Politique de confidentialité

Politique de protection des données personnelles des personnes extérieures au CRF l’Oiseau Bleu

(DERNIÈRE MISE à JOUR : 14/10/2023)

1. Objectif de cette politique

Conformément aux dispositions légales relatives à la protection de la vie privée[1], et notamment au Règlement Général sur la Protection des Données[2] (ci-après « RGPD »), nous vous communiquons les informations relatives au traitement de vos données personnelles.

Vous trouverez ci-dessous, quelles sont les données à caractère personnel que nous collectons, à quelles fins, quels sont les destinataires à qui nous communiquons vos données, les durées de conservation, les mesures de sécurité prévues, et les modalités d’exercice de vos droits.

2. Notre engagement

Comme le dit son premier article, l’objectif du RGPD est de protéger les personnes physiques. Cette préoccupation est et a toujours été au cœur de notre métier. Elle est d’application pour nos usagers, leurs familles et pour les membres de notre personnel. Nous nous engageons à gérer vos données en toute confidentialité, à les protéger et les traiter de manière licite, loyale et légitime.

Dans notre secteur d’activité, la transmission de données à des fins lucratives ou pour quelque raison qui s’éloignerait de nos missions d’enseignement et d’éducation est totalement proscrite.

3. Information sur le responsable du traitement

Identité du responsable du traitement :

Centre de Réadaptation Fonctionnelle L’Oiseau Bleu situé Rue de Leumont 132, 4520 WANZE, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0414.042.916, et ayant pour adresse de courrier électronique info@loiseau-bleu.be (ci-après dénommée « le centre » « L’oiseau Bleu » ou « nous »).

Coordonnées du délégué à la protection des données :

Emmanuelle BUCHKREMER

BASIC PLUS – 28/01 Square de la Paix d’Angleur

4031 ANGLEUR

e.buchkremer@basicplus.be

4. Information sur le traitement des données personnelles des usagers, parents et responsables légaux, donateurs

Les personnes concernées par le traitement de données personnelles sont les enfants inscrits au sein du Centre de Réadaptation Fonctionnelle L’Oiseau bleu, ainsi que leurs parents et leurs responsables légaux.

Les finalités de traitement sont : la gestion et le suivi administratif des usagers, la gestion éducative et médicale des usagers, l’organisation des activités, la promotion du centre, la gestion de la sécurité de l’établissement, la gestion de la comptabilité et la gestion des communications.

Les catégories de données personnelles concernées sont : caractéristiques personnelles, données d’identification, données d’identification électronique, composition du ménage, copies de passeport, carte d’identité ou autres titres de légitimation, données financières, études et formation, numéro de registre national, photos ou enregistrements d’images ou de sons, régime TVA, données concernant la santé (bilans médicaux, prescription, etc..), origine raciale ou ethnique (statut de réfugié pour les étrangers).

Les bases légales au traitement de données personnelles sont :

  • article 6, §1 a) du RGPD, la personne concernée a consenti au traitement de ses données à caractère personnel :
    • la diffusion d’image et de vidéos sur le site internet du centre ou de sa page Facebook ;
  • article 6, §1 b) du RGPD, le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie :
    • le contrat d’inscription ;
  • article 6, §1 c) du RGPD, le traitement est nécessaire au respect des obligations légales auxquelles le responsable du traitement est soumis, tel qu’à titre indicatif, et non exhaustif :
    • arrêté ministériel du 14 mai 1965 fixant les critères des subsides à la création, l’agrandissement ou l’aménagement de centre ou services de réadaptation fonctionnelle ;
  • article 6, §1 d) du RGPD, le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • article 6, §1 f) du RGPD, le traitement est fondé sur l’intérêt légitime du responsable de traitement :
  • la promotion du centre sur internet via son site internet et ses pages de réseaux sociaux et la communication des actualités administratives en ligne.

Les catégories de destinataires utiles au métier des données personnelles peuvent être :

  • la personne concernée elle-même ;
  • les responsables légaux de l’usager ;
  • l’équipe paramédicale, éducative et administrative du centre ;
  • les partenaires d’activités externes (voyages et sorties par exemple) ;
  • les services postaux (Bpost) ;
  • les autorités judiciaires (en cas de situation nécessitant leur intervention) ;
  • les services d’aide à l’emploi ;
  • les services d’assurance (en cas de sinistre nécessitant des données d’identification) ;
  • les autres centres de réadaptation ou centres de jour ou d’hébergement qui prendraient le relais (en cas de changement) ;
  • l’INAMI ;
  • l’AVIQ ;
  • La Fédération Wallonie-Bruxelles : enseignement ;
  • Les partenaires externes du réseau : Services d’aide précoce, services de guidance, Service de soins continus…
  • le réviseur comptable 3R, Leboutte & Co ;
  • Le Fleurusien (transport).

Les catégories de partenaires sous-traitants des données personnelles peuvent être :

  • les établissements bancaires (gestion financière) ;
  • Le prestataire informatique [Nom prestataire] ;
  • l’ASBL La Lumière (Destruction des archives papier) ;
  • OVH (hébergement de notre site internet www.loiseau-bleu.be et des messageries) ;
  • Microsoft ;
  • Araneos, service informatique ;
  • Registre UBO (bénéficiaires effectifs) ;
  • Plateformes des SPF (Frais de garde et dons).

Les catégories de partenaires co-traitants des données personnelles peuvent être :

  • l’ASBL Basic Plus (hébergement des données récoltées pour l’exécution des missions de délégué à la protection des données).

Les données personnelles publiées sur la page Facebook, le compte Instagram du centre sont hébergées par la société META (anciennement Facebook), qui agit en tant que responsable de traitement indépendant du centre. Le centre est responsable pour les données qu’il publie.

Certaines données pourraient être transférées hors de l’Union Européenne dans le cadre des missions d’hébergement de META.

En aucun cas, les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.

Les sources des données personnelles sont la personne concernée elle-même, son entourage familial, le service de Promotion de la Santé à l’École, le Centre Psycho-Médicosocial, la Fédération Wallonie-Bruxelles, l’équipe paramédicale de l’établissement scolaire ou des centres de réadaptation précédemment fréquentés.

Les données sont conservées jusqu’à la fin du contrat d’inscription de l’enfant et sont détruites selon les délais légaux.

5. Information sur le traitement de données personnelles des Candidats

Les personnes concernées par le traitement de données personnelles sont les « candidats », soit les personnes nous transmettant leur candidature pour un recrutement en cours par le centre, soit en tant que candidature spontanée.

La finalité du traitement est l’administration des candidatures et le recrutement du personnel.

L’utilisation de vos données personnelles est basée sur votre consentement que vous choisissez de nous donner lorsque vous nous communiquez des informations volontairement, ou sur la base de la prise de mesures précontractuelles à votre demande.

Les catégories de données personnelles concernées sont les données d’identification, de formation, votre courrier électronique, et les informations que vous choisissez de faire figurer dans votre candidature (CV et lettre de motivation).

Les catégories de destinataires des données personnelles sont :

  • la personne concernée elle-même ;
  • le personnel du centreparticipant au processus de recrutement.

Les catégories de partenaires sous-traitants des données personnelles sont :

  • OVH (hébergement des messageries électroniques) ;
  • Araneos ;
  • Microsoft.

En aucun cas, les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.

Les sources des données personnelles sont les Candidats.

Les données sont conservées pour toute la durée nécessaire à l’accomplissement du recrutement actif, et jusqu’à 2 ans maximum après réception des candidatures.

Les données ne sont pas transférées dans des pays hors de l’Union Européenne.

6. Droit à l’image

Conformément au code de droit économique, et au RGPD, nous sollicitons votre autorisation pour la prise et la publication d’images et de vidéos réalisées durant nos activités sur lesquelles votre enfant apparaît.

À l’inscription de votre enfant, vous nous indiquez votre choix. Pour cela, vous devez nous remettre le talon réponse « Droit à l’image ». Vous pouvez à tout moment retirer votre consentement, en nous contactant par écrit.

7. Vos droits en tant que personne concernée

Le Règlement Général sur la Protection des Données prévoit des droits aux personnes concernées par le traitement de leurs données personnelles (sur la base de certains critères et à certaines conditions), y compris les droits d’accès, de rectification, de limitation du traitement, d’opposition au traitement, de portabilité de vos données personnelles, de retirer votre consentement, et le droit d’être notifié en cas de fuite de vos données. 

Pour toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles, veuillez nous contacter en utilisant les moyens et coordonnées précisés dans la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations : toute réponse négative sera documentée et légalement motivée.

Nous répondons à toute demande dans les meilleurs délais et au plus tard dans un délai d’un mois, tout en vous informant des raisons du prolongement de notre délai de réponse. Toute réponse sera documentée et légalement motivée.

Pendant les périodes de fermeture de l’établissement (19 jours par an), les demandes doivent être envoyées à notre délégué à la protection des données : dpo@basicplus.be .

8. Sécurité

Le centre prend les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données à caractère personnel. Malheureusement, aucune transmission de données en ligne, ni aucun système de conservation de données ne peut être garanti comme étant à 100 % sécurisés.

Si vous avez des raisons de penser que la sécurité des données personnelles que nous traitons a été compromise, veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque le centre transmet des données à caractère personnel à un prestataire de services, ce prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données.

Les données énumérées ne sont accessibles qu’aux services du centre et aux personnes
membres de ses services dans la stricte mesure nécessaire à l’exécution de leurs missions ainsi qu’aux
employés des sociétés tierces auxquelles les données sont communiquées dans le cadre de contrats de sous-traitance.

Tous les membres du personnel sont tenus au respect de la confidentialité pour l’ensemble des données à caractère personnel gérées par le centre, et sont soumis contractuellement à :

  • l’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas strictement nécessaires à l’exécution de leur mission ;
  • l’interdiction de divulguer les données personnelles dont ils ont connaissance hors de ce qui est nécessaire à l’exercice de leurs fonctions.

9. Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique à l’adresse suivante : info@loiseau-bleu.be, ou écrire à Centre de Réadaptation fonctionnelle L’Oiseau Bleu, Rue de Leumont 132, 4520 WANZE.

10. Réclamations

Si vous n’êtes pas satisfaits de notre réponse concernant le traitement de vos données à caractère personnel, vous avez le droit de demander une médiation ou de déposer une plainte auprès de l’Autorité de protection des données. Par voie électronique, sur le site web de celle-ci :  www.autoriteprotectiondonnees.be, ou bien par courrier postal à l’adresse suivante : Autorité de protection des données, Rue de la Presse 35- 1000 Bruxelles.

11. Modifications

Nous examinons régulièrement ce document pour prendre en compte nos changements ou les nouvelles exigences légales. La date de révision est indiquée au début du document.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web www.loiseau-bleu.be.

[1] Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

[2] Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données.

Politique de protection des données personnelles des personnes extérieures au SAS’J l’Oiseau Bleu

(DERNIÈRE MISE à JOUR : 14/10/2023)

1. Objectif de cette politique

Conformément aux dispositions légales relatives à la protection de la vie privée[1], et notamment au Règlement Général sur la Protection des Données[2] (ci-après « RGPD »), nous vous communiquons les informations relatives au traitement de vos données personnelles.

Vous trouverez ci-dessous, quelles sont les données à caractère personnel que nous collectons, à quelles fins, quels sont les destinataires à qui nous communiquons vos données, les durées de conservation, les mesures de sécurité prévues, et les modalités d’exercice de vos droits.

2. Notre engagement

Comme le dit son premier article, l’objectif du RGPD est de protéger les personnes physiques. Cette préoccupation est et a toujours été au cœur de notre métier. Elle est d’application pour nos usagers, leurs familles et pour les membres de notre personnel. Nous nous engageons à gérer vos données en toute confidentialité, à les protéger et les traiter de manière licite, loyale et légitime.

Dans notre secteur d’activité, la transmission de données à des fins lucratives ou pour quelque raison qui s’éloignerait de nos missions d’enseignement et d’éducation est totalement proscrite.

3. Information sur le responsable du traitement

Identité du responsable du traitement :

Service d’Accueil de Jour Spécialisé pour Jeunes L’Oiseau Bleu situé Rue de Leumont 132, 4520 WANZE, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0433.817.355, et ayant pour adresse de courrier électronique info@loiseau-bleu.be (ci-après dénommée « le centre » « L’oiseau Bleu » ou « nous »).

Coordonnées du délégué à la protection des données :

Emmanuelle BUCHKREMER

BASIC PLUS – 28/01 Square de la Paix d’Angleur

4031 ANGLEUR

e.buchkremer@basicplus.be

4. Information sur le traitement des données personnelles des usagers, parents et responsables légaux, donateurs

Les personnes concernées par le traitement de données personnelles sont les enfants inscrits au sein du Centre de Réadaptation Fonctionnelle L’Oiseau bleu, ainsi que leurs parents et leurs responsables légaux.

Les finalités de traitement sont : la gestion et le suivi administratif des usagers, la gestion éducative et médicale des usagers, l’organisation des activités, la promotion du centre, la gestion de la sécurité de l’établissement, la gestion de la comptabilité et la gestion des communications.

Les catégories de données personnelles concernées sont : caractéristiques personnelles, données d’identification, données d’identification électronique, composition du ménage, copies de passeport, carte d’identité ou autres titres de légitimation, données financières, études et formation, numéro de registre national, photos ou enregistrements d’images ou de sons, régime TVA, données concernant la santé (bilans médicaux, prescription, etc..), origine raciale ou ethnique (statut de réfugié pour les étrangers).

Les bases légales au traitement de données personnelles sont :

  • article 6, §1 a) du RGPD, la personne concernée a consenti au traitement de ses données à caractère personnel :
    • la diffusion d’image et de vidéos sur le site internet du centre ou de sa page Facebook ;
  • article 6, §1 b) du RGPD, le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie :
    • le contrat d’inscription ;
  • article 6, §1 c) du RGPD, le traitement est nécessaire au respect des obligations légales auxquelles le responsable du traitement est soumis, tel qu’à titre indicatif, et non exhaustif :
    • arrêté ministériel du 14 mai 1965 fixant les critères des subsides à la création, l’agrandissement ou l’aménagement de centre ou services de réadaptation fonctionnelle ;
  • article 6, §1 d) du RGPD, le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • article 6, §1 f) du RGPD, le traitement est fondé sur l’intérêt légitime du responsable de traitement :
  • la promotion du centre sur internet via son site internet et ses pages de réseaux sociaux et la communication des actualités administratives en ligne.

Les catégories de destinataires utiles au métier des données personnelles peuvent être :

  • la personne concernée elle-même ;
  • les responsables légaux de l’usager ;
  • l’équipe paramédicale, éducative et administrative du centre ;
  • les partenaires d’activités externes (voyages et sorties par exemple) ;
  • les services postaux (Bpost) ;
  • les autorités judiciaires (en cas de situation nécessitant leur intervention) ;
  • les services d’aide à l’emploi ;
  • les services d’assurance (en cas de sinistre nécessitant des données d’identification) ;
  • les autres centres de réadaptation ou centres de jour ou d’hébergement qui prendraient le relais (en cas de changement) ;
  • l’INAMI ;
  • l’AVIQ ;
  • La Fédération Wallonie-Bruxelles : enseignement ;
  • Les partenaires externes du réseau : Services d’aide précoce, services de guidance, Service de soins continus…
  • le réviseur comptable 3R, Leboutte & Co ;
  • Le Fleurusien (transport).

Les catégories de partenaires sous-traitants des données personnelles peuvent être :

  • les établissements bancaires (gestion financière) ;
  • Le prestataire informatique [Nom prestataire] ;
  • l’ASBL La Lumière (Destruction des archives papier) ;
  • OVH (hébergement de notre site internet www.loiseau-bleu.be et des messageries) ;
  • Microsoft ;
  • Araneos, service informatique ;
  • Registre UBO (bénéficiaires effectifs) ;
  • Plateformes des SPF (Frais de garde et dons).

Les catégories de partenaires co-traitants des données personnelles peuvent être :

  • l’ASBL Basic Plus (hébergement des données récoltées pour l’exécution des missions de délégué à la protection des données).

Les données personnelles publiées sur la page Facebook, le compte Instagram du centre sont hébergées par la société META (anciennement Facebook), qui agit en tant que responsable de traitement indépendant du centre. Le centre est responsable pour les données qu’il publie.

Certaines données pourraient être transférées hors de l’Union Européenne dans le cadre des missions d’hébergement de META.

En aucun cas, les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.

Les sources des données personnelles sont la personne concernée elle-même, son entourage familial, le service de Promotion de la Santé à l’École, le Centre Psycho-Médicosocial, la Fédération Wallonie-Bruxelles, l’équipe paramédicale de l’établissement scolaire ou des centres de réadaptation précédemment fréquentés.

Les données sont conservées jusqu’à la fin du contrat d’inscription de l’enfant et sont détruites selon les délais légaux.

5. Information sur le traitement de données personnelles des Candidats

Les personnes concernées par le traitement de données personnelles sont les « candidats », soit les personnes nous transmettant leur candidature pour un recrutement en cours par le centre, soit en tant que candidature spontanée.

La finalité du traitement est l’administration des candidatures et le recrutement du personnel.

L’utilisation de vos données personnelles est basée sur votre consentement que vous choisissez de nous donner lorsque vous nous communiquez des informations volontairement, ou sur la base de la prise de mesures précontractuelles à votre demande.

Les catégories de données personnelles concernées sont les données d’identification, de formation, votre courrier électronique, et les informations que vous choisissez de faire figurer dans votre candidature (CV et lettre de motivation).

Les catégories de destinataires des données personnelles sont :

  • la personne concernée elle-même ;
  • le personnel du centreparticipant au processus de recrutement.

Les catégories de partenaires sous-traitants des données personnelles sont :

  • OVH (hébergement des messageries électroniques) ;
  • Araneos ;
  • Microsoft.

En aucun cas, les données collectées et traitées ne sont transmises à des tiers à des fins commerciales.

Les sources des données personnelles sont les Candidats.

Les données sont conservées pour toute la durée nécessaire à l’accomplissement du recrutement actif, et jusqu’à 2 ans maximum après réception des candidatures.

Les données ne sont pas transférées dans des pays hors de l’Union Européenne.

6. Droit à l’image

Conformément au code de droit économique, et au RGPD, nous sollicitons votre autorisation pour la prise et la publication d’images et de vidéos réalisées durant nos activités sur lesquelles votre enfant apparaît.

À l’inscription de votre enfant, vous nous indiquez votre choix. Pour cela, vous devez nous remettre le talon réponse « Droit à l’image ». Vous pouvez à tout moment retirer votre consentement, en nous contactant par écrit.

7. Vos droits en tant que personne concernée

Le Règlement Général sur la Protection des Données prévoit des droits aux personnes concernées par le traitement de leurs données personnelles (sur la base de certains critères et à certaines conditions), y compris les droits d’accès, de rectification, de limitation du traitement, d’opposition au traitement, de portabilité de vos données personnelles, de retirer votre consentement, et le droit d’être notifié en cas de fuite de vos données. 

Pour toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles, veuillez nous contacter en utilisant les moyens et coordonnées précisés dans la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations : toute réponse négative sera documentée et légalement motivée.

Nous répondons à toute demande dans les meilleurs délais et au plus tard dans un délai d’un mois, tout en vous informant des raisons du prolongement de notre délai de réponse. Toute réponse sera documentée et légalement motivée.

Pendant les périodes de fermeture de l’établissement (19 jours par an), les demandes doivent être envoyées à notre délégué à la protection des données : dpo@basicplus.be .

8. Sécurité

Le centre prend les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données à caractère personnel. Malheureusement, aucune transmission de données en ligne, ni aucun système de conservation de données ne peut être garanti comme étant à 100 % sécurisés.

Si vous avez des raisons de penser que la sécurité des données personnelles que nous traitons a été compromise, veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque le centre transmet des données à caractère personnel à un prestataire de services, ce prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données.

Les données énumérées ne sont accessibles qu’aux services du centre et aux personnes
membres de ses services dans la stricte mesure nécessaire à l’exécution de leurs missions ainsi qu’aux
employés des sociétés tierces auxquelles les données sont communiquées dans le cadre de contrats de sous-traitance.

Tous les membres du personnel sont tenus au respect de la confidentialité pour l’ensemble des données à caractère personnel gérées par le centre, et sont soumis contractuellement à :

  • l’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas strictement nécessaires à l’exécution de leur mission ;
  • l’interdiction de divulguer les données personnelles dont ils ont connaissance hors de ce qui est nécessaire à l’exercice de leurs fonctions.

9. Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique à l’adresse suivante : info@loiseau-bleu.be, ou écrire Service d’Accueil de Jour Spécialisé pour Jeunes L’Oiseau Bleu, Rue de Leumont 132, 4520 WANZE.

10. Réclamations

Si vous n’êtes pas satisfaits de notre réponse concernant le traitement de vos données à caractère personnel, vous avez le droit de demander une médiation ou de déposer une plainte auprès de l’Autorité de protection des données. Par voie électronique, sur le site web de celle-ci :  www.autoriteprotectiondonnees.be, ou bien par courrier postal à l’adresse suivante : Autorité de protection des données, Rue de la Presse 35- 1000 Bruxelles.

11. Modifications

Nous examinons régulièrement ce document pour prendre en compte nos changements ou les nouvelles exigences légales. La date de révision est indiquée au début du document.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web www.loiseau-bleu.be.

[1] Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

[2] Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données.