La politique de confidentialité de la Zinne

Relative à la protection des données à caractère personnel

Mise à jour le 27/10/2023

La Zinne s’engage à prendre toutes les mesures nécessaires pour garantir un traitement des données à caractère personnel conforme à la loi du 30 juillet 2018, relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel ( ci-après « la Loi ») et au Règlement européen du 26 avril 2016 relatif à la protection des données des personnes physiques à l’égard des traitements des données à caractère personnel et à la libre circulation des données (ci-après « le Règlement ») et de toute autre législation locale applicable, le cas échéant.

La Zinne respecte la vie privée des personnes rencontrées dans le cadre de l’exercice de ses activités, de ses membres et de toutes les personnes qui font appel à ses services. Ce document a pour objet de les informer en toute transparence de la manière dont leurs données personnelles sont récoltées et traitées.

Nous accordons beaucoup d’importance à votre vie privée. Nous avons développé la présente politique relative à la protection des données à caractère personnel (ci-après la « politique ») afin de vous faire part de la façon dont nous collectons, utilisons, conservons, partageons, transmettons, transférons, supprimons ou traitons de toute autre manière vos données à caractère personnel (l’ensemble de ces actions étant désignées ensemble le « traitement » et vous êtes la « personne concernée » par celui-ci).

La politique décrit les mesures que nous prenons afin d’assurer la protection de vos données à caractère personnel. Nous y précisons par ailleurs comment nous contacter afin que nous puissions répondre à vos éventuelles questions au sujet de la protection de vos données à caractère personnel.
La politique peut être amenée à être revue ou actualisée lorsque des circonstances l’exigent. Nous vous recommandons donc de la lire attentivement et de la consulter régulièrement.

2. Qui sommes-nous ?

Vos données sont traitées par La Zinne ASBL, Ci-dessous dénommée La Zinne, dont le siège social se situe rue botanique 75, 1210 Bruxelles et dont le numéro d’entreprise est BE 719.653.589.

Son représentant légal est le Conseil d’Administration de la Zinne asbl.

En tant que responsable du traitement, La Zinne définit la finalité et les moyens du traitement des données personnelles.
Pour plus d’informations, vous pouvez toujours nous contacter à l’adresse suivante : info@zinne.brussels.

3. Qu’est-ce que des données à caractère personnel et leur traitement ?

Les données à caractère personnel sont toutes les informations relatives à une personne physique particulière ou identifiable.

Leur traitement consiste en une opération ou un ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquée(s) à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

4. Quelles données à caractère personnel collectons-nous, sur quelle base et à quelles fins utilisons-nous vos données ?

La Zinne collecte uniquement les données personnelles pertinentes et nécessaires aux finalités mentionnées ci-dessous, et ne les conservons pas plus longtemps que ce qui est strictement nécessaire pour réaliser ces finalités.

Parmi les données à caractère personnel collectées par La Zinne, on distingue :

les données de recrutement et sélection (comme CV ou lettre de motivation)
les données d’identification (comme le nom, le prénom, l’adresse, le numéro de téléphone, l’adresse mail, la fonction, la nationalité, la date de naissance ou l’état civil)
les données de compétences (comme le domaine de compétence ou le secteur d’activité)
les données administratives (comme le numéro de compte bancaire ou TVA, les attestations, les justificatifs d’absences)
La Zinne traite les des données à caractère personnel relatives aux personnes suivantes :
Membres du personnel et candidats (réserve de recrutement)
Données de recrutement et sélection
Données d’identification
Données administratives
La finalité du traitement est la gestion sociale et fiscale ainsi que l’organisation des ressources humaines de la Zinne. Ce traitement est nécessaire au recrutement et la sélection d’un(e) candidat(e), à l’exécution du contrat de travail ou d’une convention conclue avec un(e) apprenti(e) ou stagiaire, au respect des obligations légales et contractuelles auxquelles la Zinne est soumise ainsi qu’aux fins de ses intérêts légitimes en tant qu’employeur.
Membres de l’assemblée générale et du conseil d’administration de La Zinne
Données d’identification (membre personne physique : nom, prénom, état civil, domicile, adresse e-mail / membre prestataire : dénomination de l’entreprise forme légale, adresse du siège social, adresse e-mail, numéro de téléphone, nom, prénom, état civil, adresse mail et téléphone de la personne de contact).
Données administratives (numéro de TVA et numéro de compte en banque de l’entreprise pour les membres prestataires)
Données de compétences des membres du Conseil d’administration.
La finalité du traitement la gestion des dossiers d’affiliation ainsi que la garantie pour nos membres de la bonne fourniture des services auxquels leur adhésion donne droit. Ce traitement est nécessaire à l’exécution de nos missions statutaires et repose également sur notre intérêt légitime d’assurer le bon fonctionnement de La Zinne.

La finalité du traitement est également l’organisation des assemblées générales et réunions du conseil d’administration de La Zinne. Le traitement se fonde sur le respect de la législation relative aux ASBL, de nos statuts ainsi que sur notre intérêt légitime d’assurer le bon fonctionnement de La Zinne.

Personnes qui s’engagent dans nos activités en qualité de volontaire :

Données d’identification
Données administratives

La finalité du traitement est la gestion sociale ainsi que l’organisation des ressources humaines de La Zinne. Ce traitement est nécessaire à l’exécution du contrat de volontariat, au respect des obligations légales et contractuelles auxquelles La Zinne est soumise ainsi qu’aux fins de ses intérêts légitimes en tant qu’organisation ayant recours au volontariat.

Personnes externes qui s’inscrivent à nos événements ou à notre newsletter :

Données d’identification (nom, prénom, adresse e-mail)

La finalité du traitement est de préparer, d’exécuter et d’assurer le suivi d’une inscription à un événement ou l’envoi de notre newsletter. Nous vous demanderons toujours votre consentement pour enregistrer des données.
Le traitement se fonde sur la nécessité d’exécuter une convention et sur l’intérêt légitime de La Zinne en tant qu’organisatrice.

Partenaires (prestataires de services, sous-traitants, fournisseurs) :

Données d’identification et de compétences
Données administratives.

La finalité du traitement est d’identifier le contact le plus approprié en fonction de notre demande.

Le traitement se fonde sur la nécessité d’exécuter une convention et l’intérêt légitime de La Zinne dans le cadre de la collaboration.

Utilisateurs des services offerts par La Zinne (système de paiement électronique et commande de chèques-cadeaux) :

Données d’identification,
Données administratives.

La finalité du traitement est de garantir aux utilisateurs des services offerts par La Zinne une prestation conforme à leurs attentes et d’assurer le service après-vente.
Ce traitement est nécessaire à l’exécution d’une convention et repose également sur l’intérêt légitime en tant que prestataire de services.

La politique relative à la protection des données à caractère personnel pour le service d’achat de chèques cadeaux est disponible ici : https://shop.zinne.brussels/conditions-generales-de-vente/
Personnes que La Zinne contacte dans le cadre de ses missions et activités (instances publiques, organismes connexes, contacts de presse, …) :

Données d’identification et de compétences.

La finalité du traitement est la gestion des relations publiques de La Zinne en vue d’informer de nos activités et services et de pouvoir créer des collaborations nécessaires à notre bon fonctionnement.

Le traitement se fonde sur notre intérêt légitime en tant qu’association.

Personnes qui nous contactent directement pour utiliser un de nos services :

Données d’identification et de compétences.

La finalité du traitement est d’assurer le suivi de votre demande.

Le traitement se fonde sur notre intérêt légitime en tant que prestataire de services.

Lorsque des personnes utilisent notre application mobile La Zinne :

Lorsque vous vous connectez à l’application mobile La Zinne, nous n’obtenons que les statistiques sur le nombre d’installations depuis le Google Play Store et d’iTunes Connect, collecté par Google et Apple (c’est la norme pour tous applications disponibles sur les stores).

L’application mobile se connecte également à un serveur pour vérifier si la version de l’application mobile est compatible avec la version hébergée. Nous sauvegardons ce ping à des fins statistiques.

Ce sont toutes les données que nous obtenons. Bien sûr, si vous installez l’application mobile et que vous vous connectez, plus de données sont transférées. Si, par exemple, vous effectuez un paiement à l’aide de l’application mobile, la transaction sera stockée dans le système (voir plus haut le paragraphe sur les données relatives aux utilisateurs des services offerts par La Zinne).
La fonction appareil photo n’est utilisée que pour scanner des codes à barres ou des codes QR.

L’Application mobile ne nécessite pas d’accès aux contacts de votre téléphone.

Le GPS n’est utilisé que pour rechercher des affiliés du réseau. Les données GPS ne sont jamais stockées ou suivies sur notre serveur.

5. Comment protégeons-nous vos données à caractère personnel ?

Vos données à caractère personnel sont traitées de façon strictement confidentielle.
Afin d’empêcher, dans la mesure du possible, tout accès non autorisé aux données personnelles collectées, nous avons élaboré des dispositions en matière de sécurité et d’organisation. Ces dispositions concernent à la fois la collecte et la conservation des données et s’intègrent dans les procédures générales de La Zinne.

Ces dispositions s’appliquent également à tout collaborateur auquel nous faisons appel.

6. Comment traitons-nous vos données et avec qui les partageons-nous éventuellement ?

La sécurité et la confidentialité des données à caractère personnel de la personne concernée sont d’une grande importance pour La Zinne. C’est pourquoi La Zinne restreint l’accès aux données à caractère personnel de la personne concernée uniquement aux membres de son personnel et aux membres du personnel de ses sous-traitants qui ont besoin d’en connaître afin de traiter les demandes de la personne concernée ou de lui fournir le service convenu.
La Zinne est libre de choisir toute personne physique ou morale qui traite les données à caractère personnel des personnes concernées à sa demande et pour son compte (« le sous-traitant »). Le cas échéant, la Zinne s’engage à sélectionner un sous-traitant offrant des garanties suffisantes quant aux mesures de sécurité techniques et organisationnelles au regard de la Loi et du Règlement. Ils agissent sous l’autorité directe du responsable de traitement et sont tenus de respecter la présente politique et traiteront les données aux seules finalités prévues, de façon discrète et sécurisée.
La Zinne est susceptible de communiquer les données à caractère personnel de la personne concernée à d’autres prestataires de services autorisés (par exemple : prestataires techniques (hébergement, maintenance), conseils, etc.) auxquels il fait appel aux fins de la réalisation de ses services et missions. La Zinne n’autorise pas ces prestataires de services à utiliser ou divulguer les données, sauf dans la mesure nécessaire afin d’exécuter les services pour le compte du responsable de traitement ou respecter les obligations légales.
En aucun cas, nous ne vendons ni ne louons des données personnelles collectées.
Par ailleurs, La Zinne peut partager des données à caractère personnel concernant la personne concernée (i) si la loi ou une procédure judiciaire lui impose de le faire, ou (ii) s’il considère que la transmission de ces données est nécessaire ou appropriée pour prévenir un dommage physique ou une perte financière, ou en lien avec une enquête concernant une activité illicite suspectée ou avérée.

7. Combien de temps conservons-nous vos données ?

Vous trouverez ci-après des informations sur les catégories de données à caractère personnel traitées par le responsable de traitement et la durée de conservation de ces données.

Nous conservons les données à caractère personnel collectées le temps nécessaire à l’accomplissement des finalités décrites au point 4, et aussi longtemps que nécessaire :

pour la bonne tenue de notre réserve de recrutement, cinq ans à dater de la fin de la procédure de sélection ou de la candidature spontanée
pour la bonne organisation de notre activité de volontariat, tant que vous êtes un volontaires « actif » et pendant une durée de 5 ans à compter de votre dernière activité
pour remplir les obligations découlant d’un texte de loi, d’une autre réglementation ou d’une convention
pour respecter les délais de conservation/prescription prévus par la loi et permettre la gestion d’un contentieux éventuel
pour respecter le délai de conservations des justificatifs des écritures comptables

8. Consentement

En tant que membre du personnel, candidat ou volontaire, (futur) membre de l’ASBL, partenaire, utilisateur des services ou en tant que personne désireuse de participer aux activités et évènements organisées par la Zinne, la personne concernée déclare avoir pris connaissance et marqué son accord de façon libre, spécifique, éclairée et univoque au traitement des données à caractère personnel la concernant. Cet accord porte sur le contenu de la présente politique de traitement des données à caractère personnel.

Le consentement est donné par l’acte positif par lequel la personne concernée a coché la case « j’ai lu et j’accepte la politique de confidentialité ». Ce consentement est une condition indispensable avant toute communication de données à caractère personnel afin de s’abonner à la newsletter, devenir membre ou entrer en relation contractuelle avec la Zinne ASBL. Tout contrat liant la Zinne et un utilisateur de ses services est subordonné à l’acceptation de la politique de traitement des données à caractère personnel par l’utilisateur.

La personne concernée consent à ce que la Zinne traite et recueille ses données à caractère personnel conformément aux principes et modalités compris dans la présente politique, pour les finalités indiquées plus haut.

La personne concernée a le droit de retirer son consentement à tout moment, lorsque celui-ci constitue le fondement du traitement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné.

9. Quels sont vos droits concernant vos données personnelles et comment pouvez-vous les exercer ?

À tout moment, la personne concernée peut exercer ses droits par le biais d’une demande écrite via l’adresse mail info@zinne.brussels.
L’utilisateur dispose des différents droits exposés ci-dessous :

DROIT D’ACCÈS ET DROIT DE RECTIFICATION

L’utilisateur peut demander l’accès à ses données à caractère personnel. L’utilisateur peut également demander la rectification de ses données à caractère personnel inexactes, ou à ce que les données à caractère personnel incomplètes soient complétées.
L’utilisateur peut demander toute information disponible concernant l’origine de ses données à caractère personnel et peut demander à obtenir une copie de ses données à caractère personnel traitées par le responsable de traitement.

DROIT À L’EFFACEMENT

Le cas échéant, le droit à l’effacement permet à l’utilisateur d’obtenir que ses données à caractère personnel soient effacées lorsque :
(i) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
(ii) l’utilisateur décide de retirer son consentement ;
(iii) l’utilisateur s’oppose au traitement à l’aide de procédés automatisés utilisant des spécifications techniques ;
(iv) ses données à caractère personnel ont fait l’objet d’un traitement illicite ;
(v) ses données à caractère personnel doivent être effacées pour respecter une obligation légale ;
(vi) leur effacement est obligatoire pour garantir le respect de la législation applicable.

DROIT À LA LIMITATION DU TRAITEMENT

Le cas échéant, l’utilisateur peut demander à limiter le traitement lorsque :
(i) il conteste l’exactitude des données à caractère personnel ;
(ii) le responsable de traitement n’a plus besoin des données à caractère personnel aux fins du traitement ;
(iii) il s’est opposé au traitement pour des motifs légitimes.

DROIT À LA PORTABILITÉ DES DONNÉES

Le cas échéant, l’utilisateur peut demander la portabilité des données à caractère personnel le concernant qu’il a fournies au responsable de traitement dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à caractère personnel à un autre responsable du traitement sans le responsable de traitement y fasse obstacle, lorsque :
a) le traitement de ses données à caractère personnel est fondé sur un consentement ou sur un contrat ; et
b) le traitement est effectué à l’aide de procédés automatisés.
L’utilisateur a également le droit d’obtenir que ses données à caractère personnel soient transmises directement à un tiers de son choix (lorsque cela est techniquement possible).

DROIT DE NE PAS FAIRE L’OBJET DE DÉCISIONS AUTOMATISÉES

L’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire.

DROIT D’OPPOSITION AU TRAITEMENT DANS LE CADRE D’UNE PROSPECTION DIRECTE

L’utilisateur a le droit de s’opposer (droit de « retrait ») au traitement de ses données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque le responsable de traitement traite les données à caractère personnel de l’utilisateur données sur la base de son consentement, l’utilisateur peut retirer son consentement à tout moment.

DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTRÔLE COMPÉTENTE

Si l’utilisateur a une réclamation à notre encontre, relative à la protection de la vie privée, l’utilisateur peut remplir et envoyer le Formulaire de demande/réclamation.

Si la réponse du responsable de traitement ne satisfait pas l’utilisateur, ce dernier peut chercher d’autres recours en contactant l’Autorité de Protection des Données, compétente sur le territoire belge.

De plus amples informations peuvent être trouvées sur le site internet : https://www.autoriteprotectiondonnees.be L’introduction de plaintes se fait aux adresses suivantes : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles Tél. = 32 2 2744800
E-mail : contact@apd-gba.be

L’utilisateur peut également introduire une plainte auprès du tribunal de première instance de son domicile.

En cas de changement des données administratives propres à l’utilisateur, celui-ci est tenu d’en avertir le responsable de traitement dans le mois de leur modification.

10. Sécurité des traitements de données personnelles

Le responsable de traitement s’engage à mettre en œuvre toutes mesures techniques ou organisationnelles nécessaires pour protéger les données à caractère personnel, afin notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.

11. Limitation de responsabilité du responsable de traitement

Le site internet peut contenir des liens vers d’autres sites interne détenus par des tiers non liés au responsable de traitement. Le contenu de ces sites et le respect de ceux-ci au regard de la Loi et du Règlement ne relèvent pas de la responsabilité du responsable de traitement.

Le titulaire de l’autorité parentale doit donner son consentement exprès pour que le mineur de moins de 16 ans puisse divulguer des informations ou données personnelles via le site internet. Le responsable de traitement conseille vivement aux personnes exerçant l’autorité parentale sur des mineurs de promouvoir une utilisation responsable et sécurisée d’internet. Le responsable de traitement ne peut être tenu responsable pour avoir collecté et traité des informations et données personnelles de mineurs de moins de 16 ans dont le consentement n’est pas effectivement couvert par celui de leurs parents légaux ou pour des données incorrectes – notamment l’âge- introduites par des mineurs.

Le responsable de traitement n’est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou suite à des attaques informatiques.

12. Mise à jour

Cette Politique est susceptible de faire l’objet de modification afin de répondre au mieux aux dispositions légales. Vous pouvez toujours consulter la version la plus récente de notre Politique sur notre site web.

La présente version a été mise à jour le 27 octobre 2023.

13. Droit applicable et juridiction compétente

La présente politique est exclusivement régie par le droit belge. Tout litige relatif à l’application ou l’interprétation de celle-ci relève de la compétence exclusive des tribunaux de l’arrondissement judiciaire du siège social du responsable de traitement.

14. Contact

Si vous avez des questions ou des préoccupations au sujet de la protection de vos données à caractère personnel, veuillez nous contacter via l’adresse mail info@zinne.brussels.