Déclaration de confidentialité – AnyShift.be

Dernière mise à jour : 1 juillet 2026

Chez AnyShift BV, dont le siège social est situé à Stenenbrug 117, 2100 Borgerhout (Anvers), Belgique, inscrite à la Banque-Carrefour des Entreprises sous le numéro BE 1019.746.053, nous accordons une grande importance à la protection de vos données personnelles.

AnyShift est une agence de travail intérimaire agréée (numéro d'agrément flamand) qui propose la médiation pour des flexi-jobs, des jobs étudiants et des formes de travail apparentées.

Note concernant l'extension des flexi-jobs à tous les secteurs : Le Conseil des ministres a approuvé le 30 avril 2026 l'avant-projet de loi étendant les flexi-jobs à tous les secteurs (gouvernement De Wever, ministre du Travail Clarinval). Le vote parlementaire est attendu pour fin juillet 2026. Tant que la loi n'est pas officiellement publiée au Moniteur belge, les dispositions de la section 6 de cette déclaration qui concernent spécifiquement l'extension à tous les secteurs ne sont pas encore applicables. Les autres dispositions de cette déclaration restent pleinement en vigueur. AnyShift mettra cette déclaration à jour immédiatement après la publication au Moniteur belge.

Cette déclaration de confidentialité explique comment nous traitons les données personnelles conformément à :

le Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) ;
la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
la loi du 5 décembre 1968 relative aux conventions collectives de travail et aux CCT applicables (notamment CCT n° 68 et CCT n° 109) ;
toutes les autres réglementations belges et européennes applicables.

1. Coordonnées et Responsable du traitement

Responsable du traitement	AnyShift BV
Adresse	Stenenbrug 117, 2100 Borgerhout, Belgique
Numéro BCE	BE 1019.746.053
Adresse e-mail générale	hello@anyshift.be
E-mail spécifique vie privée	privacy@anyshift.be
Contact RGPD / DPO	Sania Khan

Pour toute question, demande ou plainte concernant la protection des données, vous pouvez contacter notre responsable de la vie privée via privacy@anyshift.be (mentionnez en objet : « Question vie privée – RGPD »).

2. Qui sont « vous » et « nous » ?

Dans cette déclaration, « AnyShift », « nous » et « notre » font référence à AnyShift BV et à ses entités affiliées. « Vous » et « votre » font référence à :

Shifters : travailleurs (flexi-jobistes, étudiants ou autres formes de travail) qui recherchent et effectuent des shifts via la plateforme AnyShift ;
Partenaires : employeurs, indépendants ou organisations qui publient des shifts via la plateforme ;
Références : personnes de contact désignées par les Shifters comme références ;
Visiteurs : personnes qui consultent le site web ou les applications d'AnyShift sans créer de compte enregistré.

3. Quelles données personnelles traitons-nous ?

3.1 Données que vous nous fournissez directement

Lors de l'inscription et de la création du profil (Shifters) :

Données d'identification : nom, prénom, date de naissance, sexe
Coordonnées : adresse e-mail, numéro de téléphone, adresse de domicile
Numéro de Registre national (NISS) — requis pour la déclaration DIMONA et le calcul du salaire
Numéro de compte bancaire (IBAN) — pour le paiement du salaire
Copie du document d'identité ou du titre de séjour
Diplômes, qualifications et expérience professionnelle (données du CV)
Photo de profil (facultative)
Statut étudiant et/ou preuve d'inscription (pour les jobs étudiants)
Preuve d'occupation principale ou de statut de pension (pour les flexi-jobs)

Lors de l'inscription et de la création du profil (Partenaires) :

Identification de l'entreprise : nom, numéro BCE/TVA, forme juridique
Coordonnées du/des responsable(s) : nom, fonction, e-mail, téléphone
Informations de facturation et de paiement
Secteur, code NACE et commission paritaire (pertinents pour la reconnaissance flexi-job et les barèmes salariaux)
Informations fonctionnelles sur les besoins en shifts et les lieux

Lors de l'utilisation des services :

Demandes, réservations et confirmations de shifts
Évaluations, retours et informations de performance
Communications via la plateforme (messages, notifications)
Enquêtes ou questionnaires de satisfaction remplis

3.2 Données générées automatiquement

Données de localisation : localisation GPS précise (uniquement lorsque l'application est active et que vous l'avez autorisé), localisation approximative via l'adresse IP
Données d'utilisation : pages visitées, fonctionnalités utilisées, comportement de clic, durée de session
Informations sur l'appareil : type d'appareil, système d'exploitation, type de navigateur, adresse IP, langue
Données de log : journaux serveur avec horodatage, messages d'erreur, activité système
Cookies et technologies de suivi : voir notre Politique de cookies

3.3 Données reçues de tiers

Réseaux sociaux (si vous vous connectez via une plateforme de réseaux sociaux)
Prestataires de paiement et institutions financières
Autorités publiques (ONSS, ONEM, système DIMONA) à des fins de vérification
Références que vous fournissez vous-même
Sources publiquement accessibles (par ex. LinkedIn, BCE)

3.4 Catégories particulières de données personnelles

Dans certains cas, nous traitons des données personnelles sensibles au sens de l'article 9 du RGPD :

Données de santé : par ex. attestation d'aptitude au travail, absences pour maladie — uniquement dans la mesure nécessaire à l'exécution du contrat de travail ou requise par la loi
Nationalité et statut de résidence : pour vérifier l'applicabilité du droit du travail et de la sécurité sociale

Nous traitons ces données exclusivement sur la base d'une exception explicite prévue à l'article 9, paragraphe 2 du RGPD, en respectant les garanties supplémentaires requises.

4. Finalités et bases juridiques du traitement (Art. 6 RGPD)

Finalité du traitement	Base juridique (Art. 6 RGPD)	Explication
Création et gestion des comptes	Art. 6(1)(b) — exécution du contrat	Nécessaire à la fourniture du service
Déclaration DIMONA et obligations ONSS	Art. 6(1)(c) — obligation légale	Loi du 27 juin 1969 (loi ONSS) ; AR DIMONA
Calcul et paiement du salaire	Art. 6(1)(b) + Art. 6(1)(c)	Exécution du contrat de travail + législation fiscale et sociale
Mise en relation des Shifters et Partenaires	Art. 6(1)(b) — exécution du contrat	Fonction principale de la plateforme
Vérification du statut professionnel (flexi-job, étudiant)	Art. 6(1)(c) — obligation légale	Loi du 16 novembre 2015 (flexi-jobs) ; réglementation du travail étudiant
Déclarations Limosa (travailleurs UE étrangers)	Art. 6(1)(c) — obligation légale	AR du 20 mars 2007 sur Limosa
Obligations d'agence d'intérim agréée	Art. 6(1)(c) — obligation légale	Loi du 24 juillet 1987 sur le travail temporaire
Communication concernant les shifts et services	Art. 6(1)(b) — exécution du contrat	Nécessaire pour la fourniture du service
Communications commerciales par e-mail, SMS ou WhatsApp	Art. 6(1)(a) — consentement	Opt-in requis ; opt-out toujours possible via chaque message
Règlement des litiges et prévention de la fraude	Art. 6(1)(f) — intérêt légitime	Protection de l'intégrité de la plateforme et des utilisateurs
Profilage pour le matching d'emploi (automatisé)	Art. 6(1)(b) + notification au titre de l'art. 22 RGPD	Voir section 10
Service client et traitement des plaintes	Art. 6(1)(b) + Art. 6(1)(f)	Exécution du contrat + intérêt légitime
Analyse et amélioration des services	Art. 6(1)(f) — intérêt légitime	Usage interne, statistiques anonymisées
Marketing direct (newsletter, offres)	Art. 6(1)(a) — consentement	Opt-in requis ; opt-out toujours possible
Cookies fonctionnels	Art. 6(1)(b) — exécution du contrat	Strictement nécessaires au fonctionnement
Cookies analytiques et marketing	Art. 6(1)(a) — consentement	Via bandeau cookies ; voir Politique de cookies
Conformité comptable et fiscale	Art. 6(1)(c) — obligation légale	Droit comptable belge (7 ans)
Cession d'entreprise ou due diligence	Art. 6(1)(f) — intérêt légitime	Limitée, sous NDA ; utilisateurs informés 30 jours à l'avance

5. Durées de conservation

Catégorie de données	Durée de conservation	Base juridique
Données de compte (utilisateur actif)	Tant que le compte est actif + 2 ans après inactivité	Contrat
Données salariales et de rémunération	7 ans après l'année fiscale	Droit comptable / fiscal belge
Données de déclaration DIMONA et ONSS	5 ans	Loi du 27 juin 1969 (loi ONSS)
Historique des shifts et contrats	5 ans après la fin de l'emploi	Droit du travail / prescription
Factures et documents de paiement	7 ans	Code des sociétés et associations
Données de communication (messages plateforme)	2 ans	Intérêt légitime (litiges)
Données de log et serveur	12 mois	Sécurité et détection de fraude
Consentement marketing	Jusqu'au retrait du consentement + 1 an de preuve	Art. 7(1) RGPD
Données de candidature/profil (non engagé)	6 mois après dernier contact	Intérêt légitime
Cookies (analytiques/marketing)	Voir Politique de cookies (max. 13 mois)	Consentement

À l'expiration de la durée de conservation applicable, les données sont supprimées ou anonymisées en toute sécurité.

6. Flexi-jobs et extension à tous les secteurs

Statut juridique — mis à jour le 4 mai 2026 : Le Conseil des ministres a approuvé le 30 avril 2026 le projet de loi relatif à l'extension des flexi-jobs à tous les secteurs (gouvernement De Wever, ministre Clarinval). Le traitement parlementaire et la publication au Moniteur belge sont encore en suspens — un vote en plénière est attendu fin juillet 2026. Les traitements décrits dans cette section ne sont pas encore applicables tant que la publication officielle au Moniteur belge n'a pas eu lieu. Les règles flexi-jobs existantes basées sur la loi du 16 novembre 2015 (telle que modifiée) restent pleinement en vigueur entre-temps. AnyShift mettra à jour cette section immédiatement après la publication.

Dès que la loi entre en vigueur, AnyShift traitera les données supplémentaires suivantes pour respecter les nouvelles conditions légales :

Vérification de l'occupation principale ou du statut de pension : confirmation que le Shifter remplit les conditions d'éligibilité au travail flexi-job (par ex. emploi d'au moins 4/5 chez un autre employeur, ou statut de pensionné)
Identification du secteur de l'employeur (Partenaire) : enregistrement du code NACE et de la commission paritaire du Partenaire
DIMONA type « FL » : déclaration obligatoire avec le code FL pour chaque prestation flexi-job ; à cet effet, nous traitons le numéro NISS du Shifter et les données de shift (heure de début et de fin, lieu)
Calculateur de salaire flexi-job : le salaire exonéré jusqu'aux limites légales est calculé sur la base des heures prestées et du tarif horaire applicable

Déclarations Limosa (travailleurs UE étrangers)

Si AnyShift propose la médiation pour des citoyens de l'UE venant travailler en Belgique et soumis à l'obligation de déclaration Limosa, nous traitons les données personnelles requises (identité, nationalité, période de travail, employeur) pour la déclaration. La base juridique est une obligation légale (AR du 20 mars 2007).

7. Obligations belges des CCT en matière de surveillance et d'évaluation

CCT n° 68 — Surveillance par caméra et surveillance électronique sur le lieu de travail

Lorsqu'un Partenaire utilise la vidéosurveillance, l'enregistrement par badge, le suivi GPS ou d'autres outils de surveillance électronique pendant l'exécution d'un shift, cela relève de la CCT n° 68 (déposée au CNT). Dans ce cas, AnyShift traite les données fournies par le Partenaire (arrivée, départ, heures prestées) exclusivement pour :

La vérification des heures travaillées et le calcul du salaire
Le respect de la législation du travail et sociale

AnyShift agit ici en tant que sous-traitant pour le Partenaire, qui reste responsable du traitement pour la surveillance sur le lieu de travail. Le Partenaire garantit que la surveillance est effectuée conformément à la CCT n° 68 et au RGPD.

CCT n° 109 — Évaluations, scores et désactivation des Shifters

AnyShift conserve des données d'évaluation et de performance (notes par étoiles, retours des Partenaires) qui peuvent contribuer aux décisions concernant la visibilité ou la désactivation d'un Shifter. Conformément à la CCT n° 109 et au principe de bonne administration :

Les Shifters sont informés en temps utile des critères qui déterminent leur statut actif
Une désactivation n'est jamais effectuée uniquement sur des bases automatisées sans intervention humaine (voir aussi section 10)
Un Shifter a le droit de demander une explication et un réexamen via privacy@anyshift.be

8. Canaux de communication : e-mail, SMS et WhatsApp

AnyShift communique avec les Shifters et les Partenaires par e-mail, SMS et WhatsApp Business (via Brevo/Sendinblue en tant que Business Solution Provider enregistré).

Les messages commerciaux (promotions, offres, actualités) ne sont envoyés qu'après votre consentement opt-in explicite. Vous pouvez vous désinscrire à tout moment via :

Le lien de désinscription dans chaque message
Vos paramètres de compte sur la plateforme
Un e-mail à hello@anyshift.be mentionnant « Désinscription – [canal] »

Les messages opérationnels (confirmations de shifts, fiches de paie, infos DIMONA, communications légales) sont envoyés sur la base de l'exécution du contrat (Art. 6(1)(b)) et ne peuvent pas être désactivés sans interrompre la fourniture du service.

Votre numéro de téléphone et le contenu des messages sont traités par Brevo SAS (France) en tant que sous-traitant, sur la base d'un contrat de sous-traitance conforme au RGPD.

9. Registre des traitements et Analyse d'impact relative à la protection des données (AIPD)

Registre des traitements (Art. 30 RGPD)

AnyShift tient un registre des activités de traitement interne conformément à l'article 30 du RGPD. Ce registre contient, par traitement : les finalités, les catégories de personnes concernées et de données, les destinataires, les transferts internationaux et les durées de conservation. Le registre est disponible pour inspection par l'APD. Un résumé est disponible sur demande via privacy@anyshift.be.

AIPD (Art. 35 RGPD)

Compte tenu de la nature de nos traitements — traitement à grande échelle de numéros NISS, catégories particulières de données personnelles et profilage automatisé — AnyShift a réalisé une Analyse d'Impact relative à la Protection des Données (AIPD) pour les traitements à risque, comme l'exige l'article 35 du RGPD.

Si nécessaire, nous consultons l'APD avant de nouveaux traitements présentant un risque résiduel élevé (Art. 36 RGPD — consultation préalable).

10. Décisions automatisées et profilage (Art. 22 RGPD)

AnyShift utilise un matching automatisé pour mettre en relation les Shifters avec des shifts appropriés. Ce système analyse :

Disponibilité, localisation et shifts précédemment effectués
Expérience sectorielle et profil de compétences
Évaluations des Partenaires précédents

Aucune décision entièrement automatisée avec effets juridiques : nos algorithmes de matching soutiennent la fourniture du service mais ne conduisent pas à des décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques pour vous. Un employé humain est toujours impliqué dans les décisions importantes (par ex. désactivation permanente d'un compte).

Vous avez le droit de :

Demander une explication sur le fonctionnement du système de matching
Demander une intervention humaine en cas de décision défavorable
Vous opposer au profilage (Art. 21(2) RGPD)

Vous pouvez adresser vos demandes à privacy@anyshift.be (mentionnez : « Opposition au profilage » ou « Intervention humaine »).

11. Responsabilité conjointe du traitement (Art. 26 RGPD)

Dans certaines situations, AnyShift et un Partenaire agissent comme responsables conjoints du traitement des données personnelles des Shifters, notamment pour :

Les données de shift que le Partenaire reçoit et traite en interne (enregistrement de présence, planification)
Les évaluations et retours de performance saisis par le Partenaire via la plateforme

Dans ces cas, AnyShift et le Partenaire concluent un accord de responsabilité conjointe conformément à l'article 26 du RGPD. L'essentiel en est disponible pour les Shifters sur demande via privacy@anyshift.be.

Pour les traitements effectués exclusivement par le Partenaire sur ses propres systèmes (RH interne, propre payroll), le Partenaire est seul responsable du traitement et la politique de confidentialité du Partenaire s'applique.

12. Destinataires des données personnelles et sous-traitants

Nous ne partageons vos données personnelles qu'avec les catégories de destinataires suivantes :

12.1 Au sein de la plateforme

Partenaires et Shifters entre eux : informations de profil limitées nécessaires à l'exécution d'un shift (nom, photo, évaluation, coordonnées)

12.2 Principaux sous-traitants (Art. 28 RGPD)

Nous concluons un contrat de sous-traitance avec tous les sous-traitants conformément à l'article 28 du RGPD.

Sous-traitant	Catégorie	Localisation des serveurs	Finalité
Google LLC (Analytics, Cloud)	Analyse / Cloud	USA (CCS applicables)	Analyse web, infrastructure cloud
Brevo SAS	E-mail / SMS / WhatsApp	UE (France)	Communication transactionnelle et commerciale
MongoDB Inc.	Base de données	UE / USA (CCS)	Stockage des données de la plateforme
Stripe / Mollie	Traitement des paiements	UE	Facturation et paiements
Fournisseur VPS (infrastructure propre)	Cloud / VPS	UE (à confirmer dans le contrat d'hébergement)	Infrastructure serveur de la plateforme AnyShift

Nous vous informons des modifications de nos sous-traitants via notre site web ou par e-mail (au moins 14 jours à l'avance).

12.3 Autorités publiques (légalement requis)

ONSS / RSZ : déclarations salariales et cotisations de sécurité sociale
SPF Finances : fiches fiscales (281.10, 281.20)
Système DIMONA : déclaration obligatoire de début et de fin d'emploi
Services d'inspection : Inspection sociale, Contrôle des lois sociales
Base de données Limosa : pour les travailleurs étrangers

12.4 Autres destinataires

Références (uniquement coordonnées, avec votre consentement)
Acheteurs ou investisseurs potentiels en cas de cession d'entreprise — voir section 13
Autorités judiciaires si requis par la loi

Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.

13. Cession d'entreprise, fusion ou investissement

Dans le cadre d'une cession d'entreprise, fusion, acquisition ou procédure de due diligence possible ou effective, des données personnelles peuvent être partagées avec des acquéreurs ou investisseurs potentiels. Les garanties suivantes s'appliquent :

Le transfert est limité aux données strictement nécessaires pour l'évaluation
Le destinataire est lié par un accord de non-divulgation (NDA) et par les obligations RGPD
En cas de transfert effectif, les personnes concernées sont informées au moins 30 jours à l'avance par e-mail, avec mention de l'identité du nouveau responsable du traitement
Le nouveau responsable du traitement reprend les obligations de cette déclaration de confidentialité, ou les personnes concernées reçoivent une nouvelle déclaration avec la possibilité de s'opposer ou de faire supprimer leurs données

14. Transfert international de données (Art. 44-49 RGPD)

Certains prestataires de services sont établis en dehors de l'Espace économique européen (EEE). Dans ces cas, nous garantissons un niveau de protection adéquat par :

Décision d'adéquation de la Commission européenne (par ex. Royaume-Uni, Suisse, Canada — limité)
Clauses contractuelles types (CCS) approuvées par la Commission européenne (Décision d'exécution 2021/914)
Mesures techniques supplémentaires : chiffrement de bout en bout, pseudonymisation, contrôle d'accès

Vous pouvez demander une copie des CCS applicables via privacy@anyshift.be (mentionnez : « Transfert international – RGPD »).

15. Sécurité des données personnelles (Art. 32 RGPD)

Technique :

Chiffrement TLS/SSL de toute transmission de données
Chiffrement des données sensibles au repos (par ex. IBAN, NISS)
Authentification à deux facteurs (2FA) pour les comptes
Tests d'intrusion et analyses de vulnérabilité réguliers
Contrôle d'accès basé sur le principe du moindre privilège

Organisationnel :

Politique de confidentialité interne et accords de confidentialité pour les employés
Formation des employés en matière de protection des données
Procédure de notification des violations de données (en interne dans les 24h, à l'APD dans les 72h conformément à l'art. 33 RGPD)

En cas de violation présentant un risque élevé pour vos droits et libertés, les personnes concernées sont informées sans délai conformément à l'art. 34 RGPD.

16. Mineurs

Les services AnyShift ne s'adressent pas aux personnes de moins de 16 ans. Pour les jobs étudiants (16-17 ans), des règles légales supplémentaires s'appliquent ; dans ce cas, le consentement d'un parent ou d'un représentant légal est requis lors de l'inscription.

Nous ne collectons pas sciemment des données personnelles d'enfants de moins de 16 ans. Si vous soupçonnez que nous avons accidentellement collecté des données d'un mineur, veuillez nous contacter immédiatement via privacy@anyshift.be.

17. Vos droits en tant que personne concernée (Art. 15-22 RGPD)

Vous disposez des droits suivants. Vous pouvez les exercer via privacy@anyshift.be (mentionnez : « Demande RGPD – [type de droit] »). Nous répondons dans les 30 jours calendaires (prolongeable de 2 mois pour les demandes complexes, sous réserve de notification).

Droit	Contenu	Article RGPD
Droit d'accès	Demander quelles données nous conservons sur vous	Art. 15
Droit de rectification	Faire corriger des données inexactes ou incomplètes	Art. 16
Droit à l'effacement	Suppression de vos données (avec limitations légales)	Art. 17
Droit à la limitation du traitement	Suspendre temporairement le traitement pendant un litige	Art. 18
Droit à la portabilité	Recevoir ou transférer vos données dans un format lisible par machine (JSON/CSV)	Art. 20
Droit d'opposition	S'opposer au traitement sur la base d'intérêt légitime ou de profilage	Art. 21
Droit de retrait du consentement	Retirer le consentement donné à tout moment (sans effet rétroactif)	Art. 7(3)
Droit re. décision automatisée	Demander un examen humain des décisions automatisées	Art. 22
Droit à l'explication du profilage	Comprendre la logique et les conséquences du système de matching	Art. 22(3)

Attention : L'exercice de certains droits peut affecter votre capacité à utiliser (certaines parties de) nos services, par ex. si des données légalement requises ne sont plus disponibles.

Nous vérifions votre identité avant de traiter une demande, via votre compte enregistré ou un document d'identité valide (vous pouvez masquer le numéro et la photo vous-même).

18. Cookies

AnyShift.be utilise des cookies et des technologies similaires :

Cookies strictement nécessaires : requis pour le fonctionnement du site web et de la plateforme (pas de consentement requis)
Cookies analytiques : par ex. Google Analytics (consentement requis via le bandeau cookies)
Cookies marketing : par ex. Meta Pixel, LinkedIn Insight Tag (consentement requis via le bandeau cookies)

Vous pouvez ajuster vos préférences de cookies à tout moment via le gestionnaire de préférences cookies. Consultez notre Politique de cookies complète pour plus d'informations.

19. Plaintes

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous avez le droit d'introduire une plainte auprès de :

Autorité de Protection des Données (APD)
Rue de la Presse 35, 1000 Bruxelles
E-mail : contact@apd-gba.be
Site web : www.autoriteprotectiondonnees.be

Nous vous invitons toutefois à nous contacter d'abord via privacy@anyshift.be, afin que nous puissions résoudre votre préoccupation le plus rapidement possible.

20. Modifications de cette déclaration de confidentialité

AnyShift se réserve le droit de modifier cette déclaration. La date de la dernière modification est indiquée en haut.

En cas de modifications matérielles, nous vous informerons au moins 30 jours à l'avance par e-mail ou par notification sur la plateforme. En continuant à utiliser nos services après une modification, vous acceptez la politique modifiée.