RGPD et Politique de confidentialité

Télécharger le PDF de notre Politique de confidentialité

 

Le Règlement général sur la protection des données ou RGPD (Règlement EU 2016/679 du 27 avril 2016) est entré en application en mai 2018  et contient de nouvelles dispositions qui doivent permettre de gérer, traiter et sécuriser plus efficacement les données personnelles des citoyens européens, en d’autres mots : vos données.

LE QUINQUET asbl porte un intérêt majeur à la protection de la vie privée et des données personnelles des bénéficiaires de ses services.

Dans ce sens, LE QUINQUET asbl traite les données personnelles que vous nous confiez et doit donc, à ce titre, protéger suffisamment celles-ci en respect de la réglementation en vigueur au niveau national et au niveau européen.

 

Qui sont les bénéficiaires des services du Quinquet asbl ?

Les bénéficiaires de nos services sont :

  • Les personnes en formation au sein de notre Centre d’Insertion Socio Professionnelle (CISP) ;
  • Les clients des différentes filières de formation de notre CISP ;
  • Les clients de notre service de taxi social RapIDESS ;
  • Les enfants, adolescents et adultes fréquentant les activités et ateliers de notre Centre d’Expression et de Créativité ;
  • Les enfants fréquentant les stages organisés par notre Centre de Vacances ;
  • Les intervenants sociaux et partenaires ;
  • Les organismes assureurs ;
  • Les fournisseurs du Quinquet asbl ;
  • Les autorités publiques et pouvoirs de tutelle du Quinquet et de ses différents services ;
  • Autres destinataires dans le cadre d’un transfert de données ressortant de l’application des législations spécifiques belges et européennes.

Ou leurs représentants.

 

Quels sont vos droits en tant que bénéficiaire ?

Le bénéficiaire ou son représentant légal dispose des droits suivants :

  • Savoir s’il existe ou non un ou des traitements de données personnelles le concernant ;
  • Obtenir les informations suivantes :
  • Les finalités de traitement des données ;
  • Les catégories de données concernées ;
  • Leur durée de conservation ;
  • Les catégories de destinataires auxquels les données sont transmises ;
  • La source des données personnelles s’il ne s’agit pas du bénéficiaire lui-même ;
  • Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;
  • Rectifier ou effacer tout ou une partie des données (sous certaines conditions définies par la loi) ;
  • S’opposer au traitement ou retirer son consentement (sous certaines conditions définies par la loi).

Pour exercer ces droits, le bénéficiaire ou son représentant légal peut programmer un rendez-vous avec l’institution via labyal@lequinquet.be ou LE QUINQUET asbl – A l’attention de Mr LABY Alain – Rue de Neufvilles 15 – 7060 SOIGNIES.

Dans sa demande, le bénéficiaire ou son représentant légal doit préciser les droits qu’il souhaite exercer.

Il peut également motiver sa demande. Chaque demande sera suivie d’un accusé de réception. Lorsque la demande est recevable, un rendez-vous sera fixé.

 

Quels sont les données personnelles qui sont collectées et traitées ?

Les données personnelles des bénéficiaires des services du Quinquet asbl sont les suivantes :

  • Données d’identification
  • Données administratives et financières
  • Données sociales et paramédicales
  • Autres données nécessaires à l’exécution des missions des différents services du QUINQUET asbl ou imposées par la loi et les pouvoirs de tutelle de l’asbl.

La durée de conservation des données personnelles des bénéficiaires respecte les obligations légales.

Si la période de conservation a expiré, les données personnelles sont supprimées dans un délai d’un an sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante pour la défense des intérêts légitimes de l’institution ou du bénéficiaire.

 

Comment LE QUINQUET protège-t-il vos données et votre vie privée?

  1. Nous suivons une série de procédures et de directives pour assurer la sécurité des données. Ces procédures sont élaborées et révisées régulièrement ;
  2. Les rôles et les responsabilités au sein de l’entreprise sont clairement définis, ce qui permet la bonne application de ces directives ;
  3. L’accès et le traitement des données personnelles des bénéficiaires de nos services sont effectués par le personnel habilité uniquement. Les différents utilisateurs n’ont accès qu’aux données personnelles dont ils ont besoin pour l’exécution de leurs tâches au nom du responsable de traitement ;
  4. Les membres du personnel qui traitent les données personnelles des bénéficiaires de nos services sont tenus au secret professionnel et à une obligation de confidentialité ;
  5. Les locaux où se trouvent les ordinateurs et les serveurs contenant les logiciels et les données sont physiquement protégés. Cette protection consiste en une gestion électronique et centralisée des entrées, un système d’alarme, un système de refroidissement et des dispositifs de protection contre les pannes de courant et les incendies ;
  6. Des moyens de sauvegarde redondants nous permettent, en tout temps, d’assurer la continuité de nos services, sans interruption ni perte de données ;
  7. Le Quinquet dispose d’un plan de protection logique qui se base sur :
    1. un pare-feu interne, un serveur protégé et un logiciel antivirus ;
    2. une gestion formalisée des droits d’accès basée sur les rôles et les responsabilités.
  8. Des dispositions relatives au secret professionnel et à la protection de la vie privée sont reprises dans nos contrats, nos conventions, notre règlement de travail et nos autres documents, afin de sensibiliser nos clients et nos collaborateurs ;

 

Les mesures prises par LE QUINQUET asbl afin de se conformer aux dispositions du RGPD :

  1. Un délégué à la protection des données a été désigné par le Conseil d’Administration du Quinquet en date du 14 décembre 2017. Cette personne peut être contactée par chaque bénéficiaire pour toute question concernant le traitement des données personnelles via l’adresse labyal@lequinquet.be ;
  2. Un registre reprenant toutes les activités de traitement des données personnelles a été constitué, selon le modèle proposé par la commission de la vie privée ;
  3. Grâce aux dispositifs de sécurité, nous sommes en mesure de déceler rapidement tout incident et de le traiter conformément aux dispositions du RGPD.
  4. Nous nous efforçons d’organiser le traitement en interne et de limiter le nombre de sous-traitants. Des accords spécifiques sont passés dans ce sens avec chaque sous-traitant ;
  5. Nous informons et formons nos collaborateurs pour qu’ils puissent appliquer cette réglementation.