Politique de confidentialité

Depuis le 25/05/2018, le nouveau Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données ci-après dénommé GDPR), abrogeant la directive 95/46/CE, est d’application. La présente politique relative à la protection des données de la vie privée souligne l’engagement du Groupe de recherche et d’information sur la paix et la sécurité (GRIP) en la matière. L’objectif de cette politique relative à la protection des données de la vie privée est de vous informer de manière complète sur le sujet. Elle explique comment le GRIP utilise et conserve les données à caractère personnel des personnes en contact avec elles ainsi que les droits de ces dernières. Nous vous invitons à prendre le temps de la lire afin de vous familiariser avec nos pratiques en la matière. Vous pourrez également trouver des informations en consultant le site de l’Autorité de protection des données via le lien https://www.autoriteprotectiondonnees.be.

Si vous avez encore des questions après avoir lu cette déclaration de confidentialité ou si vous souhaitez exercer vos droits, vous pouvez contacter le GRIP via le formulaire de contact.

1. Comment vos données à caractère personnel sont-elles collectées ou obtenues et de qui traitons-nous les données à caractère personnel ?

Toute personne qui soutient ou pourrait soutenir notre organisation par une contribution financière (ci-après le « Donateur »), toute personne qui visite les sites Web ou vient à notre rencontre (ci-après le « Visiteur »), toute personne qui utilise nos services (ci-après le « Client ») ou participe à nos projets, événements et activités ou souhaite recevoir notre (nos) newsletter(s) (ci-après le « Participant »), divulgue certaines données à caractère personnel. Le Donateur, le Visiteur, le Client ou le Participant et toute autre personne qui divulgue des données à caractère personnel au GRIP sont collectivement désignés ci-après comme les « Personnes concernées ».

  • En premier lieu, nous pouvons obtenir des données à caractère personnel directement auprès des Personnes concernées : par exemple, lorsque vous faites un don, donnez des biens ou effectuez un achat via notre boutique en ligne, vous inscrivez à nos événements ou actions en tant que Participant, vous abonnez à notre newsletter ou magazine, incluez le GRIP dans votre testament, remplissez un formulaire (hors ligne ou sur le site du GRIP) ou communiquez avec nous de toute autre manière, ou que vos données sont rendues publiques (sur des réseaux sociaux accessibles au public, sur des sites accessibles, dans les médias, etc.).
  • Deuxièmement, nous pouvons également obtenir des données à caractère personnel de manière indirecte auprès des Personnes concernées : par exemple, lorsque vous communiquez vos données à une organisation qui les collecte pour nous, telle qu’une société de recrutement.
  • Troisièmement, nous pouvons recevoir des données à caractère personnel de la part de tiers : parfois, nous validons ou combinons des données à caractère personnel avec des informations provenant de sources externes afin de maintenir notre base de données à jour. Parfois, nous louons également des bases de données d’adresses à des tiers pour des campagnes spécifiques. Dans ce cas, nous demandons à ces tiers de nous assurer que vous avez été correctement informé du partage de vos données.
  • Quatrièmement, nous obtenons également des données à caractère personnel des Visiteurs des sites Web par le biais de cookies et de technologies similaires (par exemple, des pixels). Nous pouvons collecter, enregistrer et traiter des données concernant votre utilisation de nos sites Web.

2. Quelles données à caractère personnel traitons-nous ?

Nous nous engageons à ne collecter et à ne traiter que les données à caractère personnel qui sont pertinentes et nécessaires aux fins pour lesquelles elles sont traitées. Dans le cadre de nos objectifs (voir n° 4), nous pouvons vous demander, stocker, collecter et traiter les (catégories de) données à caractère personnel suivantes :

Clients

  • Données d’identification personnelle (nom, prénom) ;
  • Données de contact (adresse, adresse e-mail) ;
  • Données d’identification financière (coordonnées bancaires, numéro de TVA).

Donateurs

  • Les données d’identification personnelle (nom, prénom, adresse, adresse e-mail) ;
  • Données d’identification financière (numéro de compte bancaire, historique des dépôts).

Visiteurs

  • Données d’identification personnelle (nom, prénom, votre société) ;
  • Données de contact (adresse, adresse e-mail) ;
  • Les caractéristiques personnelles (sexe, date de naissance) ;
  • Données d’identification électronique (données de connexion, adresse IP, comportement de navigation, préférences linguistiques, courriers électroniques envoyés, comportement d’ouverture et de clic des newsletters envoyés).

Participants

  • Données d’identification personnelle (nom, prénom) ;
  • Données de contact (adresse, numéro de téléphone et adresse e-mail) ;
  • Les caractéristiques personnelles (sexe, date et lieu de naissance, nationalité).

En outre, nous traitons également les photos et les vidéos. Outre le RGPD, nous respectons également à cet égard la loi sur le droit à l’image. Nous vous demanderons toujours votre autorisation lorsque nous prendrons une photo de vous et nous vous demanderons la permission de la publier ou de la distribuer, sauf dans les cas prévus par la loi où une autorisation expresse n’est pas requise.

Nous ne traitons les données à caractère personnel des enfants (par lesquels nous entendons les personnes de moins de 16 ans) que si un consentement écrit a été donné par le parent ou le représentant légal.

3. À quelles fins traitons-nous les données à caractère personnel et sur quelle base ?

Dans la liste ci-dessous, nous fournissons un aperçu des objectifs pour lesquels nous traitons les données à caractère personnel et de la (des) base(s) sur la(les)quelle(s) cela est fait.

Client

  • Finalité Gestion de la clientèle (administration, suivi et livraison des commandes, facturation, soutien et suivi après-vente, gestion des plaintes, participation aux activités, etc.)
  • Base Exécution d’un contrat

Participant

  • Finalité Gestion des Participants (communication concernant la participation aux évènements, inscriptions, organisation des évènements, etc.)
  • Base Exécution d’un contrat

Donateur

  • Finalité Gestion des dons et des testaments (enregistrement, traitement, domiciliation si nécessaire, fourniture de l’attestation fiscale, communication sur l’action/la campagne à laquelle il a participé, etc.)
  • Base Exécution d’un contrat

Donateur

  • Finalité Transmission des données du certificat fiscal au gouvernement
  • Base Obligation légale

Visiteur

  • Finalité Répondre aux demandes d’informations qui nous sont adressées
  • Base Consentement

Personnes concernées

  • Finalité Newsletter GRIP ou mailings GRIP sur des actions/sujets spécifiques.
  • Base Consentement

Donateur ou Participant (potentiels)

  • Finalité Collecte de fonds et de dons, campagnes, envoi de communiqués de presse, de messages sur les campagnes éducatives, campagnes spécifiques, subventions.
  • Base Intérêt légitime (nécessité de collecter des fonds pour des activités caritatives et sans but lucratif, pour lesquelles des collectes de fonds et des campagnes sont nécessaires)

Visiteur, Participant, Client, Donateur

  • Finalité Analyses et statistiques (comportement de navigation, ouverture et clics des newsletters, enquêtes, études de marché, études, tests)
  • Base Intérêt légitime

Visiteur, Participant, Client, Donateur

  • Finalité Lutte contre la fraude et les abus, sécurité (via des caméras de surveillance)
  • Base Intérêt légitime

4. Prise de décision automatisée

Le GRIP  ne prend pas de décisions automatisées – basées ou non sur le profilage – qui produisent des effets juridiques dans votre chef ou vous affectent de manière significative.

Parfois, nous procédons à une prise de décision manuelle et à un profilage pour vous fournir des informations pertinentes pour vous. Par exemple, pour une campagne de collecte de fonds spécifique, nous n’écrivons qu’à certaines personnes sur base de profils spécifiques, tels que l’historique des dons, l’âge ou les préférences personnelles.

5. Vos données sont-elles partagées avec des tiers ?

Le GRIP ne vend ni ne loue vos données à caractère personnel à des tiers. Cependant, il nous arrive de partager des données à caractère personnel lorsque cela est nécessaire pour mener à bien notre mission, ou si nous sommes tenus de le faire par la loi ou d’autres réglementations.

En outre, dans certains cas, nous utilisons des systèmes ou des services de fournisseurs, appelés sous-traitants, qui traitent les données à caractère personnel en notre nom. Dans tous les cas, nous nous assurons que ces parties offrent des garanties suffisantes en termes de protection et de sécurité des données.

Sous-traitants :

  • Les sociétés auxquelles nous avons fait appel pour l’assistance technique/ICT et services de hosting;
  • Les sociétés que nous avons engagées à des fins administratives (par exemple, pour la tenue de la comptabilité, des ventes et des stocks, des dons et la liaison avec les Fournisseurs) ;
  • Les sociétés que nous avons engagées à des fins administratives (par exemple, pour la tenue de la comptabilité, des ventes et des stocks, des dons et la liaison avec les Fournisseurs) ;
  • Les sociétés que nous avons engagées à des fins de paiement.

6. Sécurité de vos données à caractère personnel ?

Nous avons adopté des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel que nous traitons. Nous utilisons une variété de technologies et de procédures de sécurité appropriées pour protéger vos données à caractère personnel contre tout accès, utilisation ou divulgation non autorisés. Nous veillons à ce que les données à caractère personnel fournies soient stockées en toute sécurité dans un environnement contrôlé.

Plus précisément, nous avons adopté les mesures suivantes :

  • Toutes les personnes qui, dans le cadre de nos activités de traitement, entrent en contact avec vos données, sont tenues de respecter la confidentialité ;
  • Nous utilisons un serveur et une infrastructure de réseau sécurisés ;
  • Nous utilisons une politique de nom d’utilisateur et de mot de passe sur nos systèmes ;
  • Nous assurons le cryptage des données à caractère personnel s’il y a lieu de le faire ;
  • Nous effectuons des sauvegardes des données à caractère personnel afin de pouvoir les restaurer en cas d’incidents physiques ou techniques ;
  • Nous informons nos employés de l’importance de la protection des données à caractère personnel.

7. Combien de temps conservons-nous vos données à caractère personnel ?

Nous ne conservons pas les données à caractère personnel plus longtemps que nécessaire pour atteindre la finalité pour laquelle nous les collectons, ou jusqu’à ce que la Personne concernée demande à ne plus les utiliser ou à les supprimer. La durée de conservation peut donc varier en fonction de la finalité, et peut parfois être très courte.

En règle générale, les données à caractère personnel sont conservées comme suit :

  • Clients, Donateurs : jusqu’à 10 ans après le dernier contact ;
  • Participants à nos évènements : jusqu’à 10 ans après le dernier contact ;
  • Visiteurs : (non anonymisé) : 3 mois ;
  • Newsletter : jusqu’au moment de la désinscription.

8. Vos droits

Vous disposez de plusieurs droits que vous pouvez exercer en contactant le GRIP via le formulaire de contact.

  • Droit à l’information et d’accès

Vous avez le droit d’accéder aux finalités du traitement, aux catégories de données à caractère personnel, aux catégories de destinataires auxquels les données à caractère personnel sont envoyées, aux critères déterminant la période de conservation des données, aux droits que vous pouvez exercer en relation avec vos données à caractère personnel, etc.

  • Droit de rectification des données à caractère personnel

Les informations inexactes ou incomplètes peuvent être corrigées. Afin de maintenir vos données à jour, nous vous demandons de nous informer de tout changement.

  • Droit à l’effacement de vos données à caractère personnel

Vous avez également le droit d’obtenir la suppression de vos données à caractère personnel, sauf si nous sommes obligés (par la loi, par exemple) de continuer à les traiter.

  • Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transférer ces données à caractère personnel directement à un autre responsable du traitement, à moins que cela ne soit techniquement impossible.

  • Droit à la limitation du traitement

Dans certains cas, vous avez le droit de demander des limitations au traitement de vos données à caractère personnel. Ceci est particulièrement vrai en cas de litige concernant l’exactitude des données à caractère personnel, si les données à caractère personnel sont nécessaires dans le cadre d’une procédure judiciaire ou pendant le temps dont nous avons besoin pour établir que vous pouvez valablement exercer votre droit à l’effacement.

  • Droit d’opposition (par exemple pour la prospection/profilage)

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection, de profilage ou à des fins justifiées par nos intérêts légitimes. En cas d’opposition au traitement sur la base de l’intérêt légitime, nous cesserons de traiter vos données à caractère personnel, à moins que nous puissions démontrer des motifs légaux impérieux pour le traitement de vos données à caractère personnel qui l’emportent sur votre droit d’opposition.

  • Droit de retirer votre consentement

Vous avez le droit de retirer votre consentement à tout moment, par exemple si vous l’avez donné à des fins de prospection. Vous pouvez le faire en nous contactant, mais aussi en modifiant vos préférences/en utilisant l’option de désinscription figurant au bas des newsletters électroniques.

  • Possibilité de déposer une plainte

Si vous avez une plainte à formuler sur la façon dont nous traitons vos données à caractère personnel, veuillez-nous en faire part. Nous nous efforcerons alors de trouver une solution dans les meilleurs délais.

Le GRIP a nommé une déléguée à la protection des données pour assurer la protection de vos données. Vous pouvez la contacter en cas de plainte dans le cadre du RGPD via webmaster.GRIP@grip.org.

Toutefois, vous êtes également libre de déposer une plainte auprès de l’autorité de contrôle:
Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles
+32 (0)2 274 48 00
contact@apd-gba.be