Depuis le 25/05/2018, le Règlement UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données ci-après dénommé GDPR), abrogeant la directive 95/46/CE, est d’application. La présente politique relative à la protection des données de la vie privée souligne l’engagement des entités du groupe Terre en la matière, en leur qualité d’entreprises comptant parmi leurs valeurs fondamentales l’humain et la satisfaction du client. L’objectif de cette politique relative à la protection des données de la vie privée est de vous informer de manière complète sur le sujet. Elle explique comment les entités du groupe Terre et plus spécifiquement Fleur Service Social asbl utilisent et conservent les données à caractère personnel des personnes en contact avec elles ainsi que les droits de ces dernières. Nous vous invitons à prendre le temps de la lire afin de vous familiariser avec nos pratiques en la matière. Vous pourrez également trouver des informations en consultant le site de l’Autorité de protection des données via le lien https://www.autoriteprotectiondonnees.be
La présente politique porte sur le traitement de données à caractère personnel effectué par Fleur Service Social asbl. Dans l’exercice de ses activités Fleur Service Social asbl traite diverses données, notamment des données à caractère personnel. Ces dernières concernent diverses catégories de personnes identifiables, par exemple les travailleurs, les clients et les fournisseurs, les utilisateurs du site web, les abonnés, les sympathisants et autres parties prenantes.
Fleur Service Social asbl comprend l’importance de la protection des données à caractère personnel et les préoccupations de ses travailleurs, des clients, des fournisseurs et autres personnes avec lesquelles elle entretient des contacts en termes de traitement de leurs données à caractère personnel. Lorsqu’elle traite des données à caractère personnel, Fleur Service Social asbl apporte le plus grand soin à garantir leur protection.
Diverses personnes au sein de l’organisation peuvent avoir accès aux données personnelles comme les managers et tous ceux qui travaillent pour Fleur Service Social asbl, y compris les prestataires de services et consultants indépendants, les travailleurs temporaires tels que les intérimaires, stagiaires, étudiants, bénévoles, anciens travailleurs et d’autres personnes (clients et fournisseurs) dans l’exercice de leur fonction. Chacune de ces personnes au sein de Fleur Service Social asbl est liée par la présente politique de protection des données à caractère personnel.
Le règlement applicable en matière de protection des données impose des obligations concernant la façon dont Fleur Service Social asbl doit traiter les données. Cette réglementation prévoit également des droits pour les personnes dont les données sont traitées, afin de leur permettre d’exercer plus de contrôle sur leurs données à caractère personnel.
La présente politique s’applique à Fleur Service Social asbl qui traite les données à caractère personnel et comprend les lignes directrices auxquelles tout traitement de données doit se conformer, que ce soit par un procédé totalement ou partiellement automatisé, et qui font ou feront partie d’un fichier structuré.
La présente politique est élaborée de façon à constituer un standard minimum uniforme pour la protection des données à caractère personnel applicable à l’ensemble des entreprises du groupe Terre, dont Fleur Service Social asbl fait partie. La présente politique sera appliquée au sein du groupe d’entreprises, sauf si une autre législation contraignante en matière de protection des données à caractère personnel impose des obligations et des conditions plus strictes.
Groupe Terre asbl, structure faîtière des entreprises du groupe Terre a nommé un délégué à la protection des données, choisi en fonction de ses qualités professionnelles et, notamment, de son expertise dans le domaine de la législation en matière de protection des données. Le délégué à la protection des données exerce ses tâches en matière de protection des données à caractère personnel en toute indépendance. Cela signifie qu’il n’est pas lié par les instructions de ses supérieurs directs. Outre les conseils à l’entreprise, le délégué à la protection des données veillera au respect, par les entreprises du groupe Terre, de la législation en matière de protection des données, de la présente politique et d’éventuelles autres politiques apparentées.
Le délégué à la protection des données pour le groupe Terre est joignable par e-mail dpo@groupeterre.org ou par téléphone 04/240 58 58.
Le délégué à la protection des données est assisté, dans la mise en œuvre des applications locales en matière de protection des données, par les responsables des entités du groupe d’entreprises. Le responsable de Fleur Service Social asbl est joignable par e-mail privacy@fleurservicesocial.be
Pour l’exercice de vos droits, veuillez consulter le point 8 de la présente politique.
La législation applicable en matière de protection des données est une matière abstraite, qui a son propre langage. Vous trouverez ci-dessous quelques définitions qui vous aideront à mieux comprendre la terminologie et, par extension, la présente politique.
Les données à caractère personnel sont toute information se rapportant à une personne physique identifiée ou identifiable, également dénommée la «personne concernée». Une personne est réputée être identifiable lorsqu’une personne physique peut être identifiée, directement ou indirectement, notamment au moyen d’un identifiant (un nom, un numéro d’identification, des données de localisation, un identifiant en ligne) ou d’un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
Le responsable du traitement est une personne physique ou morale (une entreprise, par exemple), une autorité publique, un service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine la finalité et les moyens du traitement de données à caractère personnel.
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement et sur instruction de ce dernier.
Un traitement de données à caractère personnel est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés (par exemple logiciel) et appliquées à des données ou des ensembles de données à caractère personnel, par exemple la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Un fichier est tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
Cela concerne donc à la fois les fichiers électroniques structurés au moyen d’un logiciel ou d’applications dans le cloud et les dossiers et fichiers papier, pour autant qu’ils soient organisés et structurés de façon logique par une connexion à des personnes ou qu’ils soient liés à des personnes à l’aide de critères.
En plus d’avoir son propre langage, la législation en matière de protection des données prescrit plusieurs principes de base que tout responsable du traitement doit respecter pour se conformer à cette législation.
La législation en matière de protection des données prescrit que les données à caractère personnel doivent être traitées de façon licite et loyale à l’égard de la personne concernée.
La régularité du traitement implique l’existence d’un fondement juridique. En principe, les données à caractère personnel peuvent uniquement être traitées si :
Vous pouvez à tout moment révoquer le consentement que vous avez donné à Fleur Service Social asbl pour le traitement de vos données à une finalité de traitement déterminée. Elle cessera alors de traiter vos données, pour le traitement desquelles vous avez donné votre consentement, et elle vous informera des conséquences possibles du retrait de votre consentement. Si Fleur Service Social asbl traite vos données à caractère personnel à d’autres finalités et qu’elle invoque pour ce faire d’autres motifs juridiques, elle pourra continuer à traiter vos données.
Fleur Service Social asbl garantit que les données à caractère personnel seront traitées :
Fleur Service Social asbl adopte les mesures techniques et organisationnelles requises pour garantir que le traitement des données à caractère personnel soit toujours effectué moyennant les garanties appropriées pour protéger les données contre tout accès non autorisé ou traitement illégal et contre la perte, la destruction ou des dégâts d’origine accidentelle. Lors du choix des mesures de sécurité appropriées, l’organisation a tenu compte de la nature, du contexte, de la finalité et de la portée du traitement, des risques possibles lors du traitement des données à caractère personnel, des coûts de mise en œuvre des mesures et de l’état de la technique. Ces mesures seront implémentées dans la limite des moyens disponibles.
Ces mesures s’appliquent à l’accès physique aux données à caractère personnel, à l’accès à ces données par des ordinateurs, serveurs, réseaux ou autre matériel informatique, applications logicielles et bases de données. Outre les mesures techniques et organisationnelles, les travailleurs de l’entreprise qui, dans l’exercice de leur fonction, ont accès à des données à caractère personnel, sont tenus de respecter diverses obligations visant à garantir la confidentialité et l’intégrité des données à caractère personnel visées au point 10 de la présente politique.
Fleur Service Social asbl veillera à ce que des tiers qui reçoivent des données à caractère personnel de l’organisation appliquent la législation en matière de protection des données et la présente politique.
Les données qui constituent les fichiers traités par Fleur Service Social asbl peuvent être obtenues soit parce que vous nous les avez directement communiquées, soit parce que des tiers nous les ont communiquées dans le cadre de relations commerciales ou administratives.
Certaines de vos données peuvent entre autres être collectées par Fleur Service Social asbl lorsque :
Quand nous vous demandons des données à caractère personnel, vous avez le droit de ne pas y répondre. Ce refus pourrait toutefois empêcher toute collaboration notamment la naissance de relations contractuelles, modifier la nature de celles-ci ou en influencer la gestion.
Dans certains cas, Fleur Service Social asbl peut être forcée de transmettre vos données à caractère personnel à des tiers bénéficiaires, tant au sein du groupe Terre qu’en dehors de celui-ci. Dans tous les cas, les données à caractère personnel sont exclusivement transférées à ces bénéficiaires, qui procèdent au traitement à des finalités précises, sur la base du principe « need to know » (besoin d’en connaître). Lors du transfert, l’organisation adopte, dans la limite des moyens disponibles, les mesures de sécurité nécessaires, notamment à l’égard des bénéficiaires, afin de garantir la confidentialité et l’intégrité des données à caractère personnel.
Le transfert à des tiers peut adopter diverses formes décrites plus en détail ci-après.
Le transfert de données à caractère personnel au sein des entités du groupe Terre, hormis Fleur Service Social asbl elle-même est considéré comme un transfert à un tiers. Il ne peut dès lors intervenir que si l’organisation a respecté les divers principes et obligations imposés par la législation en matière de protection des données. Lors de ce traitement ultérieur, l’organisation doit également respecter les autres principes énumérés au point 5 de la présente politique.
Fleur Service Social asbl peut demander à un tiers, un sous-traitant, de traiter des données à caractère personnel exclusivement pour son compte et selon ses instructions. Le sous-traitant ne peut traiter ces données à des fins propres indépendantes des finalités pour lesquelles Fleur Service Social asbl fait appel à lui.
Fleur Service Social asbl fera uniquement appel à des sous-traitants et ne leur fournira des données à caractère personnel que moyennant la conclusion d’un contrat de sous-traitance conforme aux exigences légales.
Il est également possible que Fleur Service Social asbl transfère vos données à caractère personnel à des parties établies dans des pays tiers, c’est-à-dire des pays situés en dehors de l’Espace économique européen.
Un tel transfert est possible si le pays où le destinataire est établi offre des garanties légales suffisantes pour la protection de vos données à caractère personnel.
Si vous souhaitez obtenir de plus amples informations pour ces transferts internationaux de vos données à caractère personnel, vous pouvez toujours prendre contact avec le responsable de traitements à l’adresse suivante : privacy@fleurservicesocial.be
Fleur Service Social asbl ne conservera pas vos données à caractère personnels plus longtemps qu’il n’est nécessaire pour la finalité spécifique pour laquelle elles sont collectées. Au terme de la durée ultime de conservation, elle supprimera ou anonymisera les données à caractère personnel. Elle anonymisera les données si elle souhaite encore les utiliser à des fins statistiques. Elle peut conserver les données à caractère personnel pendant une plus longue période à des fins de gestion des litiges, d’étude ou d’archivage.
La législation en matière de protection des données prévoit pour les personnes concernées divers droits relatifs au traitement des données à caractère personnel, afin que les personnes concernées puissent continuer d’exercer un contrôle suffisant sur le traitement de leurs données à caractère personnel. Ces droits sont notamment régis par le RGPD.
Par la présente politique, Fleur Service Social asbl tente déjà de fournir autant d’informations que possible aux personnes concernées afin de faire preuve de la plus grande transparence en matière de traitement des données à caractère personnel.
La personne concernée peut exercer ses droits en envoyant un e-mail au responsable de traitements : privacy@fleurservicesocial.be
Fleur Service Social asbl peut demander à la personne intéressée de s’identifier afin de s’assurer que l’exercice effectif des droits est demandé par la personne concernée.
Si vous avez des questions concernant l’application des principes ou des obligations (légales) qui reposent sur Fleur Service Social asbl, n’hésitez pas à contacter le délégué à la protection des données : dpo@groupeterre.org
En principe, Fleur Service Social asbl donne suite à la demande de la personne intéressée dans un délai d’un mois. À défaut, elle informe la personne concernée des motifs de son inaction ou du retard dans le suivi de la demande. Fleur Service Social asbl consent les efforts nécessaires pour informer les destinataires des données à caractère personnel de la personne concernée que cette dernière exerce son droit de correction, d’effacement ou de limitation du traitement.
La personne concernée a le droit d’obtenir de Fleur Service Social asbl la confirmation que ses données à caractère personnel font l’objet d’un traitement. Si tel est le cas, la personne concernée peut demander à accéder à ses données.
Fleur Service Social asbl informera la personne concernée des éléments suivants :
Fleur Service Social asbl fournit en outre une copie des données à caractère personnel traitées. Si la personne concernée demande des exemplaires supplémentaires, l’organisation peut exiger des frais raisonnables.
Si la personne concernée constate que l’organisation détient des données inexactes ou incomplètes la concernant, elle a à tout moment le droit de le signaler à l’organisation afin que cette dernière puisse faire le nécessaire pour corriger ou compléter ces données. Il appartient à la personne concernée de fournir à l’organisation des données à caractère personnel correctes.
La personne concernée peut demander l’effacement de ses données à caractère personnel si le traitement n’est pas conforme à la législation en matière de protection des données et dans les limites de la Loi.
La personne concernée peut demander la limitation du traitement si
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à Fleur Service Social asbl dans un format structuré, couramment utilisé. La personne concernée a le droit de transmettre ces données à caractère personnel à un autre responsable du traitement. C’est possible si le traitement repose sur le consentement de la personne concernée et sur un traitement par un procédé automatisé.
Quand les données à caractère personnel sont traitées à des fins de marketing direct (y compris le profilage), la personne intéressée peut toujours s’opposer au traitement.
La personne concernée peut également s’opposer au traitement d’une situation spécifique la concernant. Fleur Service Social asbl cessera alors le traitement, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement, qui prévalent sur les intérêts de la personne concernée, ou qui se rapportent à l’exercice ou la justification d’une action en justice.
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, par exemple l’évaluation d’aspects personnels relatifs à l’exécution du travail, la fiabilité, la solvabilité.
Ce droit de ne pas être soumis à une telle prise de décision automatisée n’existe pas quand la décision est autorisée par une disposition légale impérative.
La personne concernée ne peut cependant pas invoquer ce droit si la décision est nécessaire à la création ou à l’exécution du contrat entre la personne concernée et l’organisation ou si elle repose sur le consentement explicite de la personne concernée. Dans ces deux derniers cas, la personne concernée a le droit à l’intervention humaine d’un membre de Fleur Service Social asbl et elle a le droit de faire connaître son point de vue et de contester la décision automatisée.
Si vous avez donné votre consentement à Fleur Service Social asbl pour une finalité de traitement déterminée, vous pouvez à tout moment retirer ce consentement dans les limites de la Loi.
Si vous estimez que le traitement de vos données à caractère personnel constitue une violation de la législation en matière protection de la vie privée, vous avez également le droit d’introduire une plainte auprès de l’Autorité de Protection des Données dont les coordonnées sont les suivantes :
Autorité de Protection des Données Rue de la Presse 35 1000 Bruxelles Tél. : +32 (0)2 274 48 00 – www.autoriteprotectiondonnees.be
Fleur Service Social asbl attend de ses travailleurs qu’ils respectent la présente politique et qu’ils veillent à ce qu’elle soit respectée par ceux dont ils sont responsables.
Il est essentiel que les travailleurs comprennent les objectifs de la présente politique et qu’ils s’y familiarisent, afin qu’ils puissent se conformer aux dispositions qui y sont contenues.
Toutes les entités du groupe Terre, dont Fleur Service Social asbl assurent le respect de la présente politique.
Fleur Service Social asbl se réserve le droit d’adapter et de réviser la présente politique quand elle le juge nécessaire et pour continuer à se conformer aux exigences légales et / ou aux recommandations de l’autorité de contrôle compétente en matière de protection des données.
Si Fleur Service Social asbl est dans l’incapacité de respecter la présente politique du fait de dispositions légales impératives qui lui sont imposées, elle en informe le délégué à la protection des données : dpo@groupeterre.org
Si vous visitez un de nos sites Internet ou vous utilisez une de nos applications mobiles, vous pouvez choisir si vous acceptez ou non les cookies et, le cas échéant, les autres moyens technologiques qui récoltent des données et des informations relatives à vos habitudes de navigation. Les cookies sont essentiels au bon fonctionnement de nos sites. Ils remplissent divers rôles :
Pour plus d’informations, nous vous invitons à consulter notre Cookies Policy.
Les mesures de sécurité techniques et organisationnelles mises en place par l’organisation garantissent, dans la limite des moyens disponibles, que le traitement des données à caractère personnel soit toujours effectué en conformité avec le Règlement général sur la protection des données. Ces mesures sont décrites dans une politique de sécurité distincte.
La présente politique entre en vigueur à compter du 25/05/2018.