POLITIQUE DE CONFIDENTIALITE ET D’UTILISATION DES COOKIES PAR LE CENTRE D’EDUCATION POPULAIRE ANDRE GENOT (CEPAG)
La présente Charte est établie par l’ASBL Centre d’Education Populaire André Genot (CEPAG) dont le siège social est sis rue de Namur 47 à 5000 BEEZ, inscrite à la BCE sous le numéro 415.402.696 et qui peut être contactée au 081/26.51.52 et par courriel à l’adresse cepagcepag [dot] be.
La présente Charte s’applique aux activités du CEPAG, responsable du traitement, et au site web hébergé à l’adresse http://www.cepag.be (ci-après dénommé le « site web »). Elle a pour but de vous informer de la manière dont nous récoltons et traitons vos données à caractère personnel.
La présente Charte s’inscrit dans le souhait du responsable du traitement, d’agir en toute transparence, dans le respect de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données »).
Le responsable du traitement porte une attention particulière à la protection de la vie privée et s’engage par conséquent à prendre les précautions raisonnables requises pour protéger les données à caractère personnel récoltées contre la perte, le vol, la divulgation ou l’utilisation non autorisée.
Si une personne souhaite réagir à l'une des pratiques décrites ci-après, elle peut contacter le responsable du traitement à l'adresse postale ou à l'adresse email précisées au point X « Comment nous contacter ? » de la présente Charte.
I. QUELLES DONNEES COLLECTONS-NOUS ?
A. DANS LE CADRE DE LA VISITE DU SITE WEB
En visitant et en utilisant le site web et en prenant contact avec le responsable du traitement, vous consentez expressément à ce que nous recueillions et traitions, selon les modalités et principes décrits ci-après, vos données à caractère personnel suivantes :
- votre domaine d’origine (adresse IP dynamique), qui est détecté automatiquement par le serveur lors de chaque visite sur le site web ;
- les informations concernant les pages que vous avez visitées sur le site web ;
- les informations que vous nous donnez en remplissant le formulaire de réservation de salle (nom, prénom, téléphone, adresse email, adresse professionnelle, nom de l’organisation) ;
- toute autre information que vous décidez de nous communiquez volontairement.
B. DANS LE CADRE DES ACTIVITES DU CEPAG
Dans le cadre des différentes activités organisées par le CEPAG, ce dernier est amené à collecter différents types de données personnelles, qui se limitent toujours au strict nécessaire pour la réalisation des finalités poursuivies. Vous trouverez ci-dessous la liste des données personnelles pouvant être traitées :
- Données d’identification personnelles et électroniques : nom, prénom, adresse et adresse d’expédition, numéro de téléphone et GSM, adresse email
- Détails personnels : nationalité, date et lieu de naissance, sexe, état civil, langue maternelle
- Données bancaires (pour le paiement des frais de déplacement des intervenants et de participants à certaines activités) : numéro de compte et données d’identification de votre banque
- Composition de ménage : peut être nécessaire pour le traitement de dossiers individuels
- Affiliation syndicale : identification de la Centrale professionnelle et de la régionale interprofessionnelle auxquelles vous êtes affiliés, catégorie de militants est mandats syndicaux
- Données relatives à votre emploi : statut professionnel, secteur d’activité, données d’identification de l’employeur (dont nom, numéro BCE, numéro de commission paritaire), salaires
- Données judiciaires, notamment dans le cas du suivi du dossier que vous avez soumis à l’Interface Juridique ou à la Cellule de Lutte contre les Discriminations (CLCD)
- Données médicales au sens large (accident du travail, maladie professionnelle, …) pouvant servir dans le traitement de votre dossier individuel
- Données financières (revenus, allocations, …) pouvant servir dans le traitement de votre dossier individuel
- Informations professionnelles/éducationnelles, carrière, curriculum vitae, formations suivies, … (nécessaire dans le cadre d’une procédure de recrutement du personnel ou encore dans le suivi de demandeurs d’emploi dans les cellules de reconversion)
- Numéro de registre national : information à disposition dans le cadre des cellules de reconversion
- Photos et vidéos (notamment dans le cadre de la réalisation de vidéos informatives) dans le respect des dispositions légales applicables en la matière
Il est possible que le responsable du traitement doive, pour des activités spécifiques, traiter d’autres types de données personnelles. L’information complète à ce propos sera donnée aux personnes concernées avant tout traitement de données et leur consentement express sera recueilli le cas échéant.
Dans le cadre des activités définies ci-dessus, le responsable de traitement peut être amené à traiter des données sensibles (affiliation syndicale, nationalité et données relatives à la santé notamment). La protection de ces données étant renforcée, le responsable du traitement s’assurera d’obtenir le consentement renforcé des personnes. En outre, ce traitement sera toujours effectué en lien avec la poursuite des finalités du responsable du traitement.
Il est possible que le responsable du traitement soit également amené à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web ou les services proposés.
Dans l’hypothèse où des données à caractère non personnel sont combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées devient possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.
II. METHODE DE COLLECTE DES DONNEES
Le responsable du traitement collecte vos données à caractère personnel de plusieurs façons :
- par le biais des cookies (voir la politique à cet égard au point VIII)
- par le biais du formulaire de réservation des salles
- lorsque vous nous contactez par email ou par téléphone
- lorsque vous participez à une des activités susmentionnées
- lorsque vous soumettez votre dossier individuel au responsable du traitement
- lorsque vous soumettez votre candidature pour travailler au sein du CEPAG
Vos données peuvent également nous parvenir par le biais de tiers, à savoir principalement les organismes avec lesquels le CEPAG collabore étroitement pour la mise en place de ses activités. On peut ainsi citer notamment :
- les différentes régionales du CEPAG
- la FGTB Wallonne
- les centrales professionnelles de la FGTB
- les régionales wallonne de la FGTB (SETCA, CGSP-ACOD, MWB, HORVAL, UBT, CG)
- la FGTB Fédérale
- les associations avec lesquels le responsable du traitement a conclu des conventions de partenariat incluant des dispositions relatives à la protection des données.
Si les données devaient parvenir au responsable du traitement par le biais d’autres entités, les personnes concernées en seront averties conformément à la réglementation.
III. QUELLES SONT LES FINALITES DU TRAITEMENT DE VOS DONNEES ?
Les données à caractère personnel ne sont recueillies et traitées qu’aux seules fins mentionnées ci-dessous :
- formaliser la réservation des salles pour les formations organisées dans les locaux du responsable du traitement ;
- répondre aux éventuelles questions formulées par téléphone ou par email ;
- informer les personnes des activités organisées par le responsable du traitement et la FGTB Wallonne et leur adresser, le cas échéant, des documents d’information (newsletters, bulletin d’information, …)
- traiter le dossier individuel soumis au responsable du traitement
- faire le suivi des demandeurs d’emploi dans le cadre des cellules de reconversion
- organiser les formations et remplir, si nécessaire, les obligations à l’égard des employeurs et des autorités subsidiantes (principalement : Région wallonne, Commission européenne, Fédération Wallonie-Bruxelles) ;
- évaluer les candidatures à des emplois qui nous sont soumises et éventuellement reprendre contact ultérieurement avec les candidats;
- préparer des documents informatifs et formatifs sur différents formats (audio et/ou vidéo) ;
- gérer les contacts avec les différents fournisseurs ;
- améliorer la qualité du site web et les informations qu’il contient.
IV. BASE(S) LEGALE(S) AU TRAITEMENT DE VOS DONNEES
Vos données personnelles sont traitées conformément aux bases légales suivantes :
- le traitement est nécessaire à l’exécution du contrat de location de salle ;
- le traitement est nécessaire pour remplir les obligations à l’égard des autorités subsidiantes (principalement : Région wallonne, Commission européenne, Fédération Wallonie-Bruxelles) en ce qui concerne notamment les formations et le traitement de cas individuels ;
- pour les affiliés à la FGTB, le contrat d’affiliation peut servir de base aux traitements nécessités par son exécution et pour lequel le CEPAG intervient à la demande de la FGTB Wallonne (formation, colloque, …) ;
- le traitement est nécessaire aux fins de la poursuite des intérêts légitimes du responsable du traitement, qui, en sa qualité d’acteur de l’éducation permanente/populaire désire diffuser ses idées et former le grand public et les affiliés à la FGTB par les canaux de communication appropriés ;
- pour les données personnelles à caractère sensible, le traitement peut également être justifié par l’article 9, d) du RGPD, à savoir la poursuite des activités légitimes de tout organisme poursuivant une finalité politique ou syndicale ;
- votre consentement express pour, notamment, recevoir des informations sur les activités du responsable du traitement
V. QUI A ACCES A VOS DONNEES ?
Les données personnelles dont le responsable du traitement dispose sont traitées principalement par les collaborateurs du CEPAG.
Il est cependant possible que vos données à caractère personnel soient partagées avec certaines organisations avec lesquelles le responsable du traitement collabore pour la réalisation de ses finalités/activités. Celles-ci ont été choisies avec soin et des accords existent pour assurer le respect du prescrit légal.
Ces organisations sont notamment les suivantes :
- la FGTB Fédérale
- la FGTB Wallonne (notamment pour la facturation de la location des salles)
- les régionales wallonnes de la FGTB
- les centrales professionnelles de la FGTB (SETCA, CGSP-ACOD, MWB, HORVAL, UBT, CG)
- les régionales du CEPAG
- les avocats et juristes ainsi que les juridictions
- d’autres organismes travaillant sur les mêmes sujets que le responsable du traitement (MYRIA, UNIA, IEFH, …)
Si vous acceptez de recevoir des informations sur les activités du responsable du traitement, vos données pourront être communiquées à la FGTB Wallonne qui pourra également vous tenir au courant de ses activités.
Le responsable du traitement peut également être amené à communiquer vos données personnelles aux différents SPF et autres organes publics en fonction de leurs compétences respectives, et notamment concernant la justification de subsides.
En aucun cas, vos données ne sont communiquées à votre employeur, notamment en ce qui concerne votre affiliation syndicale auprès de la FGTB et de ses Centrales, sauf lorsqu’une disposition légale le prévoit (formations syndicales, …) ou lorsque vous donnez votre consentement pour ce faire.
En tout état de cause, les données personnelles ne sont pas divulguées à un tiers sans consentement préalable de votre part sauf si cela est nécessaire pour répondre à vos demandes ou encore si nous sommes légalement tenus de le faire (dans ce cas, vous en serez informé).
Aucun transfert de données à caractère personnel hors de l’Union européenne n’est effectué.
VI. DUREE DE CONSERVATION DES DONNEES PERSONNELLES
Le responsable du traitement ne conserve les données à caractère personnel que pendant le temps raisonnablement nécessaire aux finalités poursuivies et en accord avec les exigences légales et réglementaires.
De manière générale, pour les personnes affiliées à la FGTB avec laquelle le CEPAG collabore étroitement, les données sont conservées pendant toute la durée de l’affiliation et jusqu’à l’écoulement des différents délais de prescription légaux qui commencent à la fin de l’affiliation. Cela permet de continuer à assurer un service optimal tout au long de l’affiliation.
Pour les autres personnes, les délais suivants sont d’application :
- Informations sur les activités
Les données personnelles nécessaires pour cette finalité (données d’identification personnelle principalement) sont conservées jusqu’à ce que la personne fasse savoir qu’elle ne souhaite plus recevoir les informations en question.
- Réponses à vos questions
Les données recueillis sont conservées le temps de vous répondre.
- Obligations à l’égard des autorités subsidiantes
Lorsque le traitement de vos données personnelles est nécessaire pour justifier l’octroi de subsides, ces données sont conservées pendant 10 ans.
- Traitement d’un dossier individuel (CLCD et Interface Juridique notamment)
Les données personnelles nécessaires au traitement d’un dossier individuel sont conservées jusqu’à 5 ans après l’expiration du délai de prescription du dossier.
- Candidature à un emploi
Les données personnelles liées à une candidature à un emploi sont conservées pendant deux ans dans le but d’éventuellement recontacter le candidat pour un autre poste.
- Gestion des fournisseurs
Les données personnelles relatives aux fournisseurs sont conservées jusqu’à ce que ce dernier s’y oppose. Le but est de pouvoir les recontacter rapidement en cas de besoin.
Pour tous les visiteurs du site web, les données recueillies par les cookies, concernant les données de trafic notamment, sont conservées pendant des délais variables selon le type de cookies (pour plus d’informations, voir point VIII.C).
Au terme de la période de conservation, le responsable du traitement met tout en œuvre pour s’assurer que les données personnelles ont bien été rendues indisponibles.
Cette durée de conservation des données est indiquée sans préjudice du droit des personnes de faire supprimer ces données à tout moment pour autant que les conditions prévues par le règlement soient remplies (voir point VII).
VII. VOS DROITS A L’EGARD DE VOS DONNEES PERSONNELLES
Vous pouvez à tout moment consulter, modifier, transférer ou supprimer vos données sans frais. Vous pouvez également vous opposer à leur traitement ou le restreindre. Adressez votre demande au DPO (voir point X). Il pourra vous être demandé des informations ou des démarches supplémentaires afin de prouver votre identité et votre droit à accéder aux informations concernées.
Vous disposez des droits suivants :
- d’obtenir gratuitement la communication écrite ou une copie de vos données à caractère personnel qui ont été recueillies par le responsable du traitement ;
- d’obtenir gratuitement, dans les meilleurs délais et au plus tard dans un délai d’un mois, la rectification de vos données à caractère personnel qui seraient inexactes, incomplètes ou non pertinentes, ainsi que les compléter si elles s’avèrent incomplètes ;
- de limiter le traitement de vos données à caractère personnel, notamment dans les cas suivants :
- lorsque vous contestez l’exactitude d’une donnée et uniquement le temps que nous puissions contrôler celle-ci
- lorsque, bien que n’étant plus nécessaire à la poursuite des finalités du traitement, vous en avez besoin pour la constatation, l’exercice ou la défense de ses droits en justice
- d’obtenir l’effacement de vos données à caractère personnel, notamment lorsque l’un des motifs suivants s’applique :
- vos données ne sont plus nécessaires au regard des finalités du traitement ;
- vous avez retiré votre consentement à ce que vos données soient traitées et il n’existe pas d’autre fondement juridique au traitement.
Le retrait de votre consentement ne remet pas en cause la licéité du traitement de vos données personnelles effectué préalablement.
- de recevoir gratuitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les transmettre à un autre responsable du traitement lorsque le traitement est fondé sur le consentement de la personne ou sur un contrat conclu entre ce dernier et le responsable du traitement
Dans les mêmes conditions et selon les mêmes modalités, le client a le droit d’obtenir du responsable du traitement que les données à caractère personnel le concernant soient transmises directement à un autre responsable du traitement de données à caractère personnel, pour autant que cela soit techniquement possible
- de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière ;
- d’introduire une réclamation auprès de l’autorité de contrôle, à savoir l’Autorité de Protection des données (voir point XI)
VIII. UTILISATION ET GESTION DES « COOKIES »
A. Principes généraux
Comme la plupart des sites web, nous plaçons de petits fichiers de données appelés « cookies » sur votre ordinateur. Ils nous aident à rendre votre visite plus agréable ainsi qu’à mieux adapter le site à vos besoins. Certains sont nécessaires au bon fonctionnement du site web, tandis que d’autres permettent d’améliorer votre expérience.
En visitant et en utilisant le site web, vous marquez expressément votre accord sur la gestion des cookies décrite ci-après.
B. Définition des « cookies »
Un « cookie » est un fichier de données ou de textes que le serveur d’un site web que vous visitez installe de manière temporaire ou permanente sur l’équipement de l’utilisateur (disque dur de l’ordinateur, tablette, smartphone ou tout autre appareil similaire) par l’intermédiaire de son navigateur.
Les cookies retiennent un certain nombre d’information, comme les préférences linguistiques des visiteurs, de sorte que vous ne devez pas les repréciser lors d’une visite ultérieure. D’autres cookies peuvent aussi être créés pour des raisons techniques ou encore recueillent, anonymement, des statistiques quant aux utilisateurs d’un site web.
Il n’est hélas pas possible techniquement d’enregistrer en une seule opération vos préférences sur différents ordinateurs, smartphones ou tablettes, ni dans différents navigateurs internet. Vos préférences devront donc être enregistrées chaque fois que vous utiliserez un navigateur internet pour la première fois ou lorsque vous aurez précédemment effacé les cookies.
C. Définition des « cookies »
Sur le site web, nous utilisons les types de cookies suivants :
- Les cookies indispensables ou techniques : il s’agit de cookies indispensables pour l’exploitation du site web, permettant une bonne communication et destinés à faciliter la navigation ;
- Les cookies statistiques ou analytiques : ces cookies permettent de reconnaître et de compter le nombre de visiteurs et de voir leur comportement de navigation lorsqu’ils visitent le site web. Cela permet d’améliorer la navigation de l’utilisateur et lui permet de trouver plus facilement ce qu’il recherche ;
- Les cookies fonctionnels : ces cookies permettent d’activer des fonctionnalités spécifiques sur le site web afin d’améliorer la convivialité et l’expérience de l’utilisateur, notamment en se souvenant de ses choix de préférences (par exemple la langue) ;
- Les cookies de traçage : le site web utilise des cookies de traçage via Google Analytics, dans le but de nous aider à mesurer les manières d’interagir des utilisateurs avec le contenu du site web, et qui génère les statistiques de visite de manière strictement anonyme. Ces statistiques permettent continuellement d’améliorer le site web et d’offrir à l’utilisateur un contenu pertinent. Nous utilisons Google Analytics pour avoir un aperçu du trafic sur le site web, l’origine de ce trafic et les pages visitées. Ceci signifie que Google agit en tant que sous-traitant. L’information recueillie par Google Analytics est générée le plus anonymement possible. Par exemple, il n’est pas possible d’identifier les personnes qui visitent le site web. Pour de plus amples informations, l’utilisateur est invité à consulter la politique de Google en matière de protection des données, disponible à l’adresse suivante https://policies.google.com/privacy
Le délai de conservation des cookies varie en fonction de leur type : les cookies indispensables sont généralement conservés jusqu’à la fermeture du navigateur, tandis que les cookies fonctionnels restent valides 1 an, les cookies statistiques peuvent être conservés jusqu’à 2 ans et les cookies de performance 4 ans.
Nous autorisons les moteurs de recherche publics à visiter le site web via les ‘spiders’ avec pour unique but de rendre l’accès et le contenu du site web accessibles via leurs moteurs de recherche, sans que nous accordions le droit de procéder à l’archivage du site web. Nous nous réservons le droit de retirer à tout moment l’autorisation telle que formulée dans cet article.
D. Comment pouvez-vous gérer/désactiver les « cookies » ?
1) Modification des paramètres de votre navigateur et effacement des cookies
La plupart des navigateurs sont configurés de manière à accepter automatiquement les cookies, mais tous permettent de personnaliser les paramètres en fonction des préférences de l’utilisateur.
Si vous ne souhaitez pas que le site web place des cookies sur votre ordinateur/ appareil mobile, vous pouvez facilement les gérer ou les supprimer en modifiant les paramètres de votre navigateur. Vous pouvez également programmer votre navigateur pour qu’il vous envoie un avis lorsque vous recevez un cookie et ainsi décider de l’accepter ou non.
Si vous souhaitez bloquer et/ou gérer certains cookies, vous pouvez le faire en suivant le lien lié à votre navigateur :
Internet Explorer: https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer...
Chrome: https://support.google.com/accounts/answer/61416?hl=fr
Firefox: https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
Safari: https://support.apple.com/fr-be/HT201265
2) Google Analytics
Si vous ne souhaitez pas accepter les cookies de Google Analytics, vous pouvez l’indiquer via le message concernant les cookies qui apparait lors de votre première visite sur le site web ou en personnalisant les réglages de votre navigateur de manière à ce que vous refusiez les cookies.
D’autres solutions s’offrent à vous :
Pour ne plus être tracé par Google Analytics sur aucun site web, vous pouvez installer le module complémentaire de Google pour la désactivation de Google Analytics (IE8-11, Chrome, Firefox, Safari et Opera) : http://tools.google.com/dlpage/gaoptout
Cacher l’adresse IP du site de Google Analytics à votre navigateur en ajoutant au fichier host : 127.0.0.1 www.google-analytics.com
Bloquer www.google-analytics.com/* via des modules et extensions tierces pour votre navigateur
Dans l’hypothèse où vous désactivez certains cookies, il est possible que certaines parties du site web ne soient pas consultables et/ou utilisables, ou qu’elles le soient seulement partiellement.
3) Pour plus d’informations sur les cookies
Consultez notamment :
http://www.allaboutcookies.org/fr
http://www.youronlinechoices.com/be-fr
http://www.privacycommission.be
IX. COMMENT SECURISONS-NOUS VOS DONNEES PERSONNELLES ?
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement et des données récoltées au regard des risques présentés par le traitement et de la nature des données à protéger adaptés au risque. Nous tenons compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour vos droits et libertés.
Nous avons mis en place des mesures de sécurité appropriées pour protéger et éviter la perte, l’usage abusif ou l’altération des informations reçues sur le site web.
X. COMMENT NOUS CONTACTER ?
Pour toute question et/ou réclamation, notamment quant au caractère clair et accessible de la présente Charte, vous pouvez nous contacter aux adresses suivantes :
Par email : dpocepag [dot] be
Par courrier : CEPAG
Data Protection Officer
Rue de Namur 47
5000 BEEZ
XI. DEPOSER UNE PLAINTE OU UNE RECLAMATION
Si vous souhaitez réagir à l’une des pratiques décrites dans la présente Charte, vous pouvez nous contacter aux adresses précisées au point X « Comment nous contacter ? ».
Si la réponse qui vous a été apportée ne vous satisfait pas, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données à l’adresse suivante :
Autorité de protection des données
Rue de la Presse 35
1000 BRUXELLES
Tél. : +32 (0)2/274.48.00
Fax : +32 (0)2/274.48.35
Email : contactapd-gba [dot] be
XII. CHANGEMENTS
Le responsable de traitement doit veiller à ce que les informations en sa possession soient les plus à jour possible. Il vous appartient toutefois de lui signaler rapidement tous changements concernant vos données personnelles.
XIII. MODIFICATION DE LA PRESENTE CHARTE
Nous nous réservons le droit de modifier à tout moment les dispositions de la présente Charte. Les modifications seront publiées avec un avertissement quant à leur entrée en vigueur.
La présente version a été modifiée pour la dernière fois le 29 mai 2018.
XIV. DROIT APPLICABLE ET JURIDICTION COMPETENTE
La présente Charte est régie par le droit belge.
Tout litige relatif à l’interprétation ou l’exécution de la présente Charte sera soumis au droit belge et relèvera de la compétence exclusive des tribunaux de l’arrondissement judiciaire de Namur.