Article 1: Responsabilité 

Nous considérons qu'il est de notre responsabilité de protéger votre droit fondamental à la vie privée et d'assurer la sécurité de vos données personnelles. Nous respectons la vie privée de tout notre personnel, des utilisateurs de nos services et des participants à nos activités. Nous ne recueillons ni ne traitons aucune donnée personnelle à des fins autres que celles décrites dans la présente déclaration de politique de confidentialité. Nous nous assurons que les renseignements personnels que vous nous fournissez sont traités de façon confidentielle. Nous nous conformerons à toutes les exigences et obligations légales à cet égard. Cet énoncé de politique de confidentialité s'applique à tous nos employés. Tout employé (interne ou externe) qui traite des données le fait conformément aux principes de la présente déclaration de politique de confidentialité et conformément au devoir de discrétion. Chaque employé a l'obligation de signaler toute infraction détectée ou soupçonnée. Nous ne sommes pas responsables des politiques et des règles de confidentialité d'autres organisations et/ou des relations avec lesquelles nous travaillons, que ce soit dans un contexte commercial ou non. Si une personne ou une organisation nous fournit des données personnelles au nom d'une autre personne ou organisation, nous supposons que le consentement nécessaire a été obtenu et que les informations nécessaires ont été fournies aux personnes concernées. Ce document décrit en outre qui est responsable de cette politique et de sa mise en œuvre, quels renseignements personnels nous recueillons, pourquoi nous recueillons ces renseignements et comment nous les traitons.

Article 2: Pouvoir – direction/fonctionnaire 

La politique en matière de protection de la vie privée et de traitement des données à caractère personnel relève de la direction de l'organisation. Le conseil d'administration agit en tant que plate-forme formelle de prise de décision et a le pouvoir de prendre des décisions concernant la politique de confidentialité, les lignes directrices qui l'accompagnent et la mise en œuvre des procédures nécessaires et des mesures organisationnelles et techniques supplémentaires. Le contrôle du traitement des données au sein de l'organisation est assuré par le délégué à la protection des données, en particulier Aldo Van der Auwera, qui veille au respect des principes de notre organisation. Il possède les qualifications et les compétences professionnelles nécessaires à l'exécution de ces tâches et peut être assisté par des organisations/personnes externes si nécessaire. Le comité directeur veille à ce que le fonctionnaire soit en mesure d'exercer ses fonctions en toute indépendance. Le délégué à la protection des données est l'interlocuteur des personnes concernées, tant internes qu'externes, pour toutes les informations relatives à la politique de confidentialité et à la protection des données personnelles.

Les données personnelles utilisées et les processus de leur traitement sont consignés dans un registre des données et dans un registre des processus de traitement. Ces deux registres sont complémentaires.

Nous ne conservons vos données personnelles que tant que nous pouvons les traiter efficacement conformément à la présente déclaration de politique. Dans ce contexte, une évaluation annuelle du registre de données et des processus de traitement est effectuée.

Le registre des données décrit les données personnelles que nous enregistrons et leurs caractéristiques. Vos données personnelles sont organisées en catégories de données. Une catégorie de données définit un ensemble de données qui forment un tout. Les informations suivantes sont déterminées pour chaque catégorie de données :

- De quelles données s'agit-il ?

- La période de stockage,

- Si les données sont le résultat d'un traitement automatisé et/ou qu’un "profilage" est appliqué,

- Si les données en question sont sensibles,

- Si cette information est partagée, et avec qui,

- Les mesures techniques et organisationnelles visant à assurer la sécurité des données.

Nous utilisons les informations d'identité suivantes par personne : nom, sexe, adresse, date de naissance, numéro de téléphone, numéro de portable, adresse e-mail.

Pour chaque partenaire, nous collectons un certain nombre de données supplémentaires dans le cadre d'une relation commerciale. Dans ces cas, la reconnaissance est basée sur notre relation contractuelle. Ce traitement s'inscrit dans le cadre de l'intérêt légitime de notre organisation à assurer son fonctionnement ou à faire des affaires. Nous pouvons utiliser ces informations pour vous envoyer un message ou une proposition. Si vous ne le souhaitez pas, il vous suffit de nous en informer. Pour ce faire, vous pouvez contacter la personne responsable définie dans la présente déclaration de politique.

Nous pouvons obtenir des informations sur les personnes qui nous posent une question par le biais d'un contact direct, d'un formulaire de contact, d'un e-mail ou d'autres moyens de communication. Nous pouvons également obtenir des données de sources publiques. Les coordonnées ne font pas l'objet d'un traitement systématique, mais ne sont mises à jour que dans le but de les contacter. Nous pouvons utiliser ces informations pour vous envoyer un message ou une proposition commerciale. Si vous ne le souhaitez pas, il vous suffit de nous en informer. Pour ce faire, vous pouvez contacter la personne responsable définie dans la présente déclaration de politique de confidentialité.

Nous gérons les données suivantes liées à la gestion des ressources humaines : données d'identité, CV, formation, compétences, classifications, comité paritaire, numéro d'enregistrement RSZ, échelle/salaire, remboursements, etc. Un examen médical sera effectué régulièrement par un service externe, ce qui fait partie de nos obligations légales. Les données médicales ne concernent que votre aptitude actuelle à l'exécution de l'emploi spécifique dans l'organisation. Ces données font partie de votre dossier personnel. Certaines données sont partagées avec le secrétariat social aux fins du calcul des salaires et de l'établissement de rapports sociaux et fiscaux dans le contexte de la législation pertinente. Votre utilisation du courrier électronique, d'Internet et des médias sociaux peut être soumise à un contrôle et à d'éventuelles restrictions si nécessaire pour éviter de porter atteinte à la dignité d'autres personnes, pour protéger les intérêts légitimes de l'organisation ou pour assurer la sécurité et le bon fonctionnement de notre infrastructure informatique. Vos données seront conservées aussi longtemps que vous resterez au service de notre organisation. Si vous quittez l'organisation, un nombre limité de données sera conservé pendant une période de cinq ans sur la base de nos obligations légales en rapport avec notre responsabilité. L'accès à votre dossier personnel sera limité à vous et aux personnes autorisées. Pour consulter votre dossier, veuillez communiquer avec la personne responsable définie dans la présente politique de confidentialité.

Nous gérons les données suivantes relatives à la gestion des candidats : données d'identité, CV, formation, compétences. Si votre emploi comporte un risque pour la sécurité ou si votre poste exige une vigilance accrue, un examen médical peut être requis. Cet examen médical fait partie de nos obligations légales. Les données médicales ne concernent que votre aptitude actuelle à l'exécution de l'emploi spécifique dans l'organisation.

Nous collectons les données personnelles suivantes par transaction (p.ex. banque ou espèces) : date et montant de tout remboursement en tant qu'employé ou en tant que représentant de l'organisation. Toutes les données de transaction sont étayées par des pièces justificatives.

Lors de l'utilisation de notre site Web, nous recueillons des données afin de mieux comprendre son utilisation. Pour ce faire, le site Web peut utiliser des fichiers registre et/ou des "cookies fonctionnels". Les cookies sont de petits fichiers texte qui sont placés sur l'ordinateur du visiteur par une page du site Web. Les informations telles que certaines préférences du visiteur sont stockées dans un tel cookie. Cette information est utilisée pour aider à analyser l'utilisation du site Web et la façon dont les utilisateurs utilisent le site Web.

Notre site Web peut donner accès à des médias sociaux tels que Facebook, Twitter, etc. Ces médias recueillent des données telles que votre adresse Internet et peuvent utiliser des "cookies" pour influencer le fonctionnement de ces fonctions. Lors de votre interaction avec ces médias sociaux, les règles de confidentialité de ces médias s'appliquent.

Notre site Web peut contenir des liens vers le site Web d'autres organisations (amicales). Ces liens sont mis à disposition en tant que complément utile. Nous ne pouvons être tenus responsables du contenu ou des règles de confidentialité de ces autres organisations.

Nous ne traitons pas les données à des fins autres que celles décrites dans la présente politique, sauf si nous avons obtenu votre consentement préalable ou pour nous conformer à une exigence légale. Nous ne combinons pas vos données personnelles avec d'autres données dont nous disposons. Le registre de traitement décrit pour chaque opération de traitement :

- La finalité du traitement,

- La personne responsable de la mise en œuvre de ce processus

   (au sein de l'organisation + éventuellement le sous-traitant externe),

- La base juridique = l'autorisation d'effectuer ce processus,

- Les catégories de données utilisées dans ce processus,

- Où des données sensibles sont traitées,

- Où le profilage (prise de décision individuelle automatisée) est appliqué,

- Les employés concernés (externes/internes),

- Les mesures techniques et organisationnelles visant à assurer la sécurité du traitement.

Les groupes de processus de traitement les plus importants sont résumés ici. Chaque groupe peut être constitué d'un ou de plusieurs processus de traitement.

Lorsque vous êtes employé par notre organisation, nous vous demandons de fournir certaines informations personnelles. Ces informations sont utilisées pour gérer notre personnel conformément à nos obligations légales.

A l'occasion d'une candidature pour un emploi au sein de notre organisation, vous nous fournissez certaines informations. Seules les données qui sont directement pertinentes pour le poste désiré seront conservées aux fins de remplir la demande. Certaines données pertinentes pour l'établissement d'une réserve de recrutement peuvent être stockées. L'inclusion de vos données dans une réserve de recrutement est soumise à votre consentement explicite. Ce consentement peut être retiré à tout moment. Pour ce faire, une communication via les coordonnées mentionnées dans la présente déclaration de politique suffit. Si vous retirez votre consentement, votre dossier sera irrévocablement détruit. Vos données dans notre réserve de recrutement seront conservées pendant une période d'un an après la fin du processus de candidature. L'accès à votre dossier et à la réserve de recrutement sera limité à vous et aux personnes autorisées.

Lors de la vente ou de l'achat de biens et de services, nous vous demandons de fournir certaines données personnelles dans le cadre de la relation contractuelle que vous établissez avec notre organisation. Par définition, cela signifie que nous fournissons certains services liés à votre contact. Ces données peuvent être utilisées à des fins de marketing direct (par exemple pour vous offrir de nouveaux produits ou services) en fonction de notre intérêt légitime à faire des affaires. Si vous ne souhaitez pas que nous utilisions vos données à des fins de marketing direct, il suffit de nous en informer sur les coordonnées mentionnées dans cette déclaration de politique. Vos données personnelles ne seront utilisées que pour l'exécution de ces services. Ces informations ne seront pas partagées avec des tiers, sauf pour se conformer aux obligations légales.

Le traitement comptable et financier de certaines opérations liées à votre statut de partenaire (commande, facturation, livraison, paiement, etc.) nécessite certaines données d'identification. Ces données ne sont utilisées qu'à des fins de gestion financière. Ces informations ne seront pas partagées avec des tiers, sauf pour se conformer aux obligations légales.

Lorsque vous vous inscrivez à une activité organisée par notre organisation (ou par une organisation amicale ou non dans le cadre d'un partenariat), nous vous demandons de fournir des données d'identité pour la tenue d'un registre de présence, éventuellement en combinaison avec des données de traitement. Ces données ne seront utilisées que pour la gestion de cette activité. La présence et les autres registres ne doivent pas être partagés avec des tiers.

Lors de l'utilisation de notre site Web, certaines informations (p. ex. fichiers registre, cookies) sont collectées. Nous n'utilisons ces informations que dans le but de suivre votre utilisation du site Web, de compiler des rapports sur l'activité du site Web et éventuellement d'offrir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet.

Lorsque vous nous envoyez des courriels ou d'autres communications, nous pouvons conserver ces communications. Parfois, nous vous demandons des données personnelles pertinentes à la situation en question. Cela permet de traiter vos questions et de répondre à vos demandes. Ces informations peuvent être stockées et modifiées et ne seront pas partagées avec des tiers.

Article 4: Conservation/stockage/sécurité des données 

Le nombre d'employés qui ont accès à vos données personnelles est limité. L'accès à vos données personnelles n'a lieu que dans la mesure où cela est nécessaire à l'exécution de leurs tâches. Nous nous engageons à prendre toutes les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles fournies et collectées contre la destruction, la perte, la modification accidentelle, les dommages, l'accès accidentel et illégal ou tout autre utilisation non autorisé des données personnelles, quel que soit le format dans lequel ces données sont stockées ou le support de données (électronique/papier).

Les données en format non électronique sont stockées dans des fichiers qui sont stockés dans un endroit sûr (armoires verrouillées dans des pièces verrouillées). Les locaux contenant des fichiers contenant des données à caractère personnel sous format non électronique seront fermés en dehors des heures normales de travail et ne seront accessibles qu'aux employés autorisés. Les visiteurs n'ont accès à nos locaux que sous la surveillance d'un employé autorisé.

Nous utilisons des réseaux sécurisés et les PC et appareils connectés sont équipés d'un pare-feu et d'un programme antivirus. L'accès à chaque appareil est protégé par un nom d'utilisateur/mot de passe. Vos données personnelles au format électronique sont stockées sur vos propres serveurs sécurisés et/ou sur des serveurs avec un tiers de confiance. Dans l'éventualité où les serveurs sont situés chez un tiers, nous prendrons les dispositions nécessaires pour assurer la gestion, la sécurité et la confidentialité de vos données. Toutes les données sont sauvegardées régulièrement. La restauration des données nécessite des permissions spéciales. L'accès et l'utilisation des applications de traitement des données à caractère personnel nécessitent des autorisations appropriées accordées en fonction du besoin d'en connaître. En outre, si les données sont partagées, des autorisations spécifiques sont requises.

Vos données personnelles seront conservées aussi longtemps que nécessaire à notre fonctionnement et aux fins décrites ci-dessus. Lorsque les données ne sont plus nécessaires, elles seront irrévocablement détruites et/ou archivées.

Nous utilisons les services de sous-traitant pour le traitement de la paie, la comptabilité, le marketing direct, les assurances, les chèques-repas, les allocations familiales]. Un accord est conclu avec chaque sous-traitant qui prévoit des garanties pour (a) la confidentialité des données partagées, (b) les mesures techniques et organisationnelles adaptées pour la sécurité de vos données personnelles, (c) l'autorisation de partager certaines données personnelles si elles ont été partagées avec d'autres sous-traitants, (d) l'assistance dans l'exercice de vos droits fondamentaux, à savoir le droit d'être " oublié ", le droit à l'objectivité pour certaines opérations de traitement, le droit d'adaptation, le droit d'accès à vos données et le droit à la transférabilité, (e) l'assistance pour la notification et la communication des fuites de données et l'analyse d'impact, (f) la suppression de vos données à la fin du contrat ou à la fin de la période de conservation, et (g) la fourniture des informations nécessaires pour démontrer que le sous-traitant respecte les exigences du GDPR.

Les données personnelles qui ne sont plus nécessaires au fonctionnement actif de l'organisation sont conservées dans des archives, sous forme électronique ou non. Le registre de traitement décrit les données archivées, le mode d'archivage, la durée de conservation et les mesures techniques et organisationnelles pour la sécurité et le traitement des données personnelles archivées.

Article 5: Correction/Pertinence/Ajustement 

Nous prenons toutes les mesures raisonnables pour nous assurer que les renseignements que nous détenons sont exacts, complets, à jour et pertinents à leur traitement. Nous ne mettrons pas régulièrement à jour vos renseignements personnels à moins que cela ne soit nécessaire pour atteindre les objectifs pour lesquels ces renseignements sont utilisés. Nous offrons à tous les employés, membres du personnel et autres personnes qui utilisent nos services ou participent à nos activités la possibilité d'accéder aux renseignements personnels qui nous ont été fournis, de les modifier et de les supprimer. Il est de votre responsabilité de nous informer de tout écart et/ou changement souhaité.  Si une personne est supprimée, toutes les données d'identité seront définitivement effacées.

En bas de chaque mailing, vous trouverez la possibilité de modifier vos données ou de vous désabonner.

Si vous souhaitez modifier vos coordonnées ou vous faire supprimer de nos fichiers, veuillez nous contacter. Vous pouvez contacter la personne responsable définie dans cette déclaration de politique.

La plupart des navigateurs sont configurés pour accepter les cookies par défaut, mais vous pouvez configurer votre navigateur pour autoriser, désactiver ou autoriser partiellement l'utilisation de cookies fonctionnels. Toutefois, certaines fonctions et services de notre site Web et d'autres sites Web peuvent ne pas fonctionner correctement si les cookies sont désactivés dans votre navigateur.

Article 6: Mise à disposition et partage des données 

Les données personnelles mises à notre disposition ne seront pas, en principe, partagées avec des tiers, sauf pour se conformer à une obligation légale.

a. Certaines données relatives à l'identité et au personnel seront partagées avec le secrétariat social, qui sera chargé du calcul des salaires et d'autres fonctions de gestion des ressources humaines. Un accord/contrat est conclu avec le Secrétariat social pour assurer la gestion, la sécurité, la protection de la vie privée et la confidentialité.

b. Certaines données d'identité et données personnelles sont partagées avec nos compagnies d'assurance dans le cadre de l'assurance accidents physiques et de l'assurance complémentaire du personnel. Un accord/contrat est conclu avec ces sociétés qui garantit la sécurité, le respect de la vie privée et la confidentialité.

Nous mettons les renseignements nécessaires à la disposition des autorités responsables lorsque la loi ou une ordonnance d'un tribunal l'exige. Dans certains cas, l'information peut être partagée à l'interne. Nos employés sont tenus de respecter la confidentialité de vos données.

Article 7: Incidents : inscription/rapport/notification 

Il y a violation de la sécurité lorsque des données personnelles sont perdues ou peuvent avoir été traitées illégalement. Si vous avez subi ou croyez avoir subi une violation de votre vie privée, nous nous attendons à ce que vous le signaliez à la personne responsable spécifiée dans cette déclaration de politique, qui enquêtera sans délai. Nous enregistrons chaque rapport, le résultat de l'enquête et les mesures correctives et préventives à prendre. Si une infraction (violation des données) à la réglementation en vigueur est effectivement établie, nous en informerons le Comité de la protection de la vie privée dans les 72 heures. Lorsque la violation présente des risques graves pour les droits et libertés des personnes concernées, ces personnes seront également informées.

Article 8: Modifications de la politique de confidentialité 

Nous examinons régulièrement ce document de politique de confidentialité pour nous assurer qu'il est conforme aux lois applicables. Cette déclaration de politique est adaptée à l'utilisation et aux possibilités de notre organisation. Toute modification et/ou changement de notre organisation peut entraîner des modifications de cette déclaration de politique. Il est recommandé de consulter régulièrement cet énoncé de politique. La déclaration des principes et de la politique de confidentialité sont disponibles sur notre site Internet sous la rubrique "Sitemap".

Article 9: Questions et commentaires 

Veuillez communiquer avec nous en utilisant les coordonnées ci-dessous pour toute question concernant cet énoncé de politique de confidentialité et son application. Vous pouvez également nous demander quelles données vous concernant sont traitées et demander qu'elles soient corrigées ou effacées. Nous mettrons en œuvre les corrections nécessaires dès que possible. Si un changement n'est pas souhaitable ou n'est pas possible, nous vous en informerons avec la justification nécessaire. Vous avez le droit de vous opposer au traitement de vos données personnelles ou de retirer un consentement donné précédemment pour un traitement spécifique. Vous pouvez contacter la personne responsable définie dans cette déclaration de politique. Si vous n'êtes pas d'accord avec la manière dont nous traitons les données, vous pouvez contacter le Comité de protection de la vie privée (Commission pour la protection de la vie privée, Drukpressstraat 35, 1000 Bruxelles - commission@privacycommission.be).