Politique de confidentialié
Nous nous engageons à agir de manière responsable lors de la collecte, de l’utilisation et de la protection de vos données à caractère personnel. Nous respectons au plus haut point le respect de votre vie privée et vous incitons donc à lire les explications ci-dessous.
Nous décrirons entre autres :
- Les types de données à caractère personnel que nous collectons, et leurs finalités.
- Ce qui nous autorise à partager des données à caractère personnel avec d’autres organisations.
- Comment faire valoir vos droits à l’exactitude, la portabilité et l’oubli de vos données à caractère personnel.
Nous mettons également à votre disposition un paragraphe définissant les termes susceptibles de poser difficulté à la compréhension de notre politique de confidentialité.
COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL
En accédant à notre site web et en l’utilisant, vous déclarez avoir pris connaissance des informations détaillées ci-dessous, vous acceptez la présente Charte et donnez votre consentement à ce que nous recueillons et traitions vos données à caractère personnel que vous nous communiquez via notre site web et/ou à l’occasion des services proposés sur le site web (inscriptions aux formations …) pour les finalités qui seront décrites dans cette charte.
En acceptant cette charte vous donnez votre consentement au traitement des données qui répondent aux finalités qui sont décrites ci-dessous.
Vous avez le droit de le retirer à tout moment. Mais retirer votre consentement ne compromet en rien la base légale de traitement invoquée par le consentement que vous aviez donné au départ de la collecte des données à caractère personnel.
Si vous refusez de nous communiquer certaines données indispensables à la gestion d’une demande ou d’une finalité, il est possible que nous soyons dans l’incapacité de l’exécuter.
Aucun profilage de données n’est présent au sein d'E.S.G., seules les données que vous nous communiquez directement sont traitées.
Nous collectons comme données à caractère personnel :
Lorsque vous vous inscrivez à notre newsletter :
- Votre adresse e-mail
- Données d’identification (nom et prénom)
Lorsque vous naviguez sur notre site :
Les cookies présents sur le site sont uniquement de nature technique issus du CMS utilisé pour l’infrastructure du site.
Ces cookies ont pour finalité exclusive de permettre et de faciliter la navigation dans notre site, ainsi que l’accès aux différents produits et services.
Lorsque vous participez à un événement que nous organisons, Il est possible que nous collections :
- Les informations d’identification que vous nous fournissez pour vous inscrire.
Lorsque vous participez à un de nos concours organisés via notre page Facebook :
- Des informations, nous permettant de vous recontacter de manière privée après les concours pour vous communiquer vos résultats.
FINALITÉS DE NOTRE UTILISATION DE VOS DONNÉES À CARACTÈRE PERSONNEL
Lorsque vous vous inscrivez à notre newsletter :
Les données à caractère personnel que vous nous fournissez lors de votre inscription à notre newsletter, ou par demande téléphonique, par email et/ou lors de tout événement que nous avons organisé sont traitées par nos soins en vue de pouvoir vous fournir l’information relative à notre domaine d’exercice.
Lorsque vous naviguez sur notre site :
La présence de cookies nous sert uniquement au bon fonctionnement du site (cookies « techniques »).
Nous utilisons des données à caractère personnel pour gérer et améliorer nos produits et sites web.
Nous surveillons l’utilisation de nos services pour nous aider à protéger vos données à caractère personnel, détecter et prévenir les fraudes, les autres délits et l’utilisation abusive de nos services. De cette manière, nous nous assurons que votre utilisation de nos services se fasse en toute sécurité.
Les autres informations qui seraient éventuellement collectées automatiquement sur notre site le sont à des fins statistiques et restent complètement anonymes.
Nous utilisons le composant « Google Analytics ».
Lorsque vous participez à un événement que nous organisons, Il est possible que nous collections :
Les données à caractères personnel que nous collectons lors de votre inscription à des événements que nous organisons sont nécessaires afin de nous assurer de son bon déroulement tout au long du processus (inscription, paiement, réservation ou éventuel remboursement).
Lorsque vous participez à un de nos concours organisés via notre page Facebook :
Les données à caractères personnel que nous collectons lors de votre inscription à un concours sont utilisées en interne uniquement pour s’assurer du bon fonctionnement du concours lors de son déroulement complet.
PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Dans le cadre de la gestion de vos données à caractère personnel, nous mettons tout en œuvre pour les protéger de la perte, du vol, de la violation, du traitement illégal ou hors finalité définie dans cette charte et ce en utilisant les politiques de sécurité recommandées par le règlement GDPR.
Les données collectées ne sont transmises qu’aux personnes qui sont chargés du traitement spécifique de ces données et ont, en outre, un devoir de confidentialité..
Il est possible que dans la gestion de vos données à caractères personnel, un stockage ou un traitement ait lieu hors de l’Union Economique Européenne. Dans ce cas nous ne travaillerons qu’avec des sous-traitants qui nous assureront respecter le règlement GDPR.
Les données que vous nous communiquez ne servent qu’à un usage cadré par des finalités internes. Elles ne seront donc jamais vendues, louées ou mises à disposition d’autres personnes physiques ou morales liées ou pas à notre Association.
Les données à caractère personnel comme le droit à l’image, pourront être transmises aux tiers qui peuvent intervenir directement ou indirectement dans l’exercice de l’activité d'E.S.G.
PARTAGE DES DONNÉES À CARACTÈRE PERSONNEL AVEC LES AUTORITÉS DE CONTRÔLE
Nous pouvons partager les données à caractère personnel strictement nécessaires avec des instances publiques si la loi l’exige ou si nous y sommes juridiquement autorisés.
RÉTENTION DES DONNÉES
Nous conservons les données à caractère personnel qui vous concerne dans le cadre :
- de la gestion de vos demandes
- du respect de la législation belge (par exemple : les données à caractère financier liées à la comptabilité doivent être conservées au moins 7 ans selon la législation belge)
Lorsque la fin de la période de conservation est atteinte, nous mettons tout en oeuvre pour assurer l’indisponibilité de vos données à caractère personnel.
LIEN VERS LES RÉSEAUX SOCIAUX
Les réseaux sociaux éventuellement associés à notre site Internet ou par lequel vous auriez communiqué avec nous possèdent leurs propres politiques de confidentialité.
Nous vous invitons à les consulter.
LIENS VERS NOTRE SITE INTERNET
Nous ne sommes pas responsables des politiques de confidentialités ou de leur absence des sites Internet qui nous référencent dans leurs liens hypertextes.
PORTABILITÉ ET DROIT À L’EXACTITUDE DE VOS DONNÉES À CARACTÈRE PERSONNEL ET PLAINTES
Le règlement GDPR vous donne le droit de demander une copie des données à caractère personnel que nous détenons et qui vous concernent. Vous pouvez nous écrire pour demander une copie des données à caractère personnel que nous possédons à votre sujet.
Nous aurons besoin, dans ce cas, d’un maximum d’informations qui nous prouvent votre identité afin que nous puissions vous les remettre en toute sécurité. Vos données vous seront remises gratuitement tant que cela ne dépasse pas une copie.
Il est important pour nous que les données à caractère personnel que nous détenons à votre égard soient exactes et à jour. Si l’une des informations que nous possédons n’est pas correcte, n’hésitez pas à nous le communiquer.
C’est également votre droit de demander de rectifier ou de supprimer vos données à caractère personnel (droit à l’oubli), refuser leur traitement et, lorsque c’est techniquement possible, demander à ce que les données à caractère personnel fournies soient transmises à une autre organisation.
Nous mettrons à jour ou effacerons vos données, à moins d’être tenus de les conserver à des fins de fonctionnement ou juridiques légitimes.
Vous pouvez aussi nous contacter si vous avez une plainte concernant la façon dont nous collectons, stockons ou utilisons vos données à caractère personnel. Nous mettons tout en œuvre pour résoudre les plaintes mais, si vous n’êtes pas satisfait de notre réaction, vous pouvez déposer une plainte auprès des autorités locales de protection des données (www.privacycommission.be).
Dans l’un de ces cas de figure, nous serons en droit de vous demander de prouver votre identité afin d’être sûr de remettre les données à caractère personnel à la bonne personne et en toute sécurité.
BASE LÉGALE DU TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL
Afin de collecter et traiter vos données à caractères personnel, nous devons utiliser une base légale de traitement. Nous effectuerons donc l’une de ces opérations que dans les cas suivants :
- Nous avons votre autorisation (consentement)
Exemple : lorsque vous vous inscrivez à une de nos newsletters ou lorsque vous vous inscrivez à une formation, vous nous autorisez à traiter vos données à caractère personnel.
- Nous avons un contrat ensemble
Exemple : afin de vous procurer les produits et services que vous demandez. Le traitement de vos données à caractère personnel dans le cadre de la gestion de votre inscription, de vous procurer les produits et services que vous désirez acheter et de vous assister dans le cadre d’une commande ou d’un remboursement.
- Nécessité du respect d’une obligation légale
Exemple : partage des données à caractère personnel avec les autorités de contrôle. Il est parfois nécessaire de communiquer vos données à caractère personnel (conformément aux exigences gouvernementales) à des fins d’immigration, de contrôle frontalier, de sécurité et de lutte contre le terrorisme, ou à toutes autres fins jugées appropriées par les autorités.
- L’intérêt vital peut-être invoqué pour vous protéger vous ou d’autres personnes
Exemple : en cas d’urgence. Votre compagnie d’assurances, leurs agents et leur personnel médical peuvent échanger avec nous des données à caractère personnel pertinentes et des données à caractère personnel de type particulier lorsque nous/ils devons/doivent agir en votre nom, dans l’intérêt d’autres clients ou en cas d’urgence.
- Cela relève de l’intérêt public ou nous détenons une autorisation officielle ou
Exemple: opérations de sécurité. Nous pouvons utiliser des données à caractère personnel pour réagir aux opérations de sécurité, aux accidents ou aux autres incidents similaires et les gérer, y compris à des fins médicales et d’assurance.
VERSION DE LA POLITIQUE DE CONFIDENTIALITÉ
Cette politique de confidentialité peut être modifiée à tout moment dans le cas de modifications de nos processus de travail, de nouveaux traitements, ou de changements de la législation.
Cette version annule toutes les précédentes.
TERMES NÉCESSAIRES À LA COMPRÉHENSION
Responsable du traitement : le responsable du traitement détermine les finalités et les processus d’utilisation des données à caractère personnel.
Espace économique européen : les États membres de l’UE, la Norvège, l’Islande et le Lichtenstein.
Données à caractère personnel à caractère particulier : ce sont les données appartenant aux types référencés dans le règlement européen GDPR.
Elles concernent :
- l’origine raciale ou ethnique ;
- des opinions politiques ;
- des croyances philosophiques ou religieuses ;
- l’affiliation à un syndicat ;
- des données génétiques ;
- des données biométriques dans le but de l’identification unique d’une personne physique ;
- des données de santé ;
- des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Droits que possèdent les personnes concernées par les données à caractère particulier
- Droit d’opposition : interdiction de continuer à traiter les données pour autant que l’on se trouve dans un cas où le traitement des données repose sur le consentement. Cela n’est pas possible lorsque c’est nécessaire à l’exécution d’un contrat ou nécessaire à l’accomplissement d’obligations légales.
- Droit de rectification : possibilité de faire corriger les données incorrectes ou de compléter ces données.
- Droit d’accès : le titulaire des données peut connaître les données conservées à son égard, pourquoi elles sont conservées, le destinataire éventuel de ces données, … Désormais, il est ajouté : la durée de conservation, si les données sont envoyées en dehors de l’UE ou non et la possibilité d’introduire une réclamation.
- Droit à l’effacement des données : lorsque la finalité du traitement des données a disparu, le titulaire des données peut demander que ces données soient effacées sauf si action en justice ou droits de tiers.
- Droit à la limitation du traitement : le titulaire des données à droit à la limitation du traitement dans certaines hypothèses précisées par le règlement. Si c’est le cas, le responsable du traitement ne pourra alors traiter les données du titulaire qu’avec le consentement de celui-ci ou pour des motifs spécifiques comme par exemple une action en justice.
- Droit à la portabilité des données : la possibilité de transférer les données personnelles d’un responsable de traitement à un autre. Exemple : changement d’employeur.
- Droit d’introduire une réclamation : le droit d’introduire une réclamation à la Commission de la vie privée doit être communiqué explicitement au travailleur.
- Droit d’obtenir une copie : il a été ajouté que la copie des données personnelles pouvait se transmettre sous forme électronique.