ASBL TOUCHE PAS A MES CERTIFICATS VERTS
Merci de lire attentivement la présente Politique de protection de la vie privée avant de vous affilier en qualité de membre de notre association. En choisissant de vous affilier en qualité de membre de l’asbl Touche Pas À Mes Certificats Verts, vous acceptez d’être lié sans réserve par la présente Politique de protection de la vie privée. Si vous avez des questions au sujet de cette Politique, veuillez prendre contact avant de contracter avec nous.
Généralités
La protection de votre vie privée revêt pour nous une importance capitale. Nous souhaitons dans toute la mesure du possible vous informer, respecter vos droits et vous permettre de contrôler ce qu’il advient de vos données personnelles, en conformité avec le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement européen »).
La présente politique de protection de la vie privée (ci-après, la « Politique de protection de la vie privée », ou la « Politique ») a dès lors pour objet d’informer toutes les personnes physiques concernées, ci-après dénommées « vous » ou « votre/vos », sur la manière dont l’asbl Touche Pas À Mes Certificats Verts collecte et utilise de telles données personnelles et sur les moyens dont la personne physique concernée dispose pour contrôler cette utilisation.
La présente Politique de protection de la vie privée énonce les principes et lignes directrices pour la protection de vos données personnelles collectées dans le cadre de nos relations contractuelles nées à l’occasion de votre affiliation à notre association.
La notion de données personnelles désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un ou plusieurs éléments qui lui sont propres.
Par opposition, les « Données non-personnelles » correspondent à des informations ne permettant pas d’identifier une personne physique.
Le responsable de traitement de vos données est l’asbl BeProsumer (« BP»), association de droit belge, dont le siège social est établi à 5380 Fernelmont, Rue Delbrouck, Hing 10, enregistrée à la Banque Carrefour des Entreprises sous le numéro 0527.987.826.
Cette Politique de protection de la vie privée s’applique uniquement aux données personnelles que nous traitons en tant que responsable du traitement.
Elle s’applique au traitement des données personnelles de nos membres en relation avec les services rendu par BP en exécution de l’affiliation, ainsi qu’aux données personnelles de tiers qui, via leur relation avec nos membres (par exemple : famille, adversaires, prestataires de services, etc.) voient leurs données personnelles transférées à BP pour les besoins des missions qui lui ont été confiées.
Les services offerts par BP à ses membres englobent l’ensemble des prestations que nous réalisons dans le cadre des missions qui nous sont confiées par nos membres en vertu de nos statuts (ci-après, les « Services de l’association »).
Les données personnelles des ex-membres sont également traitées et protégées avec le plus grand soin, conformément à la présente Politique de protection de la vie privée.
Par « traitement de données personnelles », nous entendons tout traitement de données qui peuvent vous identifier en tant que personne physique (par exemple, nom, prénom, âge, date et lieu de naissance, adresse, numéro de téléphone, e-mail, etc.).
La notion de « traitement » est vaste et couvre entre autres la collecte, l’enregistrement, l’organisation, la conservation, l’actualisation, la modification, la demande, la consultation, l’utilisation, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la combinaison, l’archivage, l’effacement ou la destruction définitive de ces données.
5.1. Les données personnelles que vous partagez avec nous
Nous traitons les données personnelles que vous nous transmettez dans le cadre de votre inscription en qualité de membre. Cela peut se faire par téléphone, par écrit (par exemple, lorsque vous nous adressez un courrier ou complétez un formulaire de contact (en ligne) ou d’affiliation), ou lorsque vous nous adressez un e-mail.
Nous traitons également les données personnelles que vous nous transmettez dans le cadre de l’exécution des Services de l’association envers ses membres ou que vous nous transmettez spontanément.
5.2. Les données personnelles que nous obtenons de tiers
Nous collectons des données et des informations personnelles vous concernant par l’intermédiaire des auxiliaires de justice (huissiers, greffiers, etc.), des administrations publiques ou autorités de régulation (par exemple, la CWaPE), des autorités judiciaires, le registre national ou toutes bases de données officielles auxquelles nous avons accès, des notaires ou tout autre mandataire et pouvons être amenés à obtenir ou accéder à des informations vous concernant, via d’autres intermédiaires qui interviennent pour ou contre vos intérêts dans le cadre des Services de l’association.
5.3. Catégories de données à caractère personnel
Nous distinguons différents types de données personnelles qui peuvent, le cas échant, être combinés :
6.1. Traitement proportionnel
Nous traitons les données à caractère personnel pour différents types de finalités. Nous traitons à chaque fois uniquement les données qui sont indispensables pour atteindre la finalité du traitement visée.
Ainsi, nous utilisons vos données personnelles quand cela s’avère nécessaire :
Si le traitement de vos données personnelles n’est pas indispensable pour l’une de ces finalités, nous demandons toujours votre autorisation pour pouvoir traiter ces données.
6.2. Nos activités de traitement
Plus concrètement, nous collectons les données à caractère personnel dans le cadre des finalités suivantes:
6.3. Formulaire de contact
Notre site internet contient une page de formulaire de contact pour vous permettre de nous poser une question ou de solliciter une information directement via ces canaux. Les informations que vous nous donnez via ce formulaire sont communiquées aux membres du Conseil d’administration de BP en fonction de l’objet de votre demande. Les informations sont ensuite conservées et traitées dans la mesure nécessaire pour répondre à votre demande.
6.4. Processus décisionnel automatisé
BP ne prend pas de décisions automatisées – sur la base de l’établissement d’un profil ou non – susceptibles d’avoir des conséquences juridiques pour vous ou qui vous touchent de manière considérable.
7.1. Nos mesures techniques et organisationnelles
Nous faisons tout pour protéger vos données à caractère personnel.
Les membres du Conseil d’administration de BP et les collaborateurs désignés ont été formés pour gérer correctement les données confidentielles. Dans le cadre de chaque projet visant un traitement des données personnelles, nous effectuons d’abord une évaluation de la sécurité et de la protection des données personnelles, en préservant vos intérêts avant tout.
Nous appliquons différentes mesures techniques pour protéger vos données personnelles contre l’accès et l’utilisation illicites, la perte ou le vol, à savoir : protection par mot de passe, logiciel de cryptage de disque dur, pare-feu, antivirus, détection des intrusions et des anomalies et contrôles d’accès pour nos collaborateurs. En cas de fuite de données avec des conséquences néfastes pour vos données à caractère personnel, vous êtes personnellement averti en tant que client dans les circonstances prévues par la loi.
Les logiciels de gestion et de stockage de données sont continuellement mis à jour.
Le nombre de collaborateurs de notre association ayant accès à vos informations personnelles est limité et nos collaborateurs sont sélectionnés avec soin. Ils ont uniquement accès à vos données personnelles dans la mesure où ils ont besoin de ces informations pour exécuter correctement leurs tâches.
7.2. Où sont stockées vos données ?
Vos données personnelles sont stockées dans des serveurs informatiques situés en Belgique.
Les données personnelles sont collectées avec votre consentement ainsi qu’en raison de l’exécution de la relation contractuelle que nous lions avec vous, ou, le cas échéant, sur base de l’accord donné par toute personne ayant rempli un ou plusieurs formulaires figurant sur le site internet.
Les données sont également collectées en raison de différentes obligations légales, dont notamment la législation applicable aux associations.
Lorsque ledit traitement n’est pas nécessaire à cette exécution contractuelle, celui-ci est alors basé sur les intérêts légitimes de BP en tant que professionnel, notamment celui d’information et de suivi de vos dossiers, gestion et prévention de fraude, assurer une efficacité pour exécuter nos contrats, fournir nos services et se conformer à nos obligations légales, identifier les moyens nous permettant d’améliorer les services à nos membres, protéger les intérêts commerciaux, financiers et économiques de BP.
9.1. Transfert de vos données personnelles
Nous ne vendons aucune des données personnelles à des tiers. Nous ne les transférons pas non plus à des tiers, sauf (si) :
Vos données sont uniquement transmises aux seules fins d’atteindre la ou les finalités déclarées par notre association. Lesdites données sont alors transmises aux tiers pour les seuls besoins de la réalisation de la mission qui leur est déléguée par BP.
Nous nous assurons qu’ils traitent vos données, tout comme nous, d’une manière sûre, respectueuse et en bon père de famille et nous prévoyons les garanties contractuelles adéquates à cet effet.
Nous transmettrons uniquement vos données personnelles si votre intérêt ou vos droits et libertés fondamentaux ne prévalent pas et vous en serez toujours informé en toute transparence (sauf dans le cas des exceptions légales comme exposé ci-avant). Ainsi, vos données personnelles peuvent par exemple être transmises aux prestataires de services juridiques, ainsi qu’aux partenaires avec qui nous collaborons dans le cadre d’une action spécifique.
Si BP fournit des données personnelles à des tiers dans d’autres hypothèses, cela se fait toujours au moyen d’une notification explicite, en donnant une explication sur le tiers, les fins de la communication et du traitement. Si la loi le requiert, nous vous demandons votre autorisation explicite.
9.2. Traitement international de vos données personnelles
Dans la mesure où les données à caractère personnel sont traitées en dehors de l’Union européenne, nous nous assurons par des mesures contractuelles ou autres que ces données y bénéficient d’un niveau de protection approprié, comparable à la protection dont elles bénéficieraient dans l’Union européenne conformément à la réglementation européenne applicable.
Lorsqu’un traitement doit être effectué pour notre compte, BP fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière telle que le traitement réponde aux exigences de la présente Politique et garantisse le même niveau de protection de vos droits.
Le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, de BP. Dans le cas d’une autorisation écrite générale, le sous-traitant informe BP de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant à BP la possibilité d’émettre des objections à l’encontre de ces changements.
Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard de BP, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits de BP.
Ce contrat ou cet autre acte juridique prévoit, notamment, que le sous-traitant:
a) ne traite les données à caractère personnel que sur instruction documentée de BP, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe BP de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public;
b) veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité;
c) prend toutes les mesures requises en vertu de la sécurité du traitement;
d) respecte les conditions visées aux paragraphes précédents pour recruter un autre sous-traitant;
e) tient compte de la nature du traitement, telle que déterminée par BP, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits;
f) aide BP à garantir le respect des obligations prévues, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant;
g) selon le choix de BP, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données à caractère personnel; et ,
h) met à la disposition de BP toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par BP ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
A cet effet, le sous-traitant informe immédiatement par écrit BP si, selon lui, une instruction constitue une violation de la présente Politique ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données.
Lorsqu’un sous-traitant de BP recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte de BP, les mêmes obligations en matière de protection de données que celles annexées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant, sont imposées à cet autre sous-traitant par contrat ou au moyen d’un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la présente Politique.
Lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable.
11.1. Aperçu de vos droits
Droits | Qu’est-ce que cela signifie ? |
1. le droit d’être informé
| Vous avez le droit de recevoir des informations claires, transparentes et aisément compréhensibles sur la manière dont nous utilisons vos données et vos droits. |
2. Le droit d’accès | Vous avez le droit d’obtenir une copie de vos données (si nous les traitons) et d’autres informations (similaires à celles fournies dans cette Politique de confidentialité) sur la façon dont elles sont utilisées. C’est pour que vous soyez informé et que vous puissiez vérifier que nous utilisons vos informations conformément au Règlement européen. Nous pouvons refuser de fournir des informations lorsque cela pourrait révéler des données personnelles concernant une autre personne ou affecter les droits d’une autre personne. |
3. Le droit de rectification | Vous pouvez nous demander de prendre des mesures raisonnables pour corriger vos données personnelles si elles sont inexactes ou incomplètes. |
4. Le droit d’effacement | C’est ce qu’on appelle aussi le « droit à l’oubli » et, en termes simples, cela vous permet de demander la suppression ou la suppression de vos données lorsqu’il n’y a aucune raison impérieuse pour nous de continuer à les utiliser ou que leur utilisation est illégale. Il ne s’agit pas d’un droit général d’effacement ; il existe des exceptions, par exemple lorsque nous avons besoin d’utiliser vos données personnelles pour défendre une action en justice. |
5. Droit de restreindre la transformation | Vous avez le droit de « bloquer » ou de supprimer l’utilisation ultérieure de vos données personnelles lorsque nous évaluons une demande de rectification ou comme alternative à l’effacement. Lorsque le traitement est limité, nous pouvons toujours stocker vos données personnelles, mais nous ne pouvons plus les utiliser. Nous conservons des listes de personnes qui ont demandé à ce que l’utilisation de leurs données personnelles soit « bloquée » à l’avenir pour nous assurer que la restriction sera respectée. |
6. Le droit à la transférabilité des données | Vous avez le droit d’obtenir et de réutiliser certaines données personnelles pour vos propres besoins. |
7. Droit d’opposition | Vous avez le droit de vous opposer à tout moment à certains types de traitement, pour des motifs liés à votre situation particulière, dans la mesure où ce traitement est effectué pour des raisons d’intérêts légitimes poursuivis par nous ou par un tiers. Nous serons autorisés à continuer à traiter vos données personnelles si nous pouvons démontrer « des raisons impérieuses et légitimes pour le traitement qui l’emportent sur vos intérêts, droits et libertés » ou si nous en avons besoin pour établir, exercer ou défendre des revendications légales. |
11.2. En pratique
Vous pouvez nous adresser un mail à l’adresse suivante secretariat@touche-pas-a-mes-certificats-verts.be
Afin d’exercer votre droit d’accès et pour éviter toute publication illicite de vos données à caractère personnel, nous devons vérifier votre identité. En cas de doute ou d’imprécision, nous vous demanderons d’abord des informations complémentaires (de préférence une copie du recto de votre carte d’identité).
Vous pouvez exercer gratuitement vos droits en matière de confidentialité, sauf si votre demande est manifestement infondée ou exagérée, notamment en raison de son caractère répétitif. Dans ce cas, nous avons le droit et le choix – conformément à la législation relative à la protection de la vie privée – (i) de vous facturer une indemnité raisonnable (tenant compte des frais administratifs liés à la fourniture de l’information ou de la communication demandée et des frais liés à la prise des mesures demandées), ou (ii) de refuser de donner suite à votre demande.
Si vous introduisez votre demande par voie électronique, les informations sont si possible transmises par voie électronique, sauf si votre demande stipule autre chose. En tout cas, nous vous transmettons une réponse concise, transparente, compréhensible et aisément accessible.
Nous réagissons dans les plus brefs délais à votre demande, et en tout cas dans le mois suivant la réception de votre demande. En fonction de la complexité des demandes et de leur nombre, ce délai peut le cas échéant être prolongé de deux mois. En cas de prolongation du délai, nous vous en informons dans le mois suivant la réception de la demande.
Nous vous informerons toujours, dans notre réponse, à propos de la possibilité d’introduire une plainte auprès de l’autorité de surveillance et/ou devant le juge.
Nous ne pouvons pas conserver vos données à caractère personnel au-delà du temps nécessaire à la réalisation de la finalité de la collecte initiale. De manière générales, nous conservons vos données personnelles (données administratives et données techniques) pour toute la durée de votre affiliation, et pendant une durée de 12 mois suivant la fin de l’affiliation.
Ces données archivées ont néanmoins un accès très limité.
À l’issue des délais de conservation applicables, les données à caractère personnel sont supprimées ou rendues anonymes.
Pour plus d’informations sur la présente politique de protection de la vie privée ou pour toute réclamation concernant le traitement de vos données à caractère personnel, vous pouvez prendre contact avec BP via secretariat@touche-pas-a-mes-certificats-verts.be.
BP peut modifier de temps à autre la présente politique de protection de la vie privée, par exemple dans le cadre des évolutions du marché et de nouvelles activités de traitement de BP.
Dans de telles hypothèses, nous vous notifierons spontanément toute modification de la présente Politique (nouvelles) activités de traitement.
Pour les plaintes relatives au traitement de vos données à caractère personnel par BP, vous pouvez vous adresser à l’Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles / +32 (0)2 274 48 00 / contact@apd-gba.be / www.autoriteprotectiondonnees.be.
Doté d'une intelligence artificielle, le robot peut faire des erreurs. Pensez à vérifier les informations importantes.