Politique de confidentialité
POLITIQUE DE PROTECTION DES DONNÉES – UPMO
Cette politique de protection des données concerne l’ASBL UPMO, l’Union Professionnelle de Médecine Ostéopathique (ci-après « UPMO » ou « nous »), responsable de traitement de vos données à caractère personnel, dont le siège social est situé Quai de la Régence 28, 4130 Esneux et enregistrée à la BCE sous le numéro BE0745.972.560.
Nous comprenons l’importance de la protection des données à caractère personnel. C’est pourquoi nous avons rédigé ce document d’information préalable en conformité avec le Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, communément appelé le « RGPD », ainsi que la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
Chez UPMO, nous sommes engagés à respecter votre vie privée et à protéger vos droits en matière de protection des données. Nous sommes fiers de notre engagement envers la conformité aux lois et réglementations en matière de protection des données, tout comme nous le sommes pour tous les autres aspects de notre travail. Dans cette optique, nous souhaitons vous informer sur la manière dont nous collectons, utilisons et protégeons vos données à caractère personnel. Voici comment :
A. POURQUOI TRAITONS-NOUS VOS DONNÉES ?
1. Gestion de l’annuaire des membres et espace personnel des membres
Personnes concernées : Les personnes concernées sont les membres de l’ASBL UPMO.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification telles que le nom, le prénom, l’image, les données de contact telles que le numéro de téléphone et l’adresse e-mail, les données liées à la vie professionnelle, y compris la situation professionnelle, les diplômes, l’année d’obtention du diplôme, l’université où le diplôme a été obtenu, la formation continue, l’adresse du cabinet/professionnelle, les données de connexion telles que les identifiants et mots de passe de l’espace personnel, l’adresse IP lors de la connexion à l’espace personnel, ainsi que les cookies.
Finalité : Nous traitons ces données dans le but d’exécuter la mission contractuelle de gestion et de mise à jour de l’annuaire en ligne des membres de l’ASBL UPMO et de leurs espaces personnels. De plus, ces données sont utilisées pour communiquer avec nos membres afin de garantir que leurs informations sont à jour et précises.
Base légale : La fourniture de ces données est nécessaire pour l’exécution du contrat (Article 6.1, b) du RGPD). Ces données sont indispensables à l’exécution de nos obligations contractuelles envers nos membres.
Durée : Les données collectées dans le cadre de cette activité sont conservées jusqu’à 10 ans après la fin de la relation contractuelle avec nos membres.
Destinataires : Vos données sont uniquement utilisées en interne.
2. Gestion administrative, comptable et fiscale
Personnes concernées : Les personnes concernées sont les membres de l’ASBL UPMO.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, les données de contact, notamment le numéro de téléphone et l’adresse e-mail, adresse professionnelle. De plus, des informations d’ordre économique et financier, telles que les coordonnées de facturation, les factures émises et les paiements effectués, sont également collectées.
Finalité : Nous traitons ces données dans le but de gérer administrativement, comptablement et fiscalement les dossiers de nos membres. Cela inclut l’émission de factures, le suivi des paiements, et la conformité avec nos obligations légales en matière fiscale et comptable.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD) et sur nos obligations légales (Article 6.1.c) RGPD) en tant qu’ASBL. Il est nécessaire pour remplir nos obligations contractuelles envers nos membres et se conformer aux lois fiscales et comptables applicables.
Durée : Les données collectées dans le cadre de cette activité sont conservées jusqu’à 10 ans après la fin de la relation contractuelle avec nos membres, conformément à nos obligations légales.
Destinataires : Vos données sont utilisées en interne et peuvent être transférées aux administrations fiscales.
3. Gestion des candidatures de nouveaux membres
Personnes concernées : Les personnes concernées sont les candidats souhaitant rejoindre l’ASBL UPMO.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, ainsi que les données de contact, notamment le numéro de téléphone et l’adresse e-mail. De plus, des informations liées à la vie professionnelle sont collectées, telles que l’université où le diplôme a été obtenu, l’année d’obtention du diplôme, le diplôme lui-même, le numéro d’entreprise et le registre national (uniquement via le contrat d’assurance RC professionnelle), l’adresse du cabinet/professionnelle, ainsi que des informations sur le contrat d’assurance RC professionnelle (AMMA). Les données de connexion, y compris les identifiants et les mots de passe de l’espace personnel des membres, l’adresse IP, ainsi que les cookies, sont également traitées. Enfin, une charte de bonne pratique signée est également collectée.
Finalité : Nous traitons ces données dans le but de sélectionner et d’intégrer de nouveaux membres au sein de l’ASBL UPMO. Notre objectif est d’assurer une gestion efficace et transparente des candidatures et de favoriser le développement de notre association.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD), car il est nécessaire pour permettre aux candidats de rejoindre notre ASBL et de bénéficier de nos services.
Durée : Les données liées à une candidature non retenue sont conservées pendant une période de 6 mois. Les données liées à une candidature retenue sont conservées conformément aux politiques de conservation mentionnées aux points 1 et 2.
Destinataires : Vos données sont utilisées en interne et peuvent être transférées au courtier en assurance (Groupe Rensonnet).
4. Gestion de la formation continue
Personnes concernées : Les personnes concernées sont les membres de l’ASBL UPMO.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, ainsi que les données de contact, notamment le numéro de téléphone et l’adresse e-mail. De plus, des informations liées à la vie professionnelle sont collectées, telles que les formations suivies et les points d’accréditation pour la formation continue.
Finalité : Nous traitons ces données dans le but d’exécuter notre mission contractuelle de gestion de la liste liée à la formation continue des membres de l’ASBL UPMO, ainsi que pour communiquer en vue d’obtenir des points d’accréditation. Nous proposons également des formations occasionnellement gratuites par et pour les membres de l’ASBL UPMO, et ces données sont utilisées à des fins de communication.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD). Il est nécessaire pour permettre aux membres de l’ASBL de bénéficier de nos services de formation continue.
Durée : Les données collectées dans le cadre de cette activité sont conservées jusqu’à 10 ans après la fin de la relation contractuelle avec nos membres.
Destinataires : Vos données sont utilisées en interne et peuvent être transférées à l’ASBL GNRPO.
5. Communication (revues, newsletters, flyers)
Personnes concernées : Les personnes concernées incluent les membres de l’ASBL UPMO, les abonnés aux newsletters et revues, ainsi que le public ciblé par les flyers et autres supports promotionnels.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, l’adresse domicile ou du cabinet professionnel, ainsi que les données de contact, notamment l’adresse e-mail. Les données de connexion, y compris l’adresse IP et les cookies, sont également traitées.
Finalité : Nous traitons ces données dans le but de diffuser des informations scientifiques relatives à l’ostéopathie via une revue scientifique, de promouvoir les activités, événements et initiatives de l’ASBL UPMO, ainsi que de communiquer avec les membres de l’ASBL UPMO et le grand public.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD). Il est nécessaire pour permettre aux membres de l’ASBL de recevoir des informations pertinentes et pour promouvoir nos activités conformément à notre mission.
Durée : Toutes les données collectées dans le cadre de cette activité sont conservées jusqu’à la fin de la relation contractuelle avec nos membres.
Destinataires : Vos données sont uniquement utilisées en interne.
6. Organisation de congrès scientifiques
Personnes concernées : Les personnes concernées incluent les intervenants, conférenciers et experts invités, les participants au congrès (chercheurs, académiciens, professionnels, étudiants, membres de l’ASBL UPMO), les membres du comité organisateur et les bénévoles, ainsi que les partenaires, sponsors et exposants.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, l’adresse domicile, ainsi que les données de contact, notamment le numéro de téléphone et l’adresse e-mail. De plus, des informations liées à la vie professionnelle sont collectées, telles que l’affiliation institutionnelle ou professionnelle. Les données relatives aux informations d’ordre économique et financier, comme les coordonnées de facturation, les détails de paiement et l’historique des transactions, sont également traitées. En outre, d’autres catégories de données incluent le titre de la présentation ou de la contribution, les résumés ou documents soumis, ainsi que l’historique des interactions, y compris la correspondance, l’envoi de documents et les commentaires.
Finalité : Nous traitons ces données dans le but de promouvoir les avancées scientifiques et technologiques pertinentes pour l’ASBL UPMO, ainsi que d’offrir une plateforme d’échange et de collaboration entre les experts du domaine, les chercheurs et les autres parties prenantes lors de nos congrès scientifiques. Nous traitons également ces données à des fins de facturation.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD). Il est nécessaire pour permettre à l’ASBL UPMO d’organiser et de gérer avec succès des congrès scientifiques.
Durée : Les données relatives à l’organisation de congrès scientifiques sont conservées pendant 10 ans après la conclusion de l’événement. Cette période de conservation est nécessaire à des fins comptables et pour permettre d’éventuelles éditions ultérieures du congrès.
Destinataires : Vos données sont uniquement utilisées en interne.
7. Lobbying
Personnes concernées : Les personnes concernées sont les représentants politiques (élus, membres de cabinets, fonctionnaires…).
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, ainsi que les données de contact, notamment le numéro de téléphone et l’adresse e-mail. De plus, des informations liées à la vie professionnelle, telles que la profession, sont collectées. Les autres catégories de données incluent l’historique des interactions, notamment les réunions, la correspondance et les événements.
Finalité : Nous traitons ces données dans le but d’influencer les décisions politiques et législatives en faveur des intérêts des membres de l’ASBL UPMO et de la profession d’ostéopathe. Cela comprend l’établissement et le maintien de relations de confiance avec les décideurs politiques, ainsi que la représentation adéquate de l’ASBL UPMO auprès des institutions et organismes politiques concernés.
Base légale : Le traitement de ces données est fondé sur l’intérêt légitime (Article 6.1, f) du RGPD). Il est nécessaire pour permettre à l’ASBL UPMO de défendre les intérêts de ses membres et de la profession d’ostéopathe dans le cadre de la prise de décision politique et législative.
Durée : Toutes les données collectées dans le cadre de cette activité sont conservées jusqu’à la fin du mandat des représentants politiques concernés.
Destinataires : Vos données sont uniquement utilisées en interne.
8. Site internet : formulaire de contact
Personnes concernées : Les personnes concernées incluent les visiteurs du site internet, les personnes désireuses de communiquer ou d’obtenir des informations sur l’ASBL UPMO, ainsi que les membres de l’ASBL UPMO.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, ainsi que les données de contact, notamment le numéro de téléphone et l’adresse e-mail. De plus, des données de connexion, telles que l’adresse IP et les cookies, sont collectées. Les autres catégories de données incluent les données contenues dans le message laissé par la personne concernée, ainsi que le sujet de la demande.
Finalité : Nous traitons ces données dans le but de faciliter la communication avec les visiteurs du site de l’ASBL UPMO. Cela inclut la réception de demandes d’informations, de suggestions, de réclamations ou de tout autre type de feedback. Les données collectées sont également utilisées pour améliorer nos services et notre interaction avec les parties prenantes en fonction des retours obtenus.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD). Il est nécessaire pour permettre à l’ASBL UPMO de répondre aux demandes et aux besoins des visiteurs de son site internet, ainsi que pour faciliter le processus de demande de nouveaux membres.
Durée : Les données sont conservées le temps du traitement de votre demande.
Destinataires : Vos données sont uniquement utilisées en interne.
9. Maintenance informatique site internet
Personnes concernées : Les personnes concernées incluent les membres de l’ASBL UPMO, les travailleurs de l’ASBL UPMO, ainsi que les prestataires de services et les fournisseurs divers.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, l’image, ainsi que les données de contact, notamment le numéro de téléphone, l’adresse e-mail, et l’adresse domicile. De plus, des données professionnelles sont collectées, telles que les diplômes, la situation professionnelle, le contrat d’assurance RC professionnelle (AMMA), le numéro d’entreprise, les détails sur les diplômes (année d’obtention, université), l’adresse du cabinet ou professionnelle, les formations suivies, et les points d’accréditation de formation continue. Les données de connexion, telles que les identifiants et mots de passe de l’espace personnel des membres, l’adresse IP, et les cookies, sont également collectées. En outre, l’historique des incidents signalés est enregistré.
Finalité : Les données sont traitées dans le but d’assurer le bon fonctionnement des infrastructures et équipements informatiques de l’ASBL UPMO. Cela comprend la prévention et la résolution d’éventuels problèmes techniques, la garantie de la sécurité et de l’efficacité des systèmes d’information, ainsi que la mise à jour régulière du matériel et des logiciels pour répondre aux besoins de l’organisation et suivre l’évolution technologique.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD). Il est nécessaire pour permettre à l’ASBL UPMO de maintenir et d’assurer la sécurité de son infrastructure informatique, ainsi que de fournir des services efficaces à ses membres.
Durée : Toutes les données traitées lors de l’opération de maintenance ne sont pas conservées par le sous-traitant qui effectue la maintenance, sauf si une durée de conservation plus longue est nécessaire pour des raisons légales ou contractuelles.
Destinataires : Vos données sont uniquement traitées en interne.
10. Gestion de la relation contractuelle avec les collaborateurs indépendants
Personnes concernées : Les personnes concernées sont les collaborateurs indépendants.
Catégories de données : Les catégories de données traitées dans le cadre de cette activité comprennent les données d’identification, notamment le nom, le prénom ainsi que les données de contact, telles que le numéro de téléphone et l’adresse e-mail. Des données professionnelles sont également collectées, notamment les diplômes, le numéro d’entreprise, le parcours professionnel, les compétences, et les horaires du collaborateur. De plus, des informations d’ordre économique et financier, telles que les données bancaires (numéro de compte, titulaire du compte, BIC) et la rémunération, sont traitées. Les données de connexion, telles que les identifiants et mots de passe de l’espace personnel des membres, l’adresse IP, et les cookies, sont également collectées.
Finalité : Les données du collaborateur indépendant sont traitées dans le but d’exécuter la mission qui lui est confiée dans son contrat. Cela inclut la gestion du travail, la planification et l’organisation du travail, le paiement du salaire au collaborateur indépendant, ainsi que la notification d’une modification du contrat ou de la politique de protection des données. De plus, ces données sont utilisées pour gérer d’éventuels litiges.
Base légale : Le traitement de ces données est fondé sur l’exécution du contrat (Article 6.1, b) du RGPD). Il est nécessaire pour permettre à l’ASBL UPMO de gérer efficacement la relation contractuelle avec ses collaborateurs indépendants.
Durée : Toutes les données traitées sont conservées pendant 10 ans après la fin de la collaboration.
Destinataires : Vos données sont utilisées en interne et peuvent être transférées aux administrations fiscales et sociales ainsi qu’à notre conseil et/ou huissier, en cas de récupération judiciaire.
11. Gestion de la relation contractuelle avec les fournisseurs/prestataires externes
Personnes concernées : Les personnes concernées sont les fournisseurs et prestataires externes collaborant avec l’ASBL UPMO.
Catégories de données : Les catégories de données collectées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, les données de contact (numéro de téléphone, adresse e-mail) et les données d’identification de l’entreprise. Des informations liées à la vie professionnelle des fournisseurs et prestataires externes, comme le titre/profession, les compétences et l’organisation, sont également traitées. En outre, des données d’ordre économique et financier, telles que les données bancaires (numéro de compte, titulaire du compte, BIC) et la rémunération, sont collectées.
Finalité : Les données sont utilisées pour établir et gérer les contrats avec les fournisseurs et prestataires externes de l’ASBL UPMO. Elles sont également traitées dans le but d’assurer une prestation de service conforme aux attentes et aux termes du contrat, ainsi que pour garantir le respect des engagements financiers et logistiques.
Base légale : Le traitement de ces données repose sur l’exécution du contrat (Article 6.1, b) du RGPD). Il est nécessaire pour permettre à l’ASBL UPMO de gérer efficacement sa relation contractuelle avec ses fournisseurs et prestataires externes.
Durée : Toutes les données collectées sont conservées pendant 10 ans après la fin de la collaboration.
Destinataires : Vos données sont utilisées en interne et peuvent être transférées aux administrations fiscales et sociales ainsi qu’à notre conseil et/ou huissier, en cas de récupération judiciaire.
12. Gestion des administrateurs de l’ASBL UPMO
Personnes concernées : Les personnes concernées sont les administrateurs de l’ASBL UPMO.
Catégories de données : Les catégories de données collectées dans le cadre de cette activité comprennent les données d’identification, telles que le nom, le prénom, la date et le lieu de naissance, l’état civil, la nationalité, l’adresse domicile, les données de contact (numéro de téléphone, numéro de fax, adresse e-mail), le numéro de registre national et une copie de la carte d’identité. Des données liées à la vie professionnelle, comme les diplômes, les compétences, les mandats et la date d’entrée en fonction, sont également traitées.
Finalité : Les données des administrateurs de l’ASBL UPMO sont traitées dans le cadre de plusieurs finalités. Cela comprend l’envoi d’informations sur les réunions et la transmission de documents relatifs à ces réunions, ainsi que l’envoi de lettres d’information et d’invitations à des événements. De plus, ces données sont utilisées pour alimenter le registre UBO (Ultimate Beneficial Owner) en vue de prévenir le blanchiment de capitaux et le financement du terrorisme, ainsi que pour remplir les formalités de publications aux Annexes du Moniteur belge.
Base légale : Le traitement de ces données repose sur plusieurs bases légales, notamment l’exécution du contrat (Article 6.1, b) du RGPD) pour l’envoi d’informations sur les réunions et les lettres d’information, ainsi que le respect d’obligations légales (Article 6.1, c) du RGPD) pour l’alimentation du registre UBO et les formalités de publications.
Durée : Les données sont conservées jusqu’à la fin du mandat d’administrateur.
Données sensibles : Oui, les données sensibles traitées dans le cadre de cette activité comprennent le numéro de registre national.
Destinataires : Vos données sont utilisées en interne et peuvent être transférées aux autorités compétentes chargées de la lutte contre le terrorisme et le blanchiment d’argent, y compris les autorités fiscales, toutes les entités soumises à l’obligation de surveillance à l’égard de leurs membres dans le cadre de la législation anti-blanchiment, tout membre du grand public (Registre UBO-Moniteur belge).
B. TRANSFERT DES DONNEES DANS DES PAYS HORS UE
Vos données à caractère personnel peuvent être transférées vers des fournisseurs de services basés aux États-Unis, notamment Google et Mailchimp, conformément à la décision d’adéquation du cadre UE-USA, sur la base légale de l’exécution du contrat. Ces fournisseurs, tels que Google LLC et Intuit, sont considérés conformes aux normes de protection des données de l’UE et figurent sur la « Data Privacy Framework list ».
C. QUELS SONT VOS DROITS ?
Information – Ce droit est exercé par le biais du présent document. Si parmi les données traitées figurent les données de votre personnel, vous vous portez fort de leur faire prendre connaissance de ce document.
Accès et rectification – Vous disposez du droit d’accéder à vos données et de les faire rectifier le cas échéant.
Opposition – Vous pouvez vous opposer au traitement de vos données que nous faisons sur la base de notre intérêt légitime.
Retirer votre consentement – Lorsque les données sont traitées en vertu de votre consentement, vous pouvez à tout moment revenir sur cette décision, sans remettre en cause le traitement passé.
Effacement – Vous pouvez obtenir l’effacement de vos données ou la limitation du traitement dans les conditions prévues aux articles 17 et 18 du Règlement général sur la protection des données.
Portabilité – Les données que vous nous avez fournies peuvent vous être communiquées ou transmises à un tiers de votre choix sous format électronique.
Pour plus d’informations sur vos droits :
D. MESURES DE SECURITE
Nous prenons très au sérieux la sécurité des données à caractère personnel que nous traitons. Pour garantir la protection de ces données, nous avons mis en place un ensemble complet de mesures de sécurité.
Tout d’abord, nous assurons un contrôle strict des accès des utilisateurs. Cela inclut la gestion des accès physiques à nos bureaux, qui sont sécurisés à l’aide de clés pour empêcher tout accès non autorisé. De plus, l’accès à nos logiciels métier et à nos applications de courrier électronique est protégé par des identifiants et des mots de passe uniques, garantissant ainsi que seules les personnes autorisées peuvent accéder à ces ressources.
Pour assurer la traçabilité, nous journalisons tous les accès des utilisateurs, enregistrant des informations telles que les identifiants et les horaires de connexion. En ce qui concerne la protection des logiciels, nous avons mis en place des mesures telles que l’installation d’antivirus, des systèmes de filtrage tels que firewall et proxy, ainsi qu’un programme de lutte contre les logiciels espions (anti-spyware).
Nous nous engageons également à maintenir nos logiciels à jour avec les derniers correctifs de sécurité pour garantir leur fiabilité. De plus, nous effectuons des sauvegardes régulières, tant sous forme papier que sous forme électronique, avec une sauvegarde quotidienne automatique des données et une sauvegarde complète mensuelle sur un disque dur externe. Nous chiffrons nos données et offrons un accès sécurisé à notre site web via HTTPS.
Enfin, nous contrôlons de près nos sous-traitants en concluant des contrats de sous-traitance intuitu personae, conformément à l’article 28 du RGPD, pour nous assurer qu’ils respectent également les normes de sécurité et de confidentialité nécessaires.
Pour finir, nous utilisons des caméras de surveillance pour assurer la sécurité de nos bureaux. Toutes ces mesures sont mises en place pour garantir la sécurité et la confidentialité des données à caractère personnel que nous traitons.
E. À QUI VOUS ADRESSER ?
Le responsable de traitement de vos données, l’ASBL UPMO, dont le siège social se situe Quai de la Régence 28 à 4130 Esneux, se tient à votre disposition pour toute question, ainsi que pour toute demande relative aux droits exposés ci-dessus (Tel : 083/61.54.35 ; E-mail : info@upmo.be).
Si vous désirez de plus amples informations, ou si vous souhaitez introduire une réclamation, vous pouvez contacter l’Autorité de Protection des Données (Rue de la Presse, 35 – 1000 Bruxelles, Tél. + 32 2 274 48 00)
Ou sur : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte
F. MODIFICATION
La présente politique peut, à tout moment, pour diverses raisons, faire l’objet de corrections, d’ajouts ou de modifications. La version la plus actuelle peut être consultée en permanence sur notre site Internet. Nous vous invitons à la consulter régulièrement.