Politique de protection des données
à caractère personnel

Introduction

En notre qualité d’ASBL active dans les titres-services, nous sommes responsables du traitement de nombreuses données, dont une partie sont des données à caractère personnel.
L’ALE accorde une grande importance à la protection adéquate des données qu’elle traite, et en particulier les données à caractère personnel. Par le biais de cette Politique, notre asbl souhaite définir, à un niveau stratégique, de quelle manière les données sont protégées, quelles responsabilités sont attribuées à cet égard et quelles priorités l’entreprise a défini dans le cadre de la protection des données.
En particulier, nous souhaitons protéger les données à caractère personnel qui sont mises à notre disposition contre :

  • La perte : les données ne sont plus disponibles ;
  • Les fuites : les données tombent entre de mauvaises mains ;
  • Les erreurs : les données sont incorrectes (par exemple : désuètes ou incomplètes) ;
  • L’inaccessibilité : les données ne sont pas accessibles ;
  • La consultation illicite : la consultation par des personnes qui n’y sont pas autorisées ;
  • L’impossibilité de vérifier qui consulte les données, les modifie ou les supprime ;
  • Les traitements non conformes à la réglementation.

1. Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel est l’ALE Mouscron dont le siège est situé Rue du Christ 77 à 7700 Mouscron et son numéro d’entreprise est le 0455 101 729
Pour toute question relative à la protection des données à caractère personnel, veuillez-vous adresser à l’ALE par courrier postal à l’adresse ci-dessus ou par courrier électronique ( )
DPO (délégué à la protection des données): Depraetere Angélique

Quelles données à caractère personnel et de qui?

Sont concernées par la présente Politique toutes les données à caractère personnel, telles que définies par le RGPD, à savoir :
« toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Les données ne sont traitées que si ce traitement est nécessaire aux fins mentionnées au point suivant.
Les données à caractère personnel ne sont pas transmise à des pays tiers ni à des organisations internationales.
Le traitement de ces données à caractère personnel est une obligation légale. Sans ces données, nous ne pouvons pas conclure de relation d’affaires.

Comment utilisons-nous vos données ?

Nous utilisons vos données pour les finalités suivantes :

  • Envoyer des courriers;
  • Vous tenir informé de nos activités ;
  • Alimenter le fichier client ;
  • Gérer les inscriptions ;
  • Dans le cadre de l’exécution de votre contrat titres-services ;

L’ALE ne traite vos données que dans les mesures nécessaires aux fins pour lesquelles elles ont été obtenues.

Accès aux informations confidentielles

Les collaborateurs (internes et externes) de l’entreprise sont susceptibles de prendre connaissances de données à caractère personnel dans l’exercice de leurs fonctions. Dans ce cas, ces informations resteront, à tout moment, confidentielles. Elles ne peuvent être partagées, après vérification, qu’avec des personnes et collègues autorisés à prendre connaissance des informations en question.

Ces collaborateurs, internes et externes, s’engagent à ne pas partager les informations confidentielles volontairement ou involontairement avec des personnes non autorisées, en ce compris des tiers. Ils s’engagent par ailleurs à ne jamais utiliser les informations confidentielles au détriment de l’employeur ou à toute autre fin que celles de leur mission.

Etendue de la Politique de protection des données
à caractère personnel

La présente Politique s’applique durant toute la durée de vie des données au sein de l’entreprise, depuis leur obtention jusqu’à leur suppression définitive.

Par ailleurs, la présente Politique s’applique à toute l’entreprise :

  • Tous les membres du personnel de l’entreprise, aussi bien les collaborateurs internes engagés au sein de l’entreprise (à durée déterminée ou indéterminée) que les collaborateurs externes ;
  • Tous les locaux de l’entreprise ;
  • Tous les moyens et les systèmes de traitement des informations gérés par l’entreprise, de même que les systèmes gérés par des parties externes en vue du traitement des informations pour l’entreprise (tels que les bases de données, les informations sur tout support, les réseaux, les centres de données, etc.) ;
  • Toutes les activités de traitement.

La gestion des données à caractère personnel

Généralités

L’entreprise, dans son rôle de responsable du traitement, poursuit les objectifs suivants

1. Elle est transparente au sujet des données à caractère personnel qu’elle traite et de la finalité du traitement, tant envers la personne concernée que les autorités de surveillance. La communication menée est honnête, facilement accessible et compréhensible. Le principe de transparence s’applique également lorsque les données à caractère personnel sont échangées.

2. Elle traite uniquement les données pertinentes pour l’exécution de ses tâches. Chaque tâche dans le cadre de laquelle des données à caractère personnel sont traitées est licite. Cela signifie notamment que le traitement est réalisé conformément aux finalités légales et statutaires de l’entreprise. Ce point est chaque fois évalué pour toute nouvelle finalité de traitement, le cas échéant, au moyen d’une analyse d’impact relative à la protection des données.

3. Elle traite uniquement les données à caractère personnel strictement nécessaires pour l’exécution de ses activités. Ainsi, les facteurs d’identification faisant partie des données à caractère personnel sont ramenés à un minimum.

4. Elle vérifie l’intégrité des données à caractère personnel tout au long du cycle de vie du traitement.

5. Elle ne conserve pas les données plus longtemps que nécessaire. La nécessité est vérifiée par rapport aux obligations légales, ainsi qu’aux droits et libertés de la personne concernée.

6. Elle évite les violations découlant du traitement des données à caractère personnel. La sécurité des informations, la protection des données dès la conception et les paramètres standard respectueux de la vie privée constituent des outils dans ce cadre. Lorsqu’une violation se produit, celle-ci est rapportée conformément à la réglementation en la matière.

7. Elle est capable d’exécuter tous les droits d’une personne concernée, tels que le droit de consultation, de copie et éventuellement de suppression. Dans ce cadre, l’entreprise veille aux éventuelles restrictions applicables à ces droits.

8. Elle surveille activement que les droits et libertés de la personne concernée soient préservés dans le cadre du traitement des données à caractère personnel pour une finalité bien définie.

9. Elle traite les données conformément aux droits et libertés applicables au sein de l’Espace économique européen et contrôle leur application lorsque les données sont échangées en dehors de l’Espace. Par conséquent, l’entreprise respecte tous les cadres légaux et normatifs (c’est-à-dire aussi bien les réglementations wallonnes que fédérales et européennes) dans le cadre du traitement des données à caractère personnel et a, pour ce faire, clairement répertorié ses responsabilités et celles des autres à l’égard des données à caractère personnel.

10. Elle peut prouver son respect de tous les objectifs de la présente Politique, conformément aux dispositions légales. Ce devoir de responsabilité est surveillé par un suivi et un contrôle internes, et est exécutable conformément aux principes légaux.

Vos droits ?

  • Le droit d’accès à vos données

Vous avez le droit de consulter à tout moment et gratuitement vos données, en envoyant un email à ou un courrier à l’adresse du siège d’exploitation de l’entreprise : Rue du Christ, 77 à 7700 Mouscron

  • Le droit de rectification

Vous avez le droit d’exiger que les données incorrectes soient corrigées et que les données inappropriées ou devenues inutiles soient supprimées en envoyant un email à ou en nous adressant une demande écrite par voie postale à l’adresse du siège d’exploitation : Rue du Christ, 77 à 7700 Mouscron
Nous attirons votre attention sur le fait que vous êtes à tout moment tenu de vérifier l’exactitude des données que vous nous communiquez.

  • Le droit à l’oubli

Lorsque vous ne souhaitez plus que vos données soient traitées, vous pouvez nous adresser une demande de suppression de celles-ci en envoyant un email à ou en nous adressant une demande écrite par voie postale à l’adresse du siège d’exploitation : Rue du Christ à 7700 Mouscron
Cette suppression sera faite endéans le mois suivant la notification de votre demande, à moins que leur conservation s’avère nécessaire pour respecter une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.

  • Le droit à la portabilité

Pour autant que besoin, vous avez également droit à la portabilité de vos données. pour cela, vous avez le droit de recevoir l’ensemble des données que nous traitons à votre sujet dans un format structuré, couramment utilisé et lisible afin de les transmettre à un autre responsable de traitement.

  • Le droit d’opposition

Vous disposez d’un droit d’opposition à toute utilisation de vos données à des fins de prospection.

  • Le droit de limitation du traitement

Enfin, vous avez le droit d’obtenir la limitation du traitement de vos données.

Mesure de Sécurité

Nous avons développé des règles de sécurité adaptées sur le plan technique et organisationnel, afin d’éviter différentes situations telles que la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que tout autre traitement non autorisé des données.

Pour certains points spécifiques au sein de l’entreprise, des directives ou procédures complémentaires, qui décrivent en détail quelles mesures sont prises pour atteindre le niveau souhaité de protection des données, sont élaborées. La présente Politique est le point de départ dont relèvent toutes ces autres directives ou procédures.

Modification de la Politique de protection des données à caractère personnel

La présente Politique de protection de la vie privée peut être adaptée lorsque des circonstances l’exigent.

Les modifications sont portées à votre connaissance de la manière suivante : Par courrier ou par mail

Plaintes

Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre ALE auprès de l’autorité de protection des données :


Commission pour la protection de la vie privée
Rue de la Presse, 35
1000 Bruxelles
Tel : 02 274 48 00
Fax : 02 274 48 35
E-mail :