Parties et Objet

Résad asbl (ci-après Résad ou le “responsable du traitement”) BCE/TVA: 0444.964.338

Mail : resad.asbl@resad.be

Téléphone: +32 2 534 87 41

Résad établit la présente politique de confidentialité dont l’objet est d’informer en toute transparence les utilisateurs du site internet hébergé à l’adresse suivante https://www.resad.be de la manière dont les données personnelles sont récoltées et traitées par Résad.

Le terme utilisateur fait référence à tout utilisateur, soit toute personne physique ou morale, qui visite ou interagit d’une quelconque manière avec le site.

À ce titre Résad détermine tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles des utilisateurs. Résad s’engage à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme à la loi de mai 2018, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Résad est libre de choisir toute personne physique ou morale qui traite les données personnelles des utilisateurs à sa demande et pour son compte. Le cas échéant, Résad s’engage à sélectionner  un sous-traitant offrant des garanties suffisantes quant aux mesures de sécurité techniques et organisationnelles du traitement des données personnelles, au regard de la loi et du règlement.

Traitement des données personnelles

L’utilisation du site par les utilisateurs pourra entraîner la communication de données personnelles. Le traitement de ces données par Résad, en sa qualité de responsable du traitement ou par les prestataires agissant au nom et pour le compte de Résad, sera conforme à la loi et au règlement.

En accédant au site et en l’utilisant, l’utilisateur déclare avoir pris connaissance et marqué son accord de façon libre, spécifique, éclairée et univoque au traitement des données à caractère personnel la concernant.

Le consentement est donné par l’acte positif par lequel l’utilisateur a coché la case proposant la politique de confidentialité en lien hyper texte. Ce consentement est une condition indispensable pour effectuer certaines opérations sur le site ou permettre à l’utilisateur d’entrer en relation contractuelle avec Résad. Tout contrat liant Résad et un utilisateur portant sur le service et biens proposés sur le site ou à l’occasion des services proposés par Résad.

Le propriétaire du site collecte les informations suivantes:

Les données relatives à votre identité telles que votre nom, prénom, numéro de téléphone, adresse électronique, numéro BCE / TVA;

Les données relatives à la navigation: il s’agit des données relatives à la manière dont vous utilisez le site comprenant: l’adresse IP, le navigateur utilisé, la durée de navigation, l’historique des recherches, le système d’exploitation utilisé, la langue et les pages visualisées;

Les données concernant vos visites sur le site, y compris les données de trafic, les fichiers de journal et autres données ou ressources de communication que vous utilisez en accédant au site;

Les données relatives à l’utilisation des réseaux sociaux lorsque vous en utilisez les fonctionnalités.

Droit d’accès

Vous avez le droit de prendre connaissance des données que nous détenons sur vous et de vérifier à quelles fins elles sont utilisées. L’utilisateur a le droit d’obtenir l’accès aux dites données à caractère personnel ainsi que les informations suivantes:

Les finalités du traitement;

Les catégories de données à caractère personnel concernées;

Le destinataire ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales.

Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’utilisateur.

Lorsque l’utilisateur introduit cette demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que l’utilisateur ne demande qu’il en soit autrement.

Droit de rectification

Vous avez le droit d’obtenir la correction des données à caractère personnel erronées vous concernant, ainsi que le droit de compléter des données à caractère personnel incomplètes.

Droit à l’oubli ou à la limitation des données

Vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant ainsi que de limiter le traitement de ces données dans les circonstances et sous les conditions stipulées dans le règlement général de la protection des données. Nous pouvons refuser l’effacement ou la limitation des données nécessaires à l’exécution d’une obligation légale.

Droit à la portabilité des données

Vous avez le droit de nous demander de transmettre vos données à caractère personnel vers une autre structure, un autre professionnel de votre choix.

Les données personnelles peuvent être transmises aux préposés, collaborateurs, sous-traitants ou fournisseurs de Résad qui offrent des garanties de sécurité des données adéquates, et qui collaborent avec Résad dans le cadre de la commercialisation de produits ou de la fourniture de services. Ils agissent pour l’autorité directe Résad, et sont notamment responsables de recueillir de traiter ou de sous-traiter ces données.

Dans tous les cas, les destinataires des données et ceux à qui ces données ont été divulguées respectent le contenu de la présente politique de confidentialité. Résad assure qu’ils traiteront ces données aux seules finalités prévues, de façon discrète et sécurisée.

Dans l’hypothèse où les données seraient divulguées à des fins de marketing direct ou de prospection, l’utilisateur en sera préalablement informé pour qu’il exprime son consentement à l’utilisation de ces données personnelles.

Droit d’opposition

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez toutefois pas vous opposer contre le traitement des données nécessaires pour l’exécution d’une obligation légale.

Droit de retrait du consentement

Si le traitement des données à caractère personnel est basé sur votre consentement préalable, vous disposez du droit de retirer ce consentement.

Droits des utilisateurs

Toute personne physique est en droit de demander la rectification, l’effacement, l’accès, l’inventaire de ses données. Pour garantir sa sécurité, la personne doit prouver son identité en présentant sa carte d’identité. Résad est dans l’obligation de s’exécuter, lorsque celle-ci est légitime et non régie par une règlementation/Loi. Dans tous les cas – légitimité ou non –, Résad répond à la demande, par écrit, afin de confirmer à la personne physique l’exécution de ses droits ou la limite de ceux-ci en regard de la législation.

Toute demande d’effacement de données doit être exécutée (si légitime) dans les trente jours suivant la demande. Tout retrait de consentement est lui actif immédiatement.

À tout moment, l’utilisateur peut exercer ses droits en envoyant un message par courrier électronique à l’adresse suivante: resad.asbl@resad.be, ou une lettre par voie postale adressée, en joignant une copie de sa carte d’identité à l’adresse suivant: Résad asbl- 64 rue du Tabellion – 1050 Ixelles.

Limitation de responsabilité du responsable de traitement

Le site internet peut contenir des liens vers d’autres sites internet détenus par des tiers non liés à Résad. Le contenu de ces sites et le respect de ceux-ci au regard de la loi et du règlement ne relèvent pas de la responsabilité de Résad.

Gestion des accès informatiques

Les personnes autorisées à avoir accès au système de traitement des données sont uniquement les personnes sous contrat de travail avec Résad. Lors de leur engagement ou lors de la signature de la convention, les travailleurs signent un engagement de confidentialité des personnes ayant vocation à traiter des données personnelles.

Aucun travailleur n’a le droit de donner accès au système informatique à un tiers sans le consentement de l’organe administratif. L’accès au système informatique est contrôlé via un login et mot de passe. Ce mot de passe ne pourra pas être noté à côté du système informatique ou communiqué à des tiers, et aucune forme de pré-enregistrement ne pourra être utilisée.

Une personne de référence concernant la sécurité informatique est désignée. Cette personne se charge de créer des comptes utilisateurs spécifiques pour chaque travailleur et communique les codes d’accès à la direction afin de pouvoir modifier les accès lors d’un changement de personnel.

La personne suivante est nommée Délégué à la Protection des Données ou Data Protection Officer: Nancy Van den Berghe

Le rôle du DPO est de s’assurer de la bonnes mise en œuvre des dispositions nationales et supranationales quant à la collecte et au traitement des données à caractère personnel.

Le DPO peut être contacté comme suit:resad.asbl@resad.be

Les ordinateurs sont programmés pour se mettre en veille à partir de 5 minutes d’inutilisation et il faut réintroduire le mot de passe pour rouvrir la session.

En fin de journée, les comptes utilisateurs doivent d’être déconnectés et les ordinateurs éteints.

Mises à jour des logiciels et antivirus

Résad veille à effectuer régulièrement les mises à jour du système et des logiciels utilisés. Lors de la configuration de nouveaux logiciels, la mise à jour automatique de la sécurité doit être cochée. Le système est régulièrement contrôlé à l’aide d’un antivirus.

Back-up

La sauvegarde automatique des données sur un serveur (ou à défaut un disque dur externe à garder en lieu sûr) est utilisée. Les documents sont en priorité enregistrés sur ce serveur et aucun document contenant des données personnelles n’est enregistré sur le bureau d’un ordinateur (et donc hors serveur et protection adéquate).

Les clouds (espaces de stockage de données sur le web) sont proscrits car ils sont sujets au piratage. Une exception peut cependant être faite, avec l’accord de la direction, pour les Clouds hébergés en Europe prouvant leur conformité au RGPD.

La sécurité du Wi-Fi

L’accès au Wi-Fi est sécurisé, notamment via un mot de passe différent de celui repris sur le routeur.

La fonction pare-feu est activée sur tous les ordinateurs. L’antivirus et le pare-feu sont régulièrement contrôlés et mis à jour.

Le contrôle des messageries

Résad applique des règles de sécurité en matière de messagerie. Le compte est régulièrement vérifié contre le piratage. Les pièces jointes d’expéditeurs inconnus et/ou douteux ne sont ni ouvertes ni téléchargées. L’ouverture automatique des téléchargements est désactivée. L’aval de la direction et/ ou du référent à la sécurité doit systématiquement être demandé pour le téléchargement de logiciels.

Le cryptage des données

Les données collectées doivent être cryptées via un logiciel, particulièrement lorsqu’elles font l’objet d’un transfert. Les documents stockés sur le serveur sont cryptés.

La destruction des données

Toute destruction de documents contenant des données personnelles doit se faire à l’aide d’une déchiqueteuse. Tout dossier/fichier informatique contenant des données personnelles doit être supprimé dans la corbeille et celle-ci doit être vidée systématiquement après chaque destruction de documents.

La sécurité des accès physiques

L’accès physique aux dossiers tant papiers qu’informatisés est limité aux travailleurs qui en ont légitimement l’accès, de par leur profession ou de par leur fonction. La configuration des espaces de travail ne doit pas permettre un accès aisé au matériel informatique et/ou aux dossiers papiers.

Les règles de sécurité générales s’appliquent, telles que la fermeture à clef et l’installation d’un système d’alarme. De plus, les armoires contenant des données personnelles des bénéficiaires et des travailleurs sont fermées à clef.

La vérification des partenaires et sous-traitants

Le Résad s’assure que tout sous-traitant avec qui il travaille soit en conformité avec les règles énoncées au RGPD. Pour ce faire, il signe un contrat de sous-traitance qui indique que le sous- traitant s’engage à mettre en œuvre les mesures de sécurité adéquates.

Règle en matière de fuite des données

En cas de perte, fuite ou envoi involontaire de données, le référent interne sur le RGPD notifie la fuite de données à l’Autorité de Protection des Données le plus rapidement après constat. Si les données perdues peuvent nuire gravement à la personne, celle-ci est informée. Il lui est décrit, en termes clairs et simples, la nature de la violation de données à caractère personnel. La violation est alors décrite au registre d’Activité de Traitement et un protocole de sécurité est mis en place pour prévenir sa répétition.

Modification de la Politique de confidentialité

Résad se réserve le droit de modifier la présente Politique de confidentialité afin de se conformer aux obligations légales en la matière. L’utilisateur est dès lors invité à consulter régulièrement la Politique de confidentialité afin de prendre connaissance des modifications et adaptations. Une telle modification sera affichée sur le Site ou envoyée par mail à des fins d’opposabilité.

Droit de plainte

L’utilisateur dispose du droit d’introduire une plainte concernant le traitement de ses données personnelles par Résad auprès de l’Autorité de Protection des Données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet: https ://www. autoriteprotectiondonnees.be.

L’introduction d’une plainte se fait aux adresses suivantes:

Autorité de Protection des Données. Rue de la Presse 35, 1000 Bruxelles. Tél. + 32 2 274 48 00

Fax. + 32 2 274 48 35 E-mail: contact@apd-gba.be

Contact

Pour toute question ou réclamation relative à la présente politique de confidentialité, l’utilisateur peut contacter le responsable du traitement via l’adresse suivante: 

Resad asbl – Service agrée par la Cocof

#copyright – Résad asbl – 2022 Tous droits réservés.