Règlement général sur la protection des données
1. Nous protégeons votre vie privée !
Formathé, ci-après dénommée "l'Institution"
L’Institution respecte la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel ainsi que le Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données - RGPD).
L’Institution accorde une grande importance à la protection adéquate des données qu’elle est amenée à traiter, et en particulier des données à caractère personnel.
Par le biais de cette politique, nous vous informons des principes généraux que nous nous sommes fixés garantissant la protection de vos données à caractère personnel, et que doivent respecter nos collaborateurs.
En particulier, nous veillons à protéger les données à caractère personnel que vous mettez à notre disposition contre :
- la perte : les données ne sont plus disponibles ;
- les fuites : les données tombent entre de mauvaises mains ;
- les erreurs : les données sont incorrectes, p. ex. désuètes ou incomplètes ;
- l’inaccessibilité : au moment requis, les données ne sont pas accessibles ;
- la consultation illicite : la consultation par des personnes qui n’y sont pas autorisées ;
- l’impossibilité de vérifier qui consulte les données, les modifie ou les supprime ;
- les traitements non conformes à la réglementation, aux usages et à l’état de l’art.
Pour se faire :
- nous mettons en œuvre la présente politique sur base d’une gestion des risques ;
- nous sensibilisons nos collaborateurs internes et externes à l’importance du devoir de discrétion et de réserve, voire de secret professionnel dans la connaissance, la collecte et l’utilisation au sens large de données personnelles ;
- nous prenons des mesures techniques et organisationnelles appropriées qui permettent de garantir la confidentialité des données à caractère personnel et d’empêcher un accès ou une utilisation non autorisés à vos données à caractère personnel ;
- nous traitons de façon plus spécifique certains aspects de notre politique de confidentialité dans des règlements et contrats signés avec les collaborateurs internes et externes ;
- nous tenons à jour un registre de traitement des données à caractère personnel.
La présente politique est le point de départ dont relèvent toutes autres directives, règles ou procédures que nous mettons en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.
Elle peut être amenée à être revue ou actualisée lorsque des circonstances l’exigent. Nous vous recommandons de la lire attentivement et de la consulter régulièrement.
2. Qui sommes-nous ?
Vos données sont traitées par Formathé asbl, ayant son siège social Rue de Colard Trouillet 10 à 4100 Seraing, inscrit à la Banque-Carrefour des Entreprises sous le numéro 0476.488.447, et représentée par Garofalo Rose, Directrice.
En tant que responsable du traitement des données, vous pouvez contacter Mme Ligotti Maria-Anna, notre DPO, à l’adresse suivante:
3. Qu’est-ce que des données à caractère personnel ?
Les données à caractère personnel sont toutes les informations relatives à une personne physique particulière ou identifiable.
Leur traitement consiste en une opération ou une ensemble d’opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
4. Quelles données à caractère personnel collectons-nous, sur quelle base juridique ou légitime et à quelles fins utilisons-nous vos données ?
Nous collectons uniquement les données personnelles pertinentes et nécessaires aux finalités mentionnées ci-dessous, et ne les conservons pas plus longtemps que ce qui est strictement nécessaire pour réaliser ces finalités.
Parmi les données à caractère personnel que nous collectons, nous distinguons :
- Des données de recrutement et sélection (comme CV ou lettre de motivation)
- Des données d’identification (comme le nom, le prénom, l’adresse, le numéro de téléphone, l’adresse mail, la fonction, la nationalité, la date de naissance ou l’état civil) ;
- Des données de compétences (comme le domaine de compétence ou le secteur d’activité) ;
- Des données relatives au statut de la personne en insertion et/ou formation (comme le niveau d’étude, l’aptitude ou la durée d’inoccupation) ;
- Des données administratives (comme le numéro de compte bancaire ou TVA, les attestations d’organismes compétents, les justificatifs d’absences) ;
- Des données pédagogiques (comme le parcours scolaire, le parcours professionnel, le dernier diplôme, des certificats/brevets éventuels ou les évaluations technico-pédagogiques) ;
- Des données psychosociales d’accompagnement de la personne en insertion et/ou formation (comme le suivi par un organisme d’aide PMS, la situation familiale, financière ou en matière de logement). Ces données psychosociales sont soumises au secret professionnel au sein de notre Institution.
- Données relatives à la sécurité/santé au travail (comme taille et pointure pour des équipements de protection individuelle ou certificat d’aptitude)
Nous traitons les données personnelles des personnes suivantes :
- Membres du personnel et candidats (réserve de recrutement) :
- Données de recrutement et sélection ;
- Données d’identification ;
- Données administratives ;
- Données relatives à la sécurité/santé au travail.
La finalité du traitement est la gestion sociale et fiscale ainsi que l’organisation des ressources humaines de l’Institution.
Ce traitement est nécessaire au recrutement et la sélection d’un(e) candidat(e), à l’exécution du contrat de travail ou d’une convention conclue avec un(e) apprenti(e) ou stagiaire, au respect des obligations légales et contractuelles auxquelles nous sommes soumis, ainsi qu’aux fins de nos intérêts légitimes en tant qu’employeur.
- Bénéficiaires (=usagers des activités agréées et/ou subventionnées développées par l’Institution) et candidats (réserve de recrutement) :
- Données de recrutement et sélection ;
- Donnée d’identification ;
- Données relatives au statut de la personne ;
- Données administratives ;
- Données pédagogiques ;
- Données psychosociales ;
- Données relatives à la sécurité/santé au travail.
La finalité principale du traitement est de garantir le statut social et les droits sociaux du bénéficiaire inscrit ou souhaitant s’inscrire à nos activités de formation et d’insertion sociale et/ou professionnelle.
Le traitement se fonde sur le respect de nos obligations légales, décrétales, réglementaires et/ou contractuelles en tant qu’opérateur agréé et subventionné, sur la nécessité d’exécuter le contrat avec le bénéficiaire ainsi que sur notre intérêt légitime en regard de nos missions.
- Membres de l’assemblée générale et administrateurs de l’Institution :
- Données d’identification (personne physique/morale) ;
- Données administratives ;
- Données de compétences.
La finalité du traitement est l’organisation des assemblées générales et réunions du conseil d’administration.
Le traitement se fonde sur le respect de la législation relative aux ASBL, de nos statuts ainsi que sur notre intérêt légitime d’assurer le bon fonctionnement de l’Institution.
- Partenaires (organismes conventionnés, collaborateurs externes, entreprises lieu de stage, prestataires de services, sous-traitants, fournisseurs) :
- Données d’identification et de compétences ;
- Données administratives.
La finalité du traitement est d’identifier le contact le plus approprié en fonction de la demande.
Le traitement se fonde sur la nécessité d’exécuter une convention et notre intérêt légitime dans le cadre de la collaboration.
- Clients commerciaux :
- Données d’identification ;
- Données administratives.
La finalité du traitement est de garantir aux clients une prestation conforme à leurs attentes et assurer le service après-vente.
Ce traitement est nécessaire à l’exécution d’une convention et repose également sur notre intérêt légitime en tant que prestataire de services.
- Membres affiliés :
- Données d’identification et de compétences ;
- Données administratives.
La finalité du traitement est la gestion des dossiers d’affiliation ainsi que de garantir aux membres la bonne application des services auxquels leur affiliation donne droit.
Ce traitement est nécessaire à l’exécution d’une convention et repose également sur notre intérêt légitime en tant que prestataire de services.
- Personnes qui s’inscrivent à nos événements ou à notre newsletter :
- Données d’identification et de compétences ;
- Données administratives.
La finalité du traitement est de préparer, d’exécuter et d’assurer le suivi d’une inscription à un événement ou l’envoi de notre newsletter. Nous demanderons toujours votre consentement pour enregistrer des données.
Le traitement se fonde sur la nécessité d’exécuter une convention et sur l’intérêt légitime de l’Institution en tant qu’organisateur.
- Personnes que l’on contacte dans le cadre de nos missions et activités (instances publiques, Fonds et fondations, organismes connexes, contacts de presse…) :
- Données d’identification et de compétences.
La finalité du traitement est la gestion des relations publiques de notre association en vue d’informer de nos activités et services et de pouvoir créer des collaborations nécessaires à notre bon fonctionnement.
Le traitement se fonde sur le respect des obligations légales auxquelles nous sommes soumis en tant qu’opérateur agréé et subventionné ainsi que sur notre intérêt légitime en tant qu’association.
- Personnes qui nous contactent directement pour utiliser un de nos services :
- Données d’identification et de compétences.
La finalité du traitement est d’assurer le suivi de votre demande.
Le traitement se fonde sur notre intérêt légitime en tant que prestataire de services.
- Lorsque vous visitez notre site internet :
- Certaines données sur base de cookies que se trouvent sur notre site. Ci-dessous, vous pourrez retrouver nos explications par rapport aux cookies.
La finalité du traitement est de gérer la fonctionnalité de notre internet.
Le traitement se fonde sur notre intérêt légitime en tant que prestataire de services.
Qu’est-ce que des « cookies » ?
Les cookies sont de petits fichiers textes qui sont enregistrés sur votre ordinateur ou votre appareil mobile lorsque vous visitez un site web ou utilisez une application. Le fichier cookie permet d’identifier/reconnaître votre navigateur lorsque vous visitez un site en ligne et lors de visites ultérieures de ce site. Les cookies peuvent être placés par le serveur du site web ou par l’application que vous consultez, mais aussi par les serveurs de tiers qui collaborent avec ce site web ou cette application. Les cookies ne peuvent pas supprimer ou lire des données de votre disque dur.
Vous pouvez refuser ou gérer l’installation de cookies via les paramètres de votre navigateur. Vous pouvez aussi supprimer à tout moment les cookies qui sont déjà installés sur votre ordinateur ou votre appareil mobile.
Quels cookies utilise notre site web ?
Notre site internet utilise des cookies fonctionnels (essentiellement des cookies temporaires) pour permettre et/ou simplifier l’utilisation du site. Vous pouvez désactiver ces cookies par le biais de votre navigateur, mais cela peut affecter négativement le fonctionnement de notre site web. Dès que vous fermez et quittez votre navigateur ou l’application, ces cookies sont effacés.
Les cookies tiers (third-party cookies) sont des cookies qui sont gérés et installés par un tiers (par ex. YouTube, Twitter, Facebook...). Les cookies tiers ont donc pour conséquence que, lorsque vous visitez ou utilisez notre site web, certaines données pourraient être envoyées à des tiers. Nous vous renvoyons aux déclarations que ces tiers postent à ce sujet sur leur propre site web : Facebook, Twitter, Google/Youtube, Vimeo... Attention : ces déclarations sont susceptibles d’être modifiées régulièrement.
Via notre site web, des cookies de la société américaine Google sont également installés, dans le cadre du service “Google Analytics”. Nous utilisons ce service pour obtenir des rapports sur la manière dont les internautes utilisent notre site (quelles pages sont consultées, à quelle fréquence, etc.). Les données sont anonymisées, de sorte que l’on ne peut pas remonter par exemple à votre adresse IP et que les informations ne sont par exemple pas couplées à votre nom, votre adresse, votre adresse e-mail ou autre. Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Google.
5. Comment protégeons-nous vos données personnelles ?
Vos données à caractère personnel sont traitées de façon strictement confidentielle.
Les données personnelles collectées auprès d’un bénéficiaire dans le cadre d’un accompagnement psychosocial sont en outre soumises au strict respect des règles liées à la protection du secret professionnel prescrit par l’article 458 du Code pénal.
Afin, dans la mesure du possible, d’empêcher tout accès non autorisé aux données personnelles collectées, nous avons élaboré des dispositions en matière de sécurité et d’organisation. Ces dispositions concernent à la fois la collecte et la conservation des données et s’intègrent dans les procédures générales de l’Institution.
Ces dispositions s’appliquent également à tout sous-traitant auquel nous faisons appel.
6. Comment traitons-nous vos données et avec qui les partageons-nous éventuellement ?
L’accès aux données personnelles est accordé à nos collaborateurs habilités, l’accès à certaines données personnelles étant nécessaire à l’exercice de leur fonction.
Ces personnes respectent les conventions règlementaires et, le cas échéant, des règles de confidentialité supplémentaires par lesquelles ils s’engagent à ne jamais utiliser les informations confidentielles à toute autre fin que celles de leur mission. Ils s’engagent également, conformément au RGPD et à la loi « vie privée », à prendre toutes précautions conformes aux usages et à l’état de l’art dans le cadre de leurs attributions afin de protéger la confidentialité des informations auxquelles ils ont accès, et en particulier d’empêcher qu’elles ne soient communiquées volontairement ou involontairement à des personnes non expressément autorisées à recevoir ces informations.
Toute donnée à caractère personnel collectée est traitée de manière strictement confidentielle et ne peut être transmise à un organisme tiers que dans la mesure où cela est conforme aux dispositions légales en la matière.
Nous pouvons transmettre des données personnelles aux destinataires suivants :
- Au Gouvernement de Wallonie ;
- Aux Services publics de Wallonie ;
- Aux Services publics fédéraux ;
- Aux Services d’inspection ;
- Le cas échéant, à notre conseil juridique externe ou à un huissier en cas de contentieux ;
- Le cas échéant, à des personnes physiques ou morales prestant des services pour notre Institution dans le cadre des finalités visées au point 4 (consultance juridique, économique ou pédagogique, organisme conventionné, réviseurs, notaires, prestataires informatiques, etc.).
Nous ne transmettons pas toujours toutes les données citées précédemment mais uniquement celles dont l’organisme tiers a besoin selon l’objectif du traitement visé au point 4.
En aucun cas nous ne vendons ni ne louons des données personnelles collectées.
Nous pouvons transmettre les données personnelles à la demande de toute autorité légalement compétente ou de notre propre initiative si nous estimons de bonne foi que la transmission de ces informations est nécessaire afin de respecter les lois ou les règlementations ou afin de défendre et/ou de protéger les droits, les intérêts ou les biens de l’Institution et/ou les vôtres.
Enfin, aucun traitement de données personnelles par nous n’implique un transfert de celles-ci vers un pays non membre de l’Espace Economique Européen.
7. Combien de temps conservons-nous vos données ?
Nous conservons les données à caractère personnel collectées le temps nécessaire à l’accomplissement des finalités décrites au point 4, et aussi longtemps que nécessaire :
- pour la bonne tenue de la réserve de recrutement constituée au sein de l’Institution, soit :
- deux ans à dater de la fin de la procédure de sélection en cas de candidature à une offre d’emploi,
- deux ans à dater de la réception en cas de candidature spontanée à un emploi au sein de l’Institution ;
- pour la bonne tenue de la liste d’attente en vue de s’inscrire en tant que bénéficiaire à nos activités de formation et d’insertion sociale et/ou professionnelle, soit un an à dater de la validation de la demande d’inscription ;
- pour supprimer les données après l’expiration des délais de conservation/prescription prévus par la loi ;
- pour remplir les obligations découlant d’un texte de loi, d’une autre réglementation ou d’une convention.
8. Quels sont vos droits concernant vos données personnelles et comment pouvez-vous les exercer ?
Toute personne concernée par le traitement de certaines de ses données personnelles par l’Institution, dispose des droits suivant :
- Vous avez le droit de savoir à tout moment quelles sont celles de vos données personnelles que nous traitons et dans quelle mesure nous les utilisons ;
- Vous avez toujours le droit de faire rectifier vos données personnelles ;
- Vous disposez également d’un droit d'opposition, pour motifs graves et légitimes tenant à votre situation particulière, au traitement de vos données personnelles ;
- Vous avez le droit de nous demander la suppression de vos données personnelles ou la limitation de leur traitement. Ces droits ne sont toutefis pas absolus. Toute demande sera donc examinée au cas par cas. Une suppression de vos données personnelles peut avoir pour effet que nous ne pourrons plus vous fournir certains produits et services ;
- Vous avez le droit de nous demander de transférer vos données personnelles à vous ou directement à un autre responsable du traitement ;
- Vous avez le droit de retirer votre consentement à tout moment. Le traitement de vos données avant le retrait du consentement reste toutefois valable.
Vous pouvez exercer ces droits en introduisant une demande écrite auprès de notre Institution aux coordonnées de contact reprises ci-dessous en joignant une copie de votre carte d’identité.
Nous vous répondrons dans les meilleurs délais et au plus tard, dans le mois suivant la réception de votre requête.
Si vous estimez, à un moment donné, que nous portons atteinte à votre vie privée, vous pouvez également introduire une réclamation auprès de l’autorité de contrôle. En Belgique, il s’agit de l’Autorité de Protection des Données, sise Rue de la Presse 35 à 1000 Bruxelles (https://www.autoriteprotectiondonnees.be/contact).
9. Nos coordonnées de contact
Pour toute question ou information complémentaire relative au traitement de vos données à caractère personnel ou à l’exercice de vos droits, veuillez contacter :
Madame : | Garofalo Rose |
Fonction : | Directrice |
Adresse postale : | Rue de Collard Trouillet 10 à 4100 Seraing |
Tél. de contact : | 04/344.43.74 – 0474/096.339 |
Mail de contact : |
10. Droit applicable et tribunal compétent
La présente déclaration de confidentialité est régie, expliquée et exécutée conformément au droit belge, qui est exclusivement d’application.
Les cours et tribunaux de l’arrondissement de Liège sont seuls compétents pour connaître de tout litige qui découlerait de l’interprétation ou de l’exécution de la présente déclaration de confidentialité.