idd-worldwide-academy

L'apprentissage en ligne est désormais inclus !

Déclaration de confidentialité

La présente déclaration de confidentialité, établie conformément au règlement général sur la protection des données (RGPD), s'applique à toutes les données à caractère personnel et à tous les traitements manuels ou automatisés de données à caractère personnel que l'IDD et le siège de l'IADS, ci-après dénommés "l'organisation", effectuent de manière indépendante au profit de ses membres, employés, bénévoles, clients, donateurs, etc., ci-après dénommés "la personne concernée", ou qu'ils font effectuer par des sous-traitants sur la base d'un accord de sous-traitance.

La présente déclaration de confidentialité décrit quelles catégories de données à caractère personnel de quelles catégories de personnes concernées sont traitées, à quelles fins, par qui, qui en porte la responsabilité et comment la légalité de ces traitements et la protection des données à caractère personnel sont assurées.

Veuillez lire attentivement cette déclaration de confidentialité avant d'accepter de donner à l'organisation l'autorisation expresse de traiter vos données personnelles conformément à cette déclaration de confidentialité.

1. Contrôleur

Désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le responsable du traitement des données à caractère personnel est l'entité juridique IDD KvK 33275784 et IADS KvK 41202293 située à Bloemendaalseweg 277A, 2051 GE Overveen.

2. Principes du traitement des données

En tant que responsable du traitement des données, l'organisation s'occupe des données personnelles de la personne concernée :

  • sont traitées de manière légale, appropriée et transparente ;
  • collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • sont exactes et mises à jour si nécessaire ; toutes les mesures raisonnables doivent être prises pour supprimer ou rectifier sans délai les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées ;
  • sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ;

sont traités par des mesures techniques ou organisationnelles appropriées de manière à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels.

3. Traitement des données

En tant que responsable du traitement, l'organisation effectue un traitement manuel et automatisé des données à caractère personnel exclusivement pour soutenir les services et/ou produits convenus avec l'organisation par les personnes concernées :

  • Relation de travail
  • L'adhésion
  • Bénévole
  • Parrainage

4. Données à caractère personnel

L'organisation traite les catégories suivantes de données à caractère personnel aux fins des opérations de traitement des données décrites à la section 3 :

  • Prénom, nom de famille, deuxième prénom
  • Numéro de téléphone, adresse électronique
  • Adresse, ville, code postal (uniquement s'il s'agit d'une adresse postale et d'une visite)
  • Date de naissance et sexe (consentement explicite uniquement)

L'organisation ne traite pas de données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale. L'organisation ne traite pas non plus de données permettant d'identifier une personne de manière unique, ni de données relatives à la santé ou à l'orientation sexuelle. Un tel traitement est interdit à moins que la personne concernée n'ait donné son consentement explicite à l'organisation.

5. Préoccupé

L'organisation traite les données à caractère personnel décrites dans la section 4 dans le but de fournir ses services aux catégories suivantes de personnes concernées :

  • Personnel
  • Volontaires
  • Les membres
  • Clients
  • Fournisseurs
  • Donateurs

6. Processeurs

Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

L'organisation renforce les données à caractère personnel obtenues auprès des personnes concernées sur la base d'accords avec les catégories de sous-traitants suivantes :

  • L'assurance pour la vue, si les membres ont indiqué qu'ils souhaitaient souscrire une assurance.
  • ABN et ING en ce qui concerne la commande de produits.

7. La légalité

En tant que responsable du traitement, l'organisation assure la licéité du traitement des données à caractère personnel des personnes concernées en respectant au moins l'une des conditions suivantes :

  • la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques, par exemple dans le cadre d'un abonnement à une lettre d'information en ligne ;
  • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat, par exemple dans le cadre d'un traitement en ligne d'un achat ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, par exemple en cas d'urgence médicale concernant une personne concernée ;
  • le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement ou d'un tiers, dans la mesure où il ne va pas à l'encontre des intérêts ou des libertés et droits fondamentaux de la personne concernée.

8. Mesures

En tant que responsable du traitement, l'organisation met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données en fonction des risques, ce qui inclut, le cas échéant, les éléments suivants :

  • la pseudonymisation et le cryptage des données à caractère personnel ;
  • la capacité à assurer en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement ;
  • la capacité de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci en temps utile en cas d'incident physique ou technique ;
  • ne pas enregistrer plus de données à caractère personnel que ce qui est nécessaire à la finalité du traitement ;
  • conserver les données à caractère personnel pendant une durée n'excédant pas celle nécessaire ;
  • une procédure permettant de tester, d'apprécier et d'évaluer périodiquement l'efficacité des mesures techniques et organisationnelles destinées à sécuriser le traitement.

L'organisation y pourvoit en partie en unifiant ses pratiques et en normalisant son infrastructure technique, en chiffrant les connexions et en hébergeant les applications et les données auprès d'un fournisseur professionnel de services d'informatique en nuage.

9. Droits de l'homme

L'organisation respecte et prévoit les droits suivants de la personne concernée en ce qui concerne le traitement applicable des données à caractère personnel :

  • Contrôle : La personne concernée a le droit d'obtenir du responsable du traitement l'accès aux informations sur les traitements de données à caractère personnel applicables aux personnes concernées, y compris les informations sur les finalités du traitement, la licéité du traitement, les catégories de données à caractère personnel concernées, les destinataires ou catégories de destinataires, les tiers, les périodes de conservation et les mesures de protection des données ;
  • Rectification : Sous réserve des finalités du traitement, la personne concernée a le droit d'obtenir la rectification de données à caractère personnel inexactes ou incomplètes, y compris en fournissant une déclaration complémentaire ;
  • Effacement des données : la personne concernée a le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant et le responsable du traitement est tenu d'effacer ces données dans un délai raisonnable ;
  • Transférabilité : la personne concernée a le droit d'obtenir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, sous une forme structurée, commune et lisible par machine, et elle a le droit de transmettre ces données à un autre responsable du traitement ;
  • Restriction : la personne concernée a le droit d'obtenir du responsable du traitement une limitation temporaire du traitement, pendant laquelle le responsable du traitement ne peut effectuer des opérations sur les données concernées qu'avec le consentement de la personne concernée ;
  • Prise de décision automatisée : Les personnes concernées ont le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à leur égard ou qui les affecte de manière significative ;
  • Objection : la personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant. Le responsable du traitement cesse de traiter les données à caractère personnel, à moins qu'il n'invoque des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée.

Pour exercer un ou plusieurs des droits susmentionnés, contactez le responsable du traitement ou le délégué à la protection des données mentionné au point 1.

10. Fonctions

En tant que responsable du traitement des données, l'organisation facilite l'exercice correct et en temps voulu des droits des personnes concernées dans le cadre de ses obligations décrites ci-dessous :

  • Responsabilité : le responsable du traitement met en œuvre et maintient des mesures techniques et organisationnelles appropriées pour garantir et pouvoir démontrer que le traitement est effectué conformément à la loi ;
  • Obligation de notification : le responsable du traitement notifie à tout destinataire auquel des données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement ;
  • Obligation de registre : le responsable du traitement tient un registre des traitements de données qui fournit une vue d'ensemble actualisée des finalités du traitement, des catégories de données à caractère personnel, des personnes concernées, des destinataires, des périodes de conservation et des mesures de sécurité ;
  • Obligation de confidentialité : le responsable du traitement préserve la confidentialité des données à caractère personnel obtenues dans le cadre d'une activité couverte par l'obligation de confidentialité ;
  • Obligation de notification : les responsables du traitement doivent documenter et notifier toute violation de données survenue dans le cadre de leurs opérations de traitement des données. Cette documentation doit permettre à l'Autorité des données personnelles (AP) de vérifier le respect de l'obligation de notification.

11. Consentement

Afin de pouvoir utiliser nos services (en ligne), nous vous demandons de lire attentivement cette déclaration de confidentialité avant de saisir et de proposer vos données personnelles (en ligne). En donnant votre accord, vous autorisez expressément l'organisation à traiter vos données personnelles conformément à la présente déclaration de confidentialité.

12. Contact

Pour contacter l'organisation au sujet de la présente déclaration de confidentialité, veuillez utiliser les coordonnées indiquées au point 1.