Police vie privée

 

LOVELY SOLIDARITY

 

  1. Introduction

Cette police vie privée concerne toutes les données qui sont récoltées et utilisées par                                                  LOVELY SOLIDARITY.

LOVELY SOLIDARITY est un mouvement solidaire qui a pour but d’offrir aux femmes atteintes d’un cancer du sein des « LOVELYBAGS », soit des sacs en tissus.

Ce projet est soutenu par des centaines de bénévoles, appelées les « LOVELIES ».

LOVELY SOLIDARITY met un point d’honneur à respecter la vie privée des LOVELIES et à protéger leurs données à caractère personnel. Ainsi, LOVELY SOLIDARITY entend se conformer au Règlement Général sur la Protection des Données (ci-après RGPD).

La présente police vie privée (ci-après Police Vie Privée) a pour but d’informer les LOVELIES des différents traitements de données réalisés sur leurs données à caractère personnel.

  1. Définitions

Autorité de contrôle : Une autorité de contrôle désignée par l’Etat membre en vertu de l’article 51 du RGPD. En Belgique il s’agit de l’Autorité de protection des données.

Coordinatrice de région : Personne physique qui sert notamment de point relais entre les Lovelies, les Personnes de contact, les Patientes, etc.

Couturière : Personne physique qui réalise des LOVELYBAGS sur base des patrons communiqués par LOVELY SOLIDARITY et qui les dépose ensuite dans un point de dépôt.

Données à caractère personnel (ou Données) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données sensibles : Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. Les données sensibles peuvent être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, il consent au Traitement de ces données par le Responsable du traitement[FG1] .

Internaute : Personne physique qui navigue sur le site https://www.lovelysolidarity.org/ ou sur le blog de LOVELY SOLIDARITY.

L’Internaute a par ailleurs la possibilité de se connecter à un espace personnel et de laisser des commentaires sur le site internet/le blog. 

Lovelies : Bénévole, personne physique, qui agit gratuitement pour LOVELY SOLIDARITY. Ces bénévoles peuvent être des Couturières, des Coordinatrices de région, des Personnes de contacts ou des Membres de l’équipe LOVELY SOLIDARITY.

Membre de l’équipe LOVELY SOLIDARITY : Personne physique qui s’inscrit comme bénévole pour soutenir LOVELY SOLIDARITY, que ce soit pour organiser un évènement, mettre un de ses talents à profits, travailler gracieusement pour l’organisation, etc.

Les Membres de l’équipe LOVELY SOLIDARITY peuvent également transporter les LOVELYBAGS pour le compte de LOVELY SOLIDARITY ou être considérés comme des ambassadrices ou des marraines de LOVELY SOLIDARITY.

Notification : L’information de l’Autorité par le Responsable de traitement, conformément à l’article 33 du RGPD, en cas de Violation de Données à caractère personnel.

Patiente : Femme atteinte d’un cancer du sein à qui un LOVELYBAG est offert gratuitement.

Personne de contact : Personne physique qui est en contact avec les Lovelies et notamment avec les Coordinatrices de région afin d’assurer le transport des LOVELYBAGS et la remise de ceux-ci aux Patientes. Les Personnes de contact peuvent notamment travailler dans un Point de dépôt ou être membre d’un hôpital.

Point de dépôt : Commerce ou autre entité permettant aux Couturières de déposer leurs LOVELYBAGS près de chez elles avant qu’ils ne soient remis aux Coordinatrices de région ou aux hôpitaux.

Responsable du traitement : Le mouvement solidaire LOVELY SOLIDARITY. [FG2] 

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

  1. Quelles sont les Données collectées et dans quel but le Responsable du traitement conserve-t-il ces Données ?

Conformément au RGPD, les Données ne peuvent être collectées que pour des finalités déterminées. La collecte des Données doit en outre reposer sur l’un des fondements légaux prévus à l’article 6 du RGPD.

Cette Police Vie Privée a pour but de présenter à la Personne concernée les finalités et les fondements qui s’appliquent à ses Données personnelles. Si le Responsable du traitement décide d’utiliser les Données pour une autre finalité que celle reprise dans la Police Vie Privée, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité.

Les informations peuvent être collectées à différents moments et notamment lors de l’inscription en tant que Lovelies, lors de la connexion sur le site internet ou lors d’une demande de contact. Les Données peuvent également être communiquées lorsque les Personnes concernées (Lovelies, Patiente, Membre de LOVELY SOLIDARITY, Internaute ou autre) réalisent des témoignages ou remplissent le livre d’or de LOVELY SOLIDARITY.

Les données à caractère personnel traitées (les « Données ») par LOVELY SOLIDARITY sont principalement :

 

  • Les Données d’identification personnelles telles que les nom, prénom, adresse, adresse e-mail et éventuellement le numéro de téléphone ; 

  • Les Données relatives à la composition de ménage telles que le nombre d’enfants ;

  • Les Données relatives à l’image telles que les photos ;

  • Les éventuelles Données relatives à la santé comme par exemple celles relatives à la pathologie cancéreuse de certaines Patientes ;

  • Toutes les Données communiquées par les Lovelies ou les Internautes lorsqu’ils laissent un message personnel (notamment en cas de demande de contact ou de demande d’inscription), un témoignage ou un commentaire sur le site internet/le blog.   

Les Données sont récoltées pour permettre au Responsable du traitement d’organiser au mieux la création des LOVELYBAGS et la transmission de ceux-ci aux Patientes présentes dans les hôpitaux.

LOVELY SOLIDARITY entend également collecter les Données afin de créer un réseau solidaire de Lovelies, lesquels pourront échanger et se soutenir, notamment par le biais des commentaires.

Les Données sont enfin récoltées afin de permettre au Responsable du traitement de remplir ses obligations légales et administratives. Les Données sont ainsi récoltées parce qu’elles sont nécessaires à l’exécution du contrat, découlent d’obligation légale ou parce qu’elles relèvent de l’intérêt légitime du Responsable du traitement.

Si le Responsable du traitement traite des Données sensibles, comme celles relatives à la santé, il récolte le consentement de la Personne concernée ou anonymise celles-ci. [FG3] 

  1. Combien de temps sont conservées les Données ?

Le Responsable du traitement conserve les Données le temps nécessaire pour atteindre la finalité du traitement.

Les durées de conservation sont déterminées sur plusieurs critères tels que le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données ou le type de Données collectées. La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande. [FG4] 

Le Responsable du traitement conserve en tout état de cause les Données conformément aux délais légaux de conservation. [FG5] 

 

  1. Qui collecte les Données ?

Les Données sont collectées directement par le Responsable du traitement. Elles peuvent toutefois être collectées par l’intermédiaire de tiers qui les répercutent alors au Responsable du traitement. C’est notamment le cas avec FACEBOOK ou l’hébergeur du site internet.

La liste des éventuels intermédiaires peut être communiquée sur demande. [FG6] 

Certains intermédiaires peuvent être établis dans un pays tiers en dehors de l’Espace Économique Européen qui garanti un niveau adéquat de protection des Données personnelles, tel que déterminé par la Commission européenne.

Lorsque les intermédiaires sont établis dans des pays qui n'accordent pas un niveau équivalent de protection de la vie privée, le Responsable du traitement déclare prendre des mesures spécifiques, conformément à la législation en matière de protection des Données en vigueur dans l'EEE afin de protéger les Données personnelles. 

 

  1. Comment les Données sont-elles collectées ?

Le Responsable du traitement collecte les Données à diverses occasions, et principalement lors de l’inscription des Personnes concernées en tant que Lovelies ou lors des connexions sur le site internet/le blog.

Les Données peuvent également être échangées avec le Responsable du traitement de visu (exemple : lors des ateliers), par téléphone ou par e-mail.

Dans certaines circonstances, les Données pourraient être communiquées au Responsable du traitement par l’intermédiaire d’un Sous-traitant.

  1. Pourquoi collectons-nous vos Données ?

Les Données sont collectées principalement dans un but de bonne exécution du contrat, afin de permettre aux Lovelies de réaliser les LOVELYBAGS et de les transmettre aux Patientes dans les hôpitaux.

Les Données peuvent également être utilisées dans l’intérêt du Responsable du traitement ou d’un tiers afin de créer un réseau solidaire entre les Lovelies et les Patientes.

Elles peuvent également être utilisées pour :

  • Répondre à des demandes d’informations et en assurer le suivi.

  • Informer des éventuels changements dans les services proposés et/ou les textes applicables (telle que la Police Vie Privée).

Les Données sont également recueillies afin de répondre à des obligations légales, notamment en matière de comptabilité, se conformer à une décision de justice, répondre à une demande des autorités publiques, protéger les intérêts du Responsable du traitement, ainsi que ceux de ses partenaires et de ses clients et protéger ses services, faire respecter la politique de confidentialité et tout texte applicable, formuler un éventuel recours ou limiter tout préjudice que le Responsable du Traitement pourrait subir.

  1. Avec qui les Données seront-elles partagées ?

Les Données peuvent éventuellement être communiquées à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment aux entités listées ci-dessous :

  • En cas de litige, les Données peuvent être transmises à un tiers chargé de la gestion des litiges (cabinet d’avocats, etc.), lequel veillera également à respecter la législation applicable quant à ces informations ;

  • Comptable, autorité publique, etc., en vue de respecter les obligations légales du Responsable de traitement (communication des Données à son comptable, répondre à une demande des autorités publiques, se conformer à une décision de justice, etc.) ;

  • Avec le consentement de la Personne concernée si cela s’avère nécessaire, le Responsable du traitement peut afficher les Données sur le site internet/le blog lors de la publication des témoignages ou de message de soutien.

La liste des prestataires peut être communiquée sur demande.

Si les Données sensibles sont communiquées à des tiers autres que ceux précités, le Responsable du traitement récoltera le consentement de la personne concernée.

 

 

 

  1. Comment les sécurisons-nous ?

Des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques.

Le détail de ces mesures de sécurité peut être communiqué sur demande.[FG7] 

  1. De quels droits disposez-vous ?

En fonction du type de traitement opéré sur les données personnelles, la Personne concernée peut faire valoir plusieurs des droits suivants :

  1. Droit à l’information

Toute Personne concernée par ces Données personnelles dispose d’un droit à l’information concernant les Données récoltées. C’est notamment par le biais de cette Police Vie Privée que le Responsable du traitement souhaite remplir cette information.

La Personne concernée qui souhaiterait obtenir plus d’informations sur les Données personnelles collectées pourrait se voir refuser cette demande dans les cas suivants :

  1. La Personne concernée dispose déjà de ces informations ;

  2. Si la demande nécessite des efforts disproportionnés ou impossibles ;

  3. Si la fourniture de ces informations peut compromettre gravement la finalité du traitement.

  4. Droit d’accès

Toute Personne concernée dispose d’un droit d’accès à ses Données personnelles.

Pour ce faire, la Personne concernée doit en faire la demande auprès du département concerné du Responsable du traitement afin que ce dernier puisse lui détailler les Données précises qu’il détient à son sujet, sous réserve des droits et libertés d’autrui qui ne peuvent être atteints.

Une réponse devra être apportée dans le mois [FG8] de la demande réalisée par la Personne concernée. Cependant, ce délai pourra être prolongé d’un mois supplémentaire en fonction de la complexité et du nombre de demandes. Dans cette dernière hypothèse, la Personne concernée en sera informée dans le mois qui suit sa demande de droit d’accès.

Le Responsable du traitement, est en droit d’exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés pour éditer ces documents dans l’hypothèse où la demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès.

  1. Droit de rectification

Toute Personne concernée a le droit d’obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des Données à caractère personnel la concernant qui sont inexactes.

La Personne concernée peut également demander à ce que des données incomplètes soient complétées, notamment en fournissant une déclaration complémentaire.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

  1. Droit à l’effacement

La Personne concernée pourra prétendre au droit à l’effacement de ses Données dès qu’un des motifs suivants se présentera :

  • Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées par le Responsable de traitement ;

  • La Personne concernée souhaite retirer son consentement et il n’existe pas d’autre fondement juridique à ce traitement ;

  • La Personne concernée s’oppose au traitement nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers ;

  • La Personne concernée dispose d’un droit d’opposition dont elle fait usage ;

  • Les Données ont fait l’objet d’un traitement illicite ;

  • Les Données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis ;

Dans le cadre d’une telle demande, le Responsable du traitement prendra les mesures raisonnables en vue d’effacer ces données, et ce dans le mois de la demande.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

Dans l’hypothèse où le Responsable du traitement ne souhaite pas faire droit à cette demande, son refus sera motivé.

Le droit à l’effacement ne s’applique pas dans la mesure où le traitement de ces données est nécessaire :

  • à l'exercice du droit à la liberté d'expression et d'information ;

  • pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le Responsable du traitement ;

  • à la constatation, à l'exercice ou à la défense de droits en justice ;

  • à des fins archivistiques ou statistiques prévues à l’article 89 du RGPD.

  • Droit à la limitation du traitement

La Personne concernée a le droit d’obtenir du Responsable du traitement la limitation du traitement lorsqu’un des éléments suivants s’applique :

  • l'exactitude des Données à caractère personnel est contestée par la Personne concernée, pendant une durée permettant au Responsable du traitement de vérifier l'exactitude des données à caractère personnel ;

  • le traitement est illicite et la Personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;

  • le Responsable du traitement n'a plus besoin des Données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;

  • la Personne concernée s'est opposée au traitement en vertu de son droit d’opposition, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la Personne concernée.

Cette demande de limitation implique que les Données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la Personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

  1. Droit à la portabilité

Lorsque le traitement des Données personnelles de la Personne concernée est fondé sur le consentement que cette dernière a donné, ou sur un contrat, et que ce traitement est effectué à l’aide de procédés automatisés, et pour autant que les données n’aient pas été anonymisées, la Personne concernée peut demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine.

La Personne concernée pourra transmettre ces données à un autre responsable du traitement, sans que Le Responsable du traitement ne puisse y faire obstacle.

  1. Droit d’opposition

La Personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du Responsable du traitement, y compris le profilage basé sur ces intérêts.

La Personne concernée pourra également s’opposer à un traitement de Données qui repose sur son consentement ou sur un contrat pour autant que les données aient été récoltées à des fins de prospections ou des fins archivistiques et statistiques.

Le Responsable du traitement ne traitera plus ces données, sauf s’il démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

 

11. Comment pouvez-vous faire valoir vos droits ?

Une demande peut être formulée en interne, via l’adresse mail :  hedwige@lovelysolidarity.be

Dans l’hypothèse où le suivi donné à votre demande ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données.

Vous pouvez la contacter de la manière suivante :

•    Par téléphone : (+32) (0)2 274 48 00 ;

•    E-mail : contact@apd-gba.be ;

•    Formulaire de contact en ligne : https://www.privacycommission.be/en/contact-form ;

•    Par courrier : Autorité de protection des données, Rue de la Presse 35, 1000 Bruxelles, Belgique ;

•    Fax: (+32) (0)2 274 48 35.

 

 

Dernière modification : Janvier 2020.

 

 [FG1]Vous aurez potentiellement accès à des données sensibles, notamment par le biais des témoignages.

Soit vous anonymisez ceux-ci, soit vous récoltez le consentement de la personne concernée (par écrit) en vous assurant que le témoignage porte sur la publication (internet/blog/facebook).

 [FG2]Une fois votre ASBL formée, il conviendra de reprendre les informations légales (siège social et numéro d’entreprise) afin qu’on puisse parfaitement vous identifier.

 [FG3]Même remarque que précédemment, si vous avez des données relatives à la santé dans le cadre des témoignages, veillez à conserver un enregistrement du consentement relatif à la publication.

 [FG4]Il serait peut-être utile pour vous de déterminer en théorie combien de temps vous entendez garder les données sur les Lovelies. Par exemple « Je les supprime quand la personne n’est plus active dans le projet » ou « Je les garde 5 ans après ma dernière interaction avec cette personne ». Comme ça, en cas de demande vous saurez quoi répondre.

Après il convient évidemment de prévoir des mécanismes pour mettre en place cette vérification.

 [FG5]Je ne vois a priori pas d’obligation légale dans votre situation qui vous obligerait à conserver les données un certain temps, mais il est préférable de l’indiquer par précaution.

 [FG6]Il pourrait être intéressant de lister les personnes qui vous communique les données. A priori, je vois Facebook, votre hébergeur (site internet et e-mail) et éventuellement les personnes de contact dans les hôpitaux ?

Il n’est pas nécessaire de l’indiquer ici de manière exhaustive, mais c’est à nouveau pour vous protéger en cas de question.

 [FG7]A nouveau vous pourriez lister toutes les mesures mises en place (anti-virus, site protégé, etc.) pour prévenir d’une éventuelle demande. Cela ne s’avère pas des plus urgent.

 [FG8]En cas de demande, vous avez un mois pour répondre. Ce délai peut éventuellement être prolongé d’un mois supplémentaire si nécessaire. Vous aurez donc le temps de vous retourner en cas de demande des personnes concernées.

Je suis un paragraphe. Cliquez ici pour ajouter votre propre texte et me modifier. C'est facile.