Politique de confidentialité - Give a Day
Give a Day veille à traiter (vos) données personnelles de manière légale, honnête et transparente.
Dans cette déclaration de confidentialité concernant www.giveaday.be, nous vous informons de manière générale sur la manière dont Give a Day traite les données personnelles vous concernant, en particulier les données des volontaires qui sont inscrits sur la plateforme. Nous fournissons également d'autres informations pertinentes pour les visiteurs de la plateforme (principalement les cookies), les représentants et employés d’organisations, et les représentants et employés des pouvoirs locaux qui gèrent une plateforme locale et qui sont conjointement responsables du traitement selon l'article 26 du RGPD. Pour les employés (collaborateurs) de Give a Day, nous avons des déclarations de confidentialité distinctes.
Cette déclaration générale de confidentialité s'ajoute aux déclarations spéciales de confidentialité que vous rencontrez lorsque Give a Day demande des informations, comme lors de la création d’une compte, par le biais de votre page de profil ou de formulaires, etc.
1. Partie générale
1.1. Give a Day en tant que responsable du traitement
1.1.1. Give a Day
Dans la présente déclaration de confidentialité, "Give a Day" fait référence à Give a Day, une société coopérative à finalité sociale de droit belge. Give a Day est identifié par son numéro d'entreprise, et par son numéro de TVA, BE0659.887.535. Le siège social de Give a Day est situé à la Veldstraat 98 à 2520 Ranst (Belgique).
Les informations les plus récentes sur Give a Day et ses activités sont disponibles sur le site www.giveaday.be, notamment dans la section "Qu'est-ce que Give a Day?".
1.1.2. Responsable du traitement
Pour un certain nombre de traitements effectués sur la plateforme www.giveaday.be, Give a Day détermine pourquoi et (généralement) comment les données (personnelles) sont traitées. Cela fait de Give a Day la personne responsable du traitement des données (personnelles). Cela signifie que Give a Day est responsable du respect des exigences légales concernant le traitement des données (personnelles).
Cependant, Give a Day n'est pas toujours le seul responsable du traitement. Parfois, le traitement se fait en collaboration avec ou en parallèle avec d'autres administrateurs de plateforme, par exemple les communes ou les organisations. Dans le cadre des outils de gestion des volontaires pour les organisations dans lesquelles les volontaires sont actifs, Give a Day agit simplement en tant que processeur et l'organisation est le contrôleur de données.
Par exemple, les administrateurs de la plateforme déterminent ce qu'ils font des données des volontaires de la plateforme qu'ils ont reçues en réponse à une annonce qu'ils ont publiée dans le cadre de leur rôle de responsable conjoint du traitement. Vous pouvez vérifier ces rôles (comme celui du matching) dans l’annexe 1 ci-dessous ou en demandant le registre des activités de traitement. Cela vaut également si les données de la plateforme ont été exportées avant qu'elles ne soient supprimées par le volontaire ou Give a Day.
Dans ce cas, l’organisation ou la commune est responsable du traitement en premier lieu.
1.2. Délégué à la protection des données Give a Day
Give a Day n'a pas officiellement désigné un délégué à la protection des données (“DPO”), car cela n'est pas (encore) nécessaire pour Give a Day.
Bien sûr, cela ne veut pas dire que vous ne pouvez pas poser vos questions ou envoyer vos commentaires concernant la vie privée et la protection des données. Vous pouvez nous envoyer ces questions ou commentaires comme suit:
- via le formulaire de contact (https://www.giveaday.be/fr-be/contactez-nous)
- en envoyant une lettre au siège social de Give a Day ou
- par e-mail à l’adresse suivante: info@giveaday.be
1.3. Vos droits
1.3.1. Vos droits
Le Règlement Général sur la Protection des Données (RGPD) vous donne, en tant que personne concernée (“data subject”) plusieurs droits. Vous pouvez tout lire à ce sujet dans le Règlement Général sur la Protection des Données, notamment au chapitre III.
En voici les grandes lignes:
- Vous avez le droit d'être informé du traitement de vos données personnelles avant qu'elles ne soient traitées (art. 12-14 RGPD). Ces informations vous sont fournies par Give a Day dans la présente déclaration générale de confidentialité et dans les déclarations spécifiques de confidentialité lorsque cela est pertinent, par exemple dans les formulaires (en ligne), dans votre profil, etc.
- Vous avez un droit d'accès aux données traitées vous concernant (art. 15 RGPD).
- Si les informations ne sont pas correctes, vous pouvez demander la rectification par écrit (art. 16 RGPD).
- Sous certaines conditions, vous avez un droit d'effacement des données, également appelé "droit à l’oubli" (art. 17 RGPD) et/ou vous pouvez exiger de limiter le traitement, par exemple si Give a Day conserve vos données personnelles ou les transmet à des tiers alors qu’il n'y a pas (ou plus) de raison de le faire (art. 18 RGPD).
- Vous avez le droit de recevoir certaines informations que vous avez données à Give a Day et que Give a Day a traitées numériquement, sous forme numérique ou de les transmettre à des tiers (art. 19 RGPD). C'est ce que l'on appelle le "droit à la portabilité des données".
Vous avez également ces droits vis-à-vis des organisations et des autorités locales qui (avec ou indépendamment de Give a Day) sont responsables du traitement de vos données, ce qui sera généralement le cas des administrateurs de plateforme, par exemple. Voir la section "Give a Day en tant que plateforme".
1.3.2. Qui peut exercer ces droits?
En règle générale, vous devez exercer vos droits vous-même.
Si vous êtes le représentant (légal) d'un volontaire, vous pouvez en principe exercer les droits de la personne représentée au nom de la personne représentée. Par exemple, un parent ou un tuteur peut exercer les droits de son enfant ou de la personne sous tutelle, sauf si l'enfant ou la personne sous tutelle s'y oppose ou si cela va (apparemment) à l'encontre des intérêts de l'enfant ou de la personne sous tutelle.
1.3.3. Comment pouvez-vous exercer ces droits?
Pour exercer ces droits, vous pouvez utiliser le formulaire de contact de Give a Day. Vous pouvez également exercer vos droits en envoyant une lettre au siège social de Give a Day ou en contactant Give a Day à l'adresse info@giveaday.be.
Si vous exercez vos droits, nous vous demandons d'être aussi précis que possible afin que votre question puisse être traitée au mieux.
Nous rappelons également que votre identité doit être raisonnablement vérifiable pour que vous puissiez exercer vos droits, afin d'éviter que quelqu'un d'autre ne les exerce. Par principe, nous vous identifierons et vérifierons votre identité de la même manière que nous l'avons fait lors de la collecte de vos informations. Nous devrons donc parfois vous demander de fournir une preuve de votre identité. Cela s’applique, par exemple, dans les cas suivants:
- lorsque vous écrivez une lettre, nous devrons pouvoir établir un lien avec votre compte et/ou votre profil en tant qu'utilisateur / bénévole;
- lorsque vous nous demandez de faire quelque chose qui nous oblige à vous fournir des données, parce que nous ne voulons pas fournir vos données à une autre personne ou ;
- lorsque vous demandez la suppression de données importantes, car nous ne voulons pas que quiconque puisse faire en sorte que nous supprimons vos données alors que vous attendez de nous que nous les ayons.
Si vous envoyez votre demande par voie électronique (même si cela peut être risqué, par exemple un e-mail ordinaire), vous acceptez les risques associés au fait que Give a Day y réponde par le même canal.
1.3.4. Autorité de protection des données
Pour plus d'informations sur vos droits en matière de protection des données ou si vous n'êtes pas d'accord avec la position de Give a Day, veuillez contacter l'Autorité belge de protection des données : www.autoriteprotectiondonnees.be (voir art. 77 RGPD).
1.4. Accès aux données (“destinataires”)
Dans cette section, nous indiquons qui, en général, reçoit, a accès ou peut avoir accès à vos données personnelles.
1.4.1. Employés de Give a Day
Seules les personnes qui y sont autorisées ont accès à des données (personnelles) pertinentes et cela afin de pouvoir accomplir leurs tâches. Ces personnes ne peuvent utiliser les données que si et dans la mesure nécessaire à l'accomplissement de leurs tâches. Ils sont tenus d'observer le secret professionnel le plus strict et de respecter toutes les réglementations techniques visant à sauvegarder la confidentialité des données à caractère personnel et la sécurité des systèmes qu'ils contiennent.
Give a Day prend des mesures techniques et organisationnelles internes pour empêcher que des données (personnelles) ne tombent entre les mains de personnes non autorisées et ne soient traitées par elles ou ne soient accidentellement modifiées ou détruites.
1.4.2. Sous-traitants de Give a Day
Pour l'exécution d'un certain nombre de traitements, Give a Day fait appel à des parties tierces spécialisées qui exécutent des tâches (partielles) et le traitement de données qui y sont associé pour et au nom de Give a Day. Ces tiers sont appelés "sous-traitants" dans le cadre de la législation sur la protection des données. Give a Day traite les données sur des serveurs situés en Europe.
Plus précisément, Give a Day fait entre autres appel, directement ou indirectement, aux sous-traitants suivants:
- Les prestataires de services de CT (sécurité), tels que les centres de données, les prestataires de services qui fournissent une assistance pour la mise en place, la maintenance, les tests et l'amélioration de la sécurité des systèmes de TIC de Give a Day. Actuellement, les données sont stockées via Azure sur des serveurs aux Pays-Bas et les images sur des serveurs Amazon AWS à Paris.
- Les fournisseurs de services TIC de communication, tels que les applications de campagnes d'emailing,... Sparkpost pour les mails système à Dublin, Messagebird pour les SMS à Dublin et pour Google Analytics, nous demandons explicitement votre autorisation lorsque vous visitez le site web. Tous ces processeurs ont pris les mesures nécessaires pour protéger pleinement votre vie privée. Give a Day assume toujours la responsabilité de toutes les données qu'elle traite ou fait traiter par ses sous-traitants.
1.4.3. Autorités locales, organisations, etc. en tant que partenaires et gestionnaires de la plateforme
Les autorités locales, les organisations, etc. qui agissent en tant que partenaires et gestionnaires d'une plateforme locale ont en principe accès à toutes les données de la plateforme locale, y compris les données personnelles des volontaires ainsi que celles des représentants et employés des organisations. En outre, ils peuvent traiter les données conformément à leur rôle d’administrateur de la plateforme locale comme défini dans l’annexe 1 (par exemple, la mise en relation des demandes d'aide et des offres d'aide).
1.4.4. Organisations de volontaires
Les organisations de bénévoles publient des annonces pour trouver des bénévoles. Dès qu'un visiteur répond à une annonce, l'organisation bénévole reçoit les données pour effectuer le suivi et l'administration. Les organisations de volontaires peuvent également télécharger leurs volontaires actifs existants dans le système, après quoi le volontaire sera notifié. Il ou elle pourra se connecter pour consulter les données et les ajuster si nécessaire. L'organisation de volontaires peut envoyer par l'intermédiaire du système l'administration, les messages et les courriers d'information nécessaires à l'exécution de la tâche des volontaires. Le volontaire peut prendre les mesures nécessaires dans le cadre de sa mission de volontariat. En outre, ils peuvent traiter les données conformément à leur rôle de coordinateur des volontaires défini à l'annexe 1 (par exemple, gestion et administration des volontaires actifs au sein de l'organisation).
1.4.5. Public
Le public, c'est-à-dire les visiteurs de la plateforme www.giveaday.be, ne peut pas recevoir vos données personnelles directement, sauf si l'administrateur de la plateforme établit un matching entre une demande d'aide et une offre d'aide après avoir reçu votre consentement
1.5. Mise à jour de cette politique
Give a Day examinera périodiquement - au moins chaque année - si des changements dans son organisation et ses processus et/ou son environnement (tels que le cadre juridique, la technologie, ...) nécessitent une modification de cette déclaration. Si nécessaire, Give a Day modifiera alors cette déclaration.
En règle générale, Give a Day ne vous informera pas de façon active du changement. C'est également le cas lorsque des questions nécessitant votre consentement ne sont pas concernées, par exemple les changements de siège social de Give a Day, les changements de représentation, les changements résultant d'une obligation légale, etc. Néanmoins, Give a Day essaiera de vous avertir du changement (si possible sans coût supplémentaire) par exemple via une alerte pop-up ou un e-mail..
2. Votre relation avec Give a Day
Dans cette section, nous décrivons un peu plus en détail quelles données seront traitées et comment, en fonction de votre rôle vis-à-vis du site web ou de la plateforme. Il se peut que vous ayez plusieurs rôles, par exemple visiteur du site web et demandeur d'aide. Dans ce cas, les deux rubriques s'appliquent.
2.1. Visiteur (cookies)
Responsable du traitement: Give a Day
Si vous êtes simplement un visiteur de la plateforme www.giveaday.be, les seules données (personnelles) que nous puissions traiter à votre sujet sont celles que nous recevons par le biais des cookies. Pour cela, nous nous référons à la déclaration sur les cookies.
2.2. Formulaire de contact complété
Responsable du traitement: Give a Day
Vous pouvez contacter Give a Day via notre formulaire de contact. Afin de pouvoir vous aider davantage, nous vous demandons les informations suivantes : votre prénom, votre nom, votre adresse électronique et votre numéro de téléphone. Si vous avez rempli un formulaire de contact (par exemple sur www.giveaday.be), Give a Day n'utilisera ces informations que pour vous répondre et traiter votre question.
Ces données ne seront pas conservées plus longtemps que nécessaire pour traiter votre demande.
2.3. Bénévole
Responsable du traitement: Give a Day et l’administrateur de la plateforme. Lorsqu'une personne se porte volontaire auprès d'une organisation, celle-ci est également un responsable du traitement des données dans le cadre de leur coopération.
Le bénévole peut créer un profil personnel de volontaire/bénévole. Les informations suivantes sont recueillies dans le formulaire : prénom, nom, adresse, âge, adresse e-mail, numéro de téléphone, intérêts pour le volontariat, lieu de volontariat, date de naissance, photo de profil, brève description, compétences, disponibilité, quartier où il veut aider, formation, expérience professionnelle. Le bénévole peut entrer des informations supplémentaires à savoir un numéro national, un numéro de compte bancaire et une personne à contacter en cas d'urgence, afin de pouvoir s'occuper de l'administration nécessaire (factures de frais, contrats,...).
L'administrateur de la plateforme locale peut ajouter d'autres champs pertinents au formulaire.
Un identifiant unique est également créé pour identifier correctement le bénévole.
Les données personnelles de la personne qui demande de l'aide sont utilisées par Give a Day ou le gestionnaire de la plate-forme locale pour rechercher un offreur d'aide approprié dans le voisinage, pour informer la personne qui demande de l'aide et pour mettre l'offreur d'aide en contact avec la personne qui demande de l'aide.
Si nécessaire, Give a Day, l'administrateur de la plate-forme locale ou l'organisation dans laquelle le volontaire est actif peut utiliser les coordonnées de la personne pour lui envoyer des messages (par exemple, pour mettre en ordre l'administration nécessaire ou pour aider à la mise en relation).
Give a Day, le responsable de la plate-forme locale ou l'organisation bénévole peut contacter le bénévole après sa demande de mise en relation, dans le cadre de la mise en relation pour cette offre d'aide ou d'autres offres d'aide, et vous informer sur les actions auxquelles il s'est inscrit. Les coordonnées seront partagées avec le voisin ou l'organisation bénévole pour le mettre en contact.
Ces données sont supprimées à la demande de la personne et en tout état de cause jamais traitées plus de 5 ans après la dernière activité sur la plateforme. Seuls les contrats et les notes de frais peuvent être traités plus longtemps pour des motifs légaux si la loi l'exige (par exemple, à des fins comptables).
2.4. Employé du gestionnaire de la plateforme locale
Responsable du traitement: Give a Day
Afin de créer une plateforme, Give a Day demande qu'au moins un employé de l'administrateur de la plateforme locale fournisse son nom, prénom et adresse e-mail en tant que personne de contact et administrateur (principal) de la plateforme locale. Give a Day et cet administrateur de la plateforme locale peuvent ajouter et supprimer de nouveaux administrateurs.
Les administrateurs d'une plateforme locale peuvent modifier leur propre mot de passe ainsi que ceux de leurs collègues. Le mot de passe n'est jamais visible pour les utilisateurs ou pour Give a Day.
Give a Day utilise l'adresse e-mail pour contacter les administrateurs afin de les aider à mettre en place la plateforme locale en question et pour envoyer des informations sur les dernières modifications fonctionnelles et techniques de la plateforme.
Les adresses e-mail des administrateurs peuvent également être utilisées pour recevoir des e-mails d'utilisateurs actuels ou potentiels (demandeurs d'aide ou bénévoles), en particulier lorsqu'il est clair que l'utilisateur essaie ou a essayé de joindre l'administrateur de la plateforme locale.
Si nécessaire, Give a Day utilisera les coordonnées des administrateurs pour envoyer des messages de service aux administrateurs (par exemple pour les informer d'une mise à jour des manuels destinés aux administrateurs ou des conditions d'utilisation).
Ces données peuvent être supprimées par l'administrateur, sur demande ou lorsque le gestionnaire de la plateforme locale met fin à la plateforme locale, et en tous les cas, jamais pendant plus de 5 ans.
3. GIVEADAY.BE EN TANT QUE PLATEFORME
La plateforme a pour but de faciliter la mise en relation des demandes d'aide et des offres d'aide pour l'aide de voisinage ou le travail bénévole, de manière automatique ou manuelle. Cependant, vous n'êtes pas seul sur la plateforme et Give a Day n'est pas responsable de tous les traitements de données auxquels la plateforme est connectée.
Par exemple, Give a Day n'est pas responsable du traitement des données en dehors de la plateforme, par les bénévoles (par exemple concernant les annonces qu'ils reçoivent et/ou auxquelles ils participent), par les demandeurs d'aide (par exemple concernant les bénévoles qui ont proposé leur aide via la plateforme) et par les gestionnaires de la plateforme locale (par exemple pour fournir des services supplémentaires ou complémentaires en dehors de la plateforme ou pour rendre compte à leur direction).
D'autre part, pour les plateformes locales, un gestionnaire de plateforme locale a été nommé, qui dispose de droits techniquement similaires à ceux de Give a Day, mais limités à cette plateforme locale. Par conséquent, l'administrateur de la plateforme locale est responsable d'un certain nombre d'activités et du traitement des données avec Give a Day. Ceci est organisé dans le cadre d'un accord avec le responsable de la plateforme locale. En ce qui concerne l'exercice de vos droits en matière de traitement des données à caractère personnel, vous pouvez exercer ceux-ci en contactant Give a Day comme décrit au point 1.3. Give a Day se coordonnera, si nécessaire, avec le responsable de la plateforme locale. Vous trouverez, ici, la liste des Communes partenaires.
3.1. Gestionnaires d’une plateforme locale
Dans l'intérêt des administrateurs de la plateforme locale, il est précisé ici que l'administrateur de la plateforme locale peut exporter des données de la plateforme pour la plateforme locale qu'il (co)gère. Par la suite, les administrateurs de la plateforme locale peuvent en fait faire ce qu’ils veulent avec ces données. En règle générale, le traitement en dehors de la plateforme sera limité aux activités suivantes, dans le respect des règles de protection des données:
- poursuivre les activités en dehors de la plateforme locale (par exemple, si la plateforme est arrêtée, mais pas la mise en contact des volontaires);
- rendre compte aux organes politiques du gestionnaire de la plateforme locale sur base d’informations agrégées, c'est-à-dire sans identifier les personnes.
Le responsable de la plateforme locale devra, en principe, informer davantage les personnes concernées pour tout ce qui n'entre pas dans ce cadre.
3.2. Organisations
Pour les organisations, il est précisé ici que les organisations avec qui les bénévoles ont pris contact peuvent exporter des données à partir de la plateforme, pour leur volontaire et leurs matchings. Par la suite, les organisations peuvent en fait faire ce qu’ils veulent avec ces données. En règle générale, le traitement en dehors de la plateforme sera limité aux activités suivantes, dans le respect des règles de protection des données:
- poursuivre les activités en dehors de la plateforme locale (par exemple, la gestion des volontaires, y compris le maintien du contact avec les volontaires, la documentation de la relation, éventuellement le remboursement du volontaire, etc.);
- rendre compte sur base d’informations agrégées à la direction de la personne qui demande de l'aide, c'est-à-dire sans identifier les personnes.
L'organisation devra, en principe, informer davantage les personnes concernées pour tout ce qui n'entre pas dans ce cadre.
3.3. Profils des volontaires
Dans l'intérêt des personnes ou des organisations qui ont besoin d'offrir de l'aide ou qui souhaitent le faire, il est précisé ici que le donneur d'aide peut exporter les données du demandeur d'aide de la plateforme après la mise en correspondance et vice versa. Ensuite, le traitement en dehors de la plateforme se limitera à respecter les règles relatives à la protection des données, à savoir:
- poursuivre des activités en dehors de la plateforme de partage (par exemple, prendre contact pour faciliter la demande d'aide,...)
Pour tout ce qui est au-delà, la personne devra, dans le cadre de leurs relations, informer davantage les personnes concernées elles-mêmes.