avez donné votre consentement à l’utilisation de vos données de localisation dans une application, pour qu’elle marche mieux ? Retirer ce consentement risque de faire fonctionner l’application différemment.

    Pour quelles finalités la banque traite-t-elle vos données ?

    La banque, comme elle est votre employeur, traite vos données pour les raisons suivantes.
    1. Contrat (de travail). La banque a besoin de vos données pour signer et exécuter le contrat de travail avec vous. Dans ce cadre, son traitement de vos données sert :

    • à vous payer votre salaire ;
    • à administrer vos avantages secondaires ;
    • à enregistrer vos absences pour maladie ;
    • pour votre formation et vos évaluations ;
    • dans le cadre du régime de retraite interne.

    2. Protection de l’intégrité et de la sécurité. La banque traite des données pour protéger au mieux la banque, ses possessions, ses données et ses collaborateurs contre toutes sortes de violations et de dommages. Par exemple :

  • Votre badge d’accès, qui permet à la banque de suivre votre présence dans l’immeuble.
  • Les caméras de télésurveillance dans et autour des immeubles de la banque.
  • Vous avez été impliqué(e) dans un incident ? La banque va faire son enquête et peut y utiliser vos données.
  • La banque procède à une vérification avant et après embauche. Cela signifie que vous ne faites pas seulement l’objet d’une vérification avant votre embauche, mais également lorsque vous changez de poste pour un nouveau soumis à un autre type de vérification (plus stricte). Là aussi, des données provenant de sources publiques peuvent être traitées.
  • Pour des raisons de sécurité, la banque peut suivre l'activité dans votre ordinateur, y compris les échanges de courriels.
  • Il vous arrive de tchater avec Bloomberg & Reuters dans le cadre de votre travail ? La banque peut surveiller ces échanges de tchat. Dans ce cadre, nous vous conseillons de lire le document suivant : Règlement sur la surveillance des courriels et des tchats.

    • 3. Occupation efficace des locaux et des immeubles. La banque traite des données à caractère personnel pour répartir ses collaborateurs le plus efficacement possible dans les divers locaux et immeubles. Par exemple, lors de la réservation d’une salle de réunion ou de places de parking.

    4. Gestion RH. La banque traite des données à caractère personnel pour mettre en œuvre une politique RH responsable, effective et efficace.

  • Par exemple, pour la planification du personnel, et la politique autour des absences pour maladie ou de la réinsertion.
  • Ou alors, pour les recherches fondées sur l’analytique des personnes. Ces analyses statistiques permettent les recherches sur l’impact de la stratégie et de la politique RH sur les collaborateurs et les objectifs opérationnels. Des exemples des sujets de recherche : «∘Quelles formations ont-elles une influence sur la satisfaction de nos clients ?∘» et «∘Quelles sont les motivations principales derrière l’implication de nos collaborateurs dans l’organisation ?∘». Les résultats de ces recherches et des recommandations qui en découlent ne peuvent jamais être retracés jusqu'au niveau individuel.
  • Un autre exemple : la politique de diversité de la banque. Effectivement, la banque s'efforce de faire refléter la diversification grandissante de la société dans ses rangs. Elle souhaite donc suivre l’évolution de la diversité dans les différentes couches (de postes) de l’organisation, afin de concevoir des interventions là où cela s’avère nécessaire. Pour le faire, elle traite des données agrégées sur le sexe, l’âge et le pays d’origine de ses collaborateurs. Le terme agrégé signifie qu’on ne peut pas remonter jusqu’à une personne précise à partir de ces données. Pour les données sur le pays d’origine, la banque ne traite que les données des collaborateurs qui ont donné eux-mêmes volontairement cette précision à cette fin.

    • 5. Amélioration des prestations de service. Vous utilisez le téléphone (usage professionnel) de la banque pour vos contacts avec les clients ? Dans ce cas, la banque peut enregistrer vos conversations au téléphone ou les tchats (vidéo) avec les clients pour améliorer la qualité de ces échanges.

    6. Obligations légales et réglementaires. Enfin, la banque traite les données de ses collaborateurs pour obéir aux lois et réglementations en vigueur. Par exemple :

    • Mifid II : la banque est obligée d’enregistrer les conversations au téléphone portant sur les placements se déroulant entre conseillers et clients.
    • Lois fiscales : les lois fiscales obligent la banque à transmettre certains renseignements sur ses collaborateurs au SPF Finances.
    • Code Judiciaire : quelqu’un procède-t-il à une saisie sur votre salaire ? La banque est obligée, en qualité d’employeur, d’y prêter son concours et de fournir des renseignements sur vous à l’huissier.
    • Lois de travail et de la sécurité sociale : ces lois oblige la banque à transmettre certains renseignements sur ses collaborateurs au SPF Emploi, Travail et Concertation sociale et au SPF Sécurité Sociale.
    • Réglementation de surveillance financière : il peut arriver que la banque soit obligée de fournir des données sur ses collaborateurs à une autorité de surveillance dans le cadre d’une enquête de surveillance ou d’une demande d'agrément.
    • Code pénal : il peut arriver que la banque soit obligée de transmettre des données sur ses collaborateurs aux services de recherche dans le cadre d’une enquête pénale.

    Journalisation et suivi

    Comme vous avez déjà pu le lire plus haut, la banque utilise plusieurs techniques de journalisation et de suivi. Que signifient ces techniques ?
    Suivi
    Le suivi est autre chose que tenir un journal de données. Lorsque la banque procède à un suivi, elle surveille activement ce qu’il se passe à un endroit ou sur un canal donné et elle intervient en cas de pépin. Une technique de suivi s’appelle également système de suivi du personnel. La banque surveille ses collaborateurs à plusieurs fins.

    • Sécurité : pensez au suivi des échanges de courriels et de tchat.
    • Respect des obligations légales : par exemple, la banque suit les opérations sur titres de ses collaborateurs en fonction de leur statut de conformité.
    • Occupation efficace des locaux et des immeubles : suivi par wifi.

    Journalisation
    En tenant un journal de données, la banque ne joue aucun rôle actif. En effet, elle ne fait qu'enregistrer des données afin de pouvoir les consulter plus tard - par exemple, si l’autorité de surveillance fait une enquête. Des exemples :

    • Administration des personnes et des heures d’accès à un local déterminé.
    • Enregistrement de conversations au téléphone des collaborateurs du Contact Center afin d’améliorer la qualité de ces conversations.
    • La banque est également obligée par la réglementation européenne d’enregistrer les conversations au téléphone portant sur les placements se déroulant entre conseillers et clients. Pour plus d’informations sur l'enregistrement de voix « voice logging », lire le Règlement sur l’enregistrement de voix, Voice Logging Reglement.

    Nous vous recommandons de lire les documents suivants sur ce sujet :

    • Règles de conduite pour l’utilisation professionnelle de courriels, d’intranet et d’internet.
    • Politique sur la sensibilisation à la sécurité des informations et sur les comportements de sécurité, Information Security Awareness & Secure Behaviour Policy

    Traitement pour d’autres finalités que celles pour lesquelles vous aviez transmis vos données en premier lieu

    La banque a également le droit de traiter vos données pour d’autres finalités. Il faut par contre que cette nouvelle finalité entre dans le cadre de celle pour laquelle vous aviez transmis vos données en premier lieu. Pour déterminer si c'est le cas, la banque examine en tout cas les points suivants :

    • Y a-t-il un lien évident avec la finalité pour laquelle vous aviez transmis vos données précédemment ? La nouvelle finalité entre-t-elle dans ce cadre ?
    • Comment la banque a-t-elle obtenu vos données en premier lieu ? Les a-t-elle obtenu directement de vous-même ou autrement ?
    • De quelle sorte de données s’agit-il exactement ? Sont-elles sensibles ? Ou moins ?
    • Quelles sont les conséquences pour vous de la nouvelle utilisation de vos données par la banque ? Est-ce à votre avantage, votre désavantage ou neutre ?
    • Que peut faire la banque pour protéger vos données au mieux lors de cette nouvelle utilisation ? Par exemple, en les rendant anonymes ou en les encryptant.

    La banque transmet-elle vos données aussi à des tiers ?

    Oui, cela peut arriver.
    Fonds de retraite et assureurs
    Par exemple à AG Insurance pour régler votre retraite. Ou à une compagnie d'assurance, par exemple, si une assurance est souscrire pour servir de complément à l’allocation d’invalidité au travail.
    Médecine du travail
    Vous signalez que vous êtes malade ? Ce signalement atterrit également chez Beter, le service de médecine du travail (et ses filiales) de la banque. Ce signalement n’indique pas les raisons de votre absence.
    Administrations publiques
    Quelquefois, la banque est obligée par la loi de transmettre vos données à l'administration publique, comme le SPF Finances ou le SPF Emploi, Travail et Concertation sociale . Nos autorités de surveillance, comme le FSMA ou la BNB peuvent également demander des données. Si la loi l’y oblige, la banque leur transmet des données qui peuvent contenir également les vôtres. Il peut arriver que la police demande du matériel vidéo sur lequel vous êtes enregistré.e, en relation avec un incident. Si elle y est obligée, la banque les lui transmet également
    Autres entreprises
    La banque travaille avec d’autres entreprises. Ces sociétés peuvent avoir besoin de vos données pour faire correctement leur travail pour la banque. Comme, par exemple, Proximus, pour régler les abonnements téléphoniques des collaborateurs. Vous suivez le programme de formation informatique chez Topolis ? Dans ce cas la banque échange des données sur vous avec cette société. La banque sélectionne avec soin les entreprises avec lesquelles elle travaille. Dans ses contrats avec ces partenaires, la banque pose des conditions claires sur le traitement de vos données. Car elle reste responsable même si elle a recours à des tiers.

    Profilage

    La banque a recours au profilage. Cette technique consiste à répartir les personnes en groupes (profils). De la sorte, la banque peut évaluer et analyser des aspects personnels et faire des pronostics. Plus bas, vous lisez pour quelles finalités et quand la banque y procède.
    Prévention des opérations non autorisées
    La banque surveille les opérations sur titres de ses collaborateurs en fonction de leur statut de conformité. Il s’agit d’éviter les opérations non autorisées, comme par exemple, les négociations sur la base d’informations privilégiées. Pour le faire, la banque utilise des profils, composés de caractéristiques qui permettent de repérer les opérations non autorisées. La banque procède à des investigations si des transactions non autorisées sont repérées. S’il est établi que vous avez réellement effectué une opération non autorisée, vous pouvez être licencié sur-le-champ.
    Analytique des personnes
    La banque peut réaliser des analyses, par exemple, en partant des résultats du sondage EEO, en utilisant des données RH agrégées pour, par exemple, optimaliser la planification du personnel dans un service déterminé (voir Gestion RH. La banque traite des données à caractère personnel pour mettre en œuvre une politique RH responsable, effective et efficace.).
    Vous avez le droit de vous opposer à l’utilisation de vos données à caractère personnel aux fins de profilage. Il vous suffit de faire connaître votre opposition par courriel à hrm@be.abnamro.com. Mais la banque n’est pas toujours obligée d’honorer votre demande.

    Sécurisation de vos données

    La banque tend ses meilleurs efforts à sécuriser au maximum les données de ses collaborateurs. À cette fin, elle investit énormément dans son personnel, ses systèmes et ses procédures. Le mode opératoire est systématiquement ajusté à la sensibilité des données. Les collaborateurs sont formés pour traiter les données avec sécurité.
    C'est justement pour votre sécurité que nous ne pouvons pas donner de détails sur les mesures prises dans ce domaine. Vous trouverez des exemples de ces mesures au Protection de l’intégrité et de la sécurité. La banque traite des données pour protéger au mieux la banque, ses possessions, ses données et ses collaborateurs contre toutes sortes de violations et de dommages. Par exemple :. Quelques autres mesures de sécurité, que vous avez peut-être déjà remarquées :

    • accès aux systèmes de la banque avec des codes de connexion ou même avec unedouble vérification ;
    • accès limité aux données : seules les personnes autorisées y ont accès ;
    • conditions posées à l’envoi de documents confidentiels.

    Vos données sont-elles traitées également en dehors de l’Europe ?

    La banque et les sociétés de son Groupe peuvent quelquefois échanger des données à caractère personnel,même si ces sociétés se trouvent en dehors de l’Europe. Par exemple, imaginez que vous soyez envoyé.e enmission à l’établissement de Sydney. La banque transmettra des données sur vous à cet établissement pour quevous soyez enregistré.e dans ses systèmes. En le faisant, la banque est tenue à la réglementation locale.
    L’échange de données à caractère personnel avec des sociétés du groupe en dehors de l’Europe se fait en suivant les règles internes mondiales : Binding Corporate Rules (BCR). Ces règles ont été approuvées par l’Autoriteit Persoonsgegevens (autorité néerlandaise de surveillance en matière de données à caractère personnel).
    Il est possible également que la banque ait recours à des prestataires d’informatique établis en dehors de l’Europe,ou qui proposent leurs services également dans d’autres pays. Si c’est le cas, la banque a soin que son appel àces prestataires soit conforme à la législation sur la protection de la vie privée.

    Comment la banque détermine-t-elle le délai de conservation de vos données ?

    La banque conserve des données sur vous : par exemple dans votre dossier RH (où se trouvent votre contrat de travail et vos évaluations officielles), les courriels, l’historique de tchat et les documents que vous avez rédigés (également ceux qui n’ont rien à voir avec le contact avec les clients). La banque a plusieurs raisons pour le faire (voir Contrat (de travail). La banque a besoin de vos données pour signer et exécuter le contrat de travail avec vous. Dans ce cadre, son traitement de vos données sert :).
    Lorsqu'elle détermine les différents délais de conservation de ces données, la banque part du principe qu’elle doit les conserver en tout cas aussi longtemps qu’elles sont nécessaires pour la finalité pour laquelle elles ont été collectées. Par ailleurs, il convient de noter ce qui suit.

    • La législation en matière de protection de la vie privée ne fixe pas de délai maximum de conservation des données à caractère personnel. D’autres lois définissent bien une durée minimum. Dans ces cas, la banque est obligée d’y obéir. Par exemple, c’est le cas des lois de la sécurité sociale, ou de la législationfinancière.
    • Il peut arriver que la banque soit impliquée dans une affaire judiciaire ou une autre procédure, en Belgique ou à l’étranger. Afin de pouvoir prouver son cas, la banque peut utiliser des données dont certaines sont susceptibles de vous concerner (comme les courriels échangés sur l’affaire). La banque peut conserver des données en archive jusqu’à ce que toute mise en responsabilité soit prescrite, et qu’elle ne peut plus être mise en cause.

    Quels droits avez-vous ?

    Consultation et rectification
    Vous avez le droit de consulter les données à caractère personnel sur vous traitées par la banque. Vous avez également le droit de demander à la banque de les corriger si elles ne sont pas exactes. Vous pouvez consulter et corriger vous-même de nombreuses données sur vous sur MyHR, Connections, People Finder et Talent2Grow. Vous avez une demande plus détaillée ? Il vous suffit de la faire connaître à hrm@be.abnamro.com.
    Droit à l’oubli
    Dans certains cas, vous pouvez demander à la banque de supprimer vos données. Mais la banque n’est pas toujours obligée d’honorer votre demande. Par exemple, c’est le cas lorsque la loi l’oblige à les conserver plus longtemps.
    Limitation
    Vous pouvez demander à la banque de limiter provisoirement le traitement de vos données à caractère personnel.C’est possible dans les cas suivants

    • Vous estimez qu’elles ne sont pas exactes
    • La banque les traite de façon injustifiée
    • La banque souhaite les supprimer, mais vous en avez encore besoin (après expiration de la durée de conservation).

    Là aussi, il suffit de faire parvenir votre demande par courriel sur hrm@be.abnamro.com. N’oubliez pas d’indiquer dans votre demande ce qui la motive.
    Droit à la portabilité des données (transfert de données)
    La banque peut se charger de vous transmettre les données que vous lui avez transmises et qui ont été enregistrées automatiquement. Cela ne s’applique que si la banque traite vos données avec votre consentement ou dans le cadre du contrat (de travail) signé avec vous. C'est ce qui s’appelle la « portabilité des données ». Vous pouvez également demander à la banque de transmettre vos données directement à un tiers, comme, par exemple, un futur employeur.
    Pour demander vos données ou donner l’instruction de les transmettre à un tiers, vous contactez hrm@be.abnamro.com.
    Attention à la sécurité
    Contrôlez si la partie à qui vous allez transmettre vos données est digne de confiance et traite vos données de façon aussi sécurisée que nous le faisons. Si vous souhaitez recevoir vous-même vos données, assurez-vous que votre propre équipement est suffisamment sécurisé (par exemple, qu’il n’est pas et ne peut pas être piraté).
    Quelque chose n'est pas clair ou vous avez une réclamation ?
    Prenez contact avec votre département de HR sur hrm@be.abnamro.com.
    Vous n'êtes pas satisfait(e) du traitement de votre réclamation ? Vous pouvez vous adresser en Belgique auprès
    ABN AMRO Bank N.V.
    Jorg De Houwer
    Roderveldlaan 5 bus 4
    2600 Antwerpen
    be.compliance@be.abnamro.com

    Vous pouvez également faire une réclamation auprès de l’autorité (belge) de protection des données ou l’Autoriteit Persoonsgegevens aux Pays-Bas.
    Modifications de la Déclaration sur la vie privée
    des données à caractère personnel en raison du changement dans les lois ou la réglementation, ou dans les procédures ou systèmes internes et que ces modifications aient des conséquences directes sur le traitement de vos données à caractère personnel par la banque. Dans ces cas, la Déclaration sur la vie privée sera adaptée en conséquence, ce dont la banque vous informera. Vous verrez une annonce de cette modification sur intranet.
    Pour accord :
    Nom du collaborateur:
    Date: