La politique de confidentialité de la SASLS
La protection de vos données personnelles est une priorité.
1. Introduction
La protection de vos données est une priorité pour nous. Cette politique vous informe sur la manière dont nous utilisons vos données et sur vos droits en conformité avec :
- le Règlement Général sur la Protection des Données (RGPD – Règlement UE
2016/679). - la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
2. Qui est responsable du traitement de vos données ?
Le Service d’Accompagnement Social aux Locataires Sociaux (S.A.S.L.S.) asbl, enregistrée sous le numéro d’entreprise 0475.634.847, dont le siège social est établi Avenue de la Toison d’Or 72, 1060 Saint-Gilles, agit en qualité de responsable du traitement.
Le S.A.S.L.S. a pour objet social d’assurer l’accompagnement social individuel des candidatslocataires et des locataires des sociétés immobilières du service public, ainsi qu’un accompagnement social collectif de ces locataires.
3. Quelles données personnelles traitons-nous ?
Afin de vous accompagner efficacement dans vos démarches, nous collectons et traitons différentes catégories de données personnelles.
Cette section présente, notamment : a) les principales catégories de données personnelles que nous sommes susceptibles de traiter ; b) les finalités de ces traitements ; et c) les bases légales qui les fondent. Cette section est une vue d’ensemble des principaux traitements de données personnelles de :
| Catégorie de traitement | Données concernées | Finalité | Base légale | Durée de conservation |
|---|---|---|---|---|
| Mise à disposition de personnel auprès d’institutions | Identité et coordonnées des intervenants du S.A.S.L.S., qualifications, contrat de mise à disposition, éléments nécessaires à l’exécution de la mission | Exécution de la convention de partenariat | Exécution du contrat / intérêt légitime | Jusqu’à 10 ans après fin du partenariat |
| Gestion administrative et contractuelle des partenariats | Coordonnées des contacts, éléments contractuels, échanges administratifs | Gestion commerciale et administrative des conventions de partenariat | Exécution du contrat | Jusqu’à 10 ans après fin du partenariat |
| Équipe de santé mentale – interventions | Données de santé, notes cliniques, évaluations, coordonnées | Prise en charge, suivi clinique, orientation, coordination interne | Consentement de la personne concernée | Jusqu’à 30 ans après le dernier contact |
| Recrutement | CV, lettre de motivation, coordonnées, diplômes, évaluations d’entretien | Sélection, gestion des candidatures | Exécution du contrat (Art. 6(1)(b) RGPD) Intérêt légitime (Art. 6(1)(f) RGPD) | Jusqu’à 10 ans après fin du contrat (collaborateurs) Jusqu’à 24 mois pour les candidatures non retenues |
| Gestion administrative du personne | Nom, adresse, n° d’identification sociale, coordonnées, RIB, contrat, éléments de paie | Exécution du contrat de travail, paie, déclarations sociales | Exécution du contrat (Art. 6(1)(b) RGPD) | Jusqu’à 10 ans après fin du contrat |
| Gestion des absences et temps de travail | Horaires, pointage, congés, certificats médicaux | Gestion RH, paie, conformité (sécurité, assurances) | Obligation légale (Art. 6(1)(c) RGPD) | Jusqu’à 10 ans après fin du contrat |
| Santé au travail (médecine du travail) | Données de santé liées à l’aptitude, certificats médicaux | Respect des obligations légales en matière de santé et sécurité | Obligation légale (Art. 6(1)(c) RGPD) | Les données sont transmises au partenaire, qui les conserve selon ses propres obligations légales |
| Facturation et comptabilité | Données de facturation, coordonnées bancaires | Émission de factures et tenue de la comptabilité | Obligation légale / exécution du contrat | Jusqu’à 10 ans après la fin de l’exercice fiscal concerné / fin du partenariat |
| Sécurité des systèmes et journalisation | Logs d’accès, identifiants techniques, traces opérationnelles | Garantie de la sécurité des systèmes d’information et détection d’incidents | Intérêt légitime (sécurité) | Logs d’exploitation : 6-12 mois ; logs conservés pour incidents/enquête : selon nécessité et proportionnalité |
| Statistiques / reporting interne | Données pseudonymisées ou agrégées | Pilotage de l’activité, reporting interne, suivi d’indicateurs | Intérêt légitime (objet social) | Conservées sans limite de temps |
4. Avec qui partageons-nous vos données ?
L’ASBL peut être amenée à transférer des données personnelles à des tiers dans le cadre de ses activités. Ces transferts, reposant sur différentes bases légales du RGPD et étant toujours effectués conformément au principe de minimisation, se font avec :
- Hébergeur IT / prestataires de sauvegarde (stockage, sauvegardes) ;
- Prestataire comptable / cabinet de gestion administrative ;
- Secrétariat social et organismes de paie ;
- Partenaires sociaux et acteurs d’insertion (CPAS, associations sociales, services d’accueil) pour l’orientation ou l’accompagnement ;
- Banques / prestataires de paiement (pour versements) ;
- Conseillers juridiques, assureurs (si nécessaire pour défense d’intérêts ou sinistre) ;
- Prestataires de sécurité informatique (monitoring, gestion des incidents).
Les communications se font uniquement dans le strict besoin de la finalité, sur la base d’un contrat ou d’un accord encadrant les obligations de confidentialité et de sécurité.
5. Quels sont vos droits et comment les exercer ?
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès : Vous pouvez obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, accéder à ces données ;
- Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant ;
- Droit à l’effacement (« droit à l’oubli ») : Sous certaines conditions, vous pouvez demander la suppression de vos données personnelles ;
- Droit à la limitation du traitement : Vous pouvez demander que le traitement de vos données soit restreint, par exemple en cas de contestation de l’exactitude des données ;
- Droit d’opposition : Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données, notamment pour de la prospection ou si le traitement est fondé sur un intérêt légitime ;
- Droit à la portabilité : Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
- Droit de retirer votre consentement : Si le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait.
Pour exercer ces droits, contactez-nous par écrit ou par email :
Service d’Accompagnement Social aux Locataires Sociaux (S.A.S.L.S.) asbl
Avenue de la Toison d’Or 72, 1060 Saint-Gilles
rgpd@sasls.irisnet.be
Vous avez également le droit d’introduire une plainte auprès de :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
contact@apd-gba.be | www.autoriteprotectiondonnees.be
6. Comment protégeons-nous vos données ?
Nous appliquons des mesures techniques et organisationnelles adaptées, incluant : contrôle d’accès, authentification renforcée, chiffrement des sauvegardes et des échanges sensibles, pseudonymisation lorsque cela est possible, gestion fine des droits d’accès, journalisation des connexions, sauvegardes sécurisées et formation régulière du personnel. Les accès sont strictement limités aux besoins opérationnels et assortis d’une obligation de confidentialité.
7. Transferts de données en dehors de l’Union européenne
Vos données personnelles sont traitées et stockées exclusivement au sein de l’Union européenne. Aucun transfert de données vers des pays situés en dehors de l’UE ou de l’Espace économique européen (EEE) n’est actuellement effectué.
Si, à l’avenir, un tel transfert devait avoir lieu, nous veillerons à limiter ces transferts aux stricts besoins du service, sélectionner des pays bénéficiant d’une décision d’adéquation de la Commission européenne, ou mettre en place des garanties appropriées afin d’assurer un niveau de protection conforme au RGPD. Dans tous les cas, vous en serez informé de manière transparente avant tout transfert.
8. Mise à jour de cette politique
Cette politique peut être mise à jour pour tenir compte d’évolutions réglementaires, de modifications organisationnelles ou de nouvelles pratiques de traitement. La date de la dernière mise à jour figure en en-tête.
En cas de modification substantielle (notamment concernant les finalités, les catégories de données traitées ou les destinataires), les personnes concernées seront informées par les canaux de communication habituels de l’ASBL.
La version la plus récente fait foi et remplace toutes les versions antérieures.
(Version 15-09-2025)