Mompreneurs

Protection de la vie privée

L’ASBL Association Francophone des Mompreneurs de Belgique, dont les bureaux sont situés Rue du Champ Mêlé (PAU) 5 à 7100 La Louvière (Belgique) et inscrite à la Banque Carrefour des Entreprises sous le numéro 0840.619.618, attache beaucoup d’importance à la protection des données à caractère personnel des utilisateurs de son site web, ainsi qu’à celles de ses membres, partenaires et contacts.

Conformément au Règlement Général européen sur la Protection des Données à caractère personnel n° 2016/679 (RGPD), l’ASBL intervient en général comme responsable du traitement des données à caractère personnel qu’elle collecte et qu’elle traite. Lorsque l’ASBL intervient comme sous-traitant, par exemple pour compte de l’un de ses membres qui lui a confié le traitement de données à caractère personnel, elle agit en ce cas conformément aux engagements spécifiques figurant ci-dessous en section 5.

En tout état de cause, l’ASBL veille à déployer ses meilleurs efforts pour prendre les mesures techniques et organisationnelles appropriées pour protéger ces données.

1. De quelles données parle-t-on ?

Les données à caractère personnel qui sont collectées et traitées par l’ASBL en tant que responsable du traitement peuvent varier selon les cas, telles que, mais pas seulement, nom, prénom, profession, domicile, coordonnées de contact, numéro de compte bancaire, images, cookies, données relatives à la consultation du site web et/ou aux affiliations en tant que membres de l’ASBL, en ce compris, le cas échéant, celles concernant la gestion du contentieux éventuel.

La plupart du temps, ces données proviennent directement de la part des personnes concernées, soit via les formulaires correspondants, soit via les médias sociaux ou d’autres moyens de communications (électroniques) utilisés.

2. Pour quelles finalités ?

Le traitement de ces données est nécessaire pour permettre à l’ASBL, selon les cas de figure concernés en tant que responsable du traitement:

  1. de donner suite aux demandes de contact et/ou d’affiliations qui lui parviennent,
  2. d’adresser la newsletter et/ou toute autre information relative aux activités de l’ASBL,
  3. de faire la promotion des activités de l’ASBL et/ou de ses membres,
  4. de réaliser des analyses statistiques,
  5. d’exécuter le contrat auquel la personne concernée est partie ou les mesures précontractuelles prises à sa demande, et ainsi plus particulièrement d’assurer la gestion de ses membres, la facturation et son recouvrement éventuel. En ce cas, les données correspondantes seront conservées pendant toute la durée de l’exécution du contrat ainsi que des délais légaux de prescription applicables.

A défaut de disposer de ces données à caractère personnel, l’ASBL ne pourrait pas réaliser tout ou partie des finalités précitées. Par ailleurs, à l’exception des durées de conservation spécifiques visées ci-dessus, ces données seront conservées aussi longtemps que les personnes concernées ne s’y opposent pas.

Le traitement de ces données repose donc, selon les cas, sur l’exécution du contrat correspondant, le consentement de la personne concernée et/ou la réalisation des intérêts légitimes de l’ASBL et/ou d’un tiers mais qui, de l’avis de l’ASBL, bénéficient également aux personnes concernées.

3. De quels droits disposent les personnes physiques concernées ?

Chaque personne physique concernée peut exercer gratuitement ses droits légaux d’accès et de correction. Il est également possible de demander l’effacement des données qui seraient inexactes, incomplètes ou non pertinentes, ou encore la limitation du traitement si les conditions légales le permettent. De même, il est possible de s'opposer au traitement de ses données à caractère personnel à des fins de « marketing direct ». Enfin, dans certains cas, il est possible de recevoir les données à caractère personnel qui ont été fournies à l’ASBL dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.

Pour exercer l’un ou l’autre de ces droits, il faut adresser une requête écrite, signée et datée, avec copie de sa carte d’identité, par courrier ordinaire à l’ASBL ou par email à l’adresse contact@mompreneurs.be   

Enfin, chaque personne physique concernée a le droit d’introduire, le cas échéant, une réclamation auprès de l’Autorité belge de Protection des Données, rue de la presse, 35 à 1000 Bruxelles, www.autoriteprotectiondonnees.be

4. A qui ces données peuvent-elles être transmises ?

Les données à caractère personnel sont, selon les cas de figure concernés, communiquées :

  1. aux personnes concernées elles-mêmes,
  2. aux partenaires et membres de l’ASBL dans les cas de figure renseignés aux personnes concernées,
  3. aux administrations publiques, fiscales et sociales, dans la mesure nécessaire au respect des obligations légales, fiscales et sociales de l’ASBL, et
  4. aux sous-traitants et autres contacts professionnels de l’ASBL, à l’instar d’un prestataire informatique, dans la mesure nécessaire à l’exécution de leurs missions respectives.

En général, les données concernées ne font pas l’objet d’un transfert en-dehors d’un pays membre de l’Union Européenne. Si c’était toutefois le cas, l’ASBL veillerait en ce cas à mettre en place d’autres garanties appropriées sur lesquelles les personnes concernées pourraient l'interroger pour en apprendre davantage.

5. Que se passe-t-il lorsque l’ASBL agit comme sous-traitant pour compte d’un membre ?

(i) L’ASBL traitera les données à caractère personnel concernées uniquement dans la mesure autorisée par la convention passée avec le membre concerné et en accord avec ses instructions documentées. De par la nature des services rendus par l’ASBL, les données à caractère personnel à traiter peuvent être multiples. De la même façon, les catégories de personnes physiques concernées peuvent également être multiples (clients, prospects, employés, fournisseurs ou autre).

(ii) Si l’ASBL est tenue de traiter ces données en vertu d’une loi relative à la protection des données à caractère personnel qui lui est applicable, elle veillera, dans la mesure du possible, à en informer le membre concerné avant ledit traitement, à moins que la loi en question n'interdise cette information pour des motifs importants d'intérêt public. Egalement, l’ASBL veillera, toujours dans la mesure du possible, à informer le membre concerné si, selon elle, une instruction constitue une violation les lois applicables relatives à la protection des données à caractère personnel.

(iii) L’ASBL veille également à ce que les personnes autorisées à traiter les données à caractère personnelles concernées se soient engagées à respecter des obligations de confidentialité appropriées ou soient soumises à une obligation légale appropriée de confidentialité.

(iv) L’ASBL ne transfèrera aucune donnée à caractère personnel concernée à un pays tiers ou à une organisation internationale, tels que visés dans le RGPD, sauf si cela est autorisé par le membre concerné ou la législation applicable en matière de protection des données à caractère personnel.

(v) L’ASBL peut engager des sous-traitants et en communiquer, sur demande, l’identité au membre concerné. Si l’ASBL engage un sous-traitant pour des activités spécifiques de traitement au nom et pour compte du membre, l’ASBL veillera à ce que ce sous-traitant se conforme aux obligations reprises dans la convention conclue avec le membre et restera responsable envers le membre de l'exécution des obligations de ces sous-traitants.

 

(vi) Sauf dans les cas interdits par les lois applicables et dans la mesure de cette interdiction, l’ASBL informera le membre concerné par écrit dans les meilleurs délais après avoir pris connaissance de toute violation de ces données ou de toute loi applicable en matière de protection des données à caractère personnel. L’ASBL prendra toutes les mesures raisonnables pour enquêter et empêcher que cette violation ne se reproduise. C’est toutefois le membre concerné qui, à sa seule discrétion, déterminera (conformément à la législation applicable en la matière) si et quand notifier les personnes concernées ou les autorités de protection des données à caractère personnel en cas de violation.

(vii) L’ASBL s’engage par ailleurs à assister le membre, dans toute la mesure du possible, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes dont les personnes physiques concernées saisiraient le membre en vue d’exercer leurs droits prévus dans le chapitre III du RGPD. Le cas échéant, cette assistance fera l’objet d’une facturation sur base des heures prestées par l’ASBL.

(viii) Également, l’ASBL s’engage, à la demande du membre, à aider ce dernier (i) à mettre en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité approprié, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques dont le degré de portabilité et de gravité varie, pour les droits et libertés des personnes physiques, (ii) dans le cadre de la notification d’une violation des données à l’autorité de contrôle et/ou aux personnes concernées, (iii) le cas échéant, dans la réalisation d’une analyse d’impact relative à la protection des données ou la réalisation d’une consultation préalable de l’autorité de contrôle. Le cas échéant, cette assistance fera l’objet d’une facturation sur base des heures prestées par l’ASBL.

(ix) Dans le cas où une procédure d’audit serait exigée par le membre, ce dernier veillera à (a) en informer l’ASBL au moins quinze (15) jours ouvrables avant, (b) à ce que ladite procédure n’interfère pas avec les activités de l’ASBL, (c) ni à ce que cette procédure soit contraire aux obligations légales et contractuelles de l’ASBL. L’ASBL coopère et contribue de manière raisonnable aux audits et contrôle effectués par le membre ou par un auditeur mandaté par le membre. L’ASBL met à la disposition du membre, et à la demande de ce dernier, toute information permettant de démontrer le respect de ses obligations au regard du traitement des données à caractère personnel concernées et pour permettre la réalisation d’audits, y compris des inspections. Les conclusions du rapport d’audit seront communiquées à l’ASBL afin de définir un éventuel plan d’actions et ses modalités d’application. Dans l’hypothèse où le rapport d’audit ferait apparaître une ou plusieurs non-conformités dans l’exécution des obligations de l’ASBL, les parties s’accorderont sur la nécessité ou non de mettre en œuvre des mesures correctives et, le cas échéant, fixeront d’un commun accord le délai de remédiation. Toute procédure d’audit sera prise exclusivement en charge par le membre. Enfin, toute procédure d’audit qui nécessiterait l’implication de l’ASBL au-delà d’une durée de deux (2) heures, fera l’objet d’une facturation sur base des heures prestées par l’ASBL.

(x) À l'expiration ou la résiliation de l’affiliation correspondante, l’ASBL, au choix du membre concerné, supprimera ou lui retournera toutes les données à caractère personnel traitées dans le cadre de ladite convention et supprimera toutes les copies existantes de ces données à caractère personnel, sauf si la loi applicable exige leur stockage, par exemple à des fins d’archivage.

(xi) Les parties sont responsables, chacune pour ce qui la concerne, du bon respect du RGPD ; les obligations contractuelles liant les parties ne peuvent jamais faire obstacle à la bonne exécution de leurs obligations légales respectives. Dans ce cadre, le membre doit s’assurer que les données à caractère personnel qu’il collecte et qu’il traite le sont conformément au RGPD et aux lois applicables. C’est donc au membre, et non à l’ASBL, qu’il incombe par principe d’informer les personnes physiques concernées, sauf disposition écrite contraire expresse.

(xii) A l’égard des tiers, la responsabilité de l’ASBL ne pourra être mise en cause qu’en cas de dommage matériel ou moral du fait d’une violation du RGPD et pour autant que l’ASBL n’ait pas respecté les obligations prévues par le RGPD qui lui incombent spécifiquement ou si l’ASBL a agi en dehors des instructions licites du membre ou contrairement à celles-ci et à moins que l’ASBL ne prouve que le fait qui a provoqué le dommage ne lui est nullement imputable.

Dernière mise à jour : août 2022