POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

ASBL TOUCHE PAS A MES CERTIFICATS VERTS

Merci de lire attentivement la présente Politique de protection de la vie privée avant de vous affilier en qualité de membre de notre association. En choisissant de vous affilier en qualité de membre de l’asbl Touche Pas À Mes Certificats Verts, vous acceptez d’être lié sans réserve par la présente Politique de protection de la vie privée. Si vous avez des questions au sujet de cette Politique, veuillez prendre contact avant de contracter avec nous.

Généralités

La protection de votre vie privée revêt pour nous une importance capitale. Nous souhaitons dans toute la mesure du possible vous informer, respecter vos droits et vous permettre de contrôler ce qu’il advient de vos données personnelles, en conformité avec le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement européen »).

La présente politique de protection de la vie privée (ci-après, la « Politique de protection de la vie privée », ou la « Politique ») a dès lors pour objet d’informer toutes les personnes physiques concernées, ci-après dénommées « vous » ou « votre/vos », sur la manière dont l’asbl Touche Pas À Mes Certificats Verts collecte et utilise de telles données personnelles et sur les moyens dont la personne physique concernée dispose pour contrôler cette utilisation.

  1. 1.Champ d’application

La présente Politique de protection de la vie privée énonce les principes et lignes directrices pour la protection de vos données personnelles collectées dans le cadre de nos relations contractuelles nées à l’occasion de votre affiliation à notre association.

La notion de données personnelles désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un ou plusieurs éléments qui lui sont propres.

Par opposition, les « Données non-personnelles » correspondent à des informations ne permettant pas d’identifier une personne physique.

  1. 2.Qui est responsable du traitement de vos données personnelles ?

Le responsable de traitement de vos données est l’asbl BeProsumer (« BP»), association de droit belge, dont le siège social est établi à 5380 Fernelmont, Rue Delbrouck, Hing 10, enregistrée à la Banque Carrefour des Entreprises sous le numéro 0527.987.826.

  1. 3.Qui est protégé par cette politique de protection de la vie privée ?

Cette Politique de protection de la vie privée s’applique uniquement aux données personnelles que nous traitons en tant que responsable du traitement.

Elle s’applique au traitement des données personnelles de nos membres en relation avec les services rendu par BP en exécution de l’affiliation, ainsi qu’aux données personnelles de tiers qui, via leur relation avec nos membres (par exemple : famille, adversaires, prestataires de services, etc.) voient leurs données personnelles transférées à BP pour les besoins des missions qui lui ont été confiées.

Les services offerts par BP à ses membres englobent l’ensemble des prestations que nous réalisons dans le cadre des missions qui nous sont confiées par nos membres en vertu de nos statuts (ci-après, les « Services de l’association »).

Les données personnelles des ex-membres sont également traitées et protégées avec le plus grand soin, conformément à la présente Politique de protection de la vie privée.

  1. 4.Qu’entendons-nous par « traitement de données personnelles » ?

Par « traitement de données personnelles », nous entendons tout traitement de données qui peuvent vous identifier en tant que personne physique (par exemple, nom, prénom, âge, date et lieu de naissance, adresse, numéro de téléphone, e-mail, etc.).

La notion de « traitement » est vaste et couvre entre autres la collecte, l’enregistrement, l’organisation, la conservation, l’actualisation, la modification, la demande, la consultation, l’utilisation, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la combinaison, l’archivage, l’effacement ou la destruction définitive de ces données.

  1. 5.Quelles sont les données à caractère personnel que nous pouvons traiter ?

5.1. Les données personnelles que vous partagez avec nous

Nous traitons  les données personnelles que vous nous transmettez dans le cadre de votre inscription en qualité de membre. Cela peut se faire par téléphone, par écrit (par exemple, lorsque vous nous adressez un courrier ou complétez un formulaire de contact (en ligne) ou d’affiliation), ou lorsque vous nous adressez un e-mail.

Nous traitons également les données personnelles que vous nous transmettez dans le cadre de l’exécution des Services de l’association envers ses membres ou que vous nous transmettez spontanément.

5.2. Les données personnelles que nous obtenons de tiers

Nous collectons des données et des informations personnelles vous concernant par l’intermédiaire des auxiliaires de justice (huissiers, greffiers, etc.), des administrations publiques ou autorités de régulation (par exemple, la CWaPE), des autorités judiciaires, le registre national ou toutes bases de données officielles auxquelles nous avons accès, des notaires ou tout autre mandataire et pouvons être amenés à obtenir ou accéder à des informations vous concernant, via d’autres intermédiaires qui interviennent pour ou contre vos intérêts dans le cadre des Services de l’association.

5.3. Catégories de données à caractère personnel

Nous distinguons différents types de données personnelles qui peuvent, le cas échant, être combinés :

  • Données administratives : nous distinguons les données personnelles qui permettent de vous identifier en tant que membre de BP (par exemple, votre nom et vos documents d’identification comme une copie du recto de votre carte d’identité, ou votre numéro d’enregistrement auprès de la CWaPE), les données personnelles qui nous permettent de prendre contact avec vous (par exemple, votre adresse, votre adresse e-mail et votre numéro de téléphone), les données personnelles qui indiquent vos caractéristiques personnelles (par exemple votre civilité et votre profession), ou vos données de facturation et de paiement de la cotisation d’affiliation;
  • Données techniques : il s’agit de l’ensemble des données personnes relatives que nous collectons et traitons dans le cadre de l’exécution des Services de l’association qui se rapportent à votre installation photovoltaïque (par exemple, le type d’installation que vous possédez, le régime légal de référence, la date d’installation, la taille de l’installation, son orientation, sa marque, etc.).
  1. 6.Quand et à quelles fins traitons-nous vos données personnelles ?

6.1. Traitement proportionnel

Nous traitons les données à caractère personnel pour différents types de finalités. Nous traitons à chaque fois uniquement les données qui sont indispensables pour atteindre la finalité du traitement visée.

Ainsi, nous utilisons vos données personnelles quand cela s’avère nécessaire :

  • dans le cadre de la préparation, de l’exécution ou de la cessation des Services de l’association envers ses membres;
  • pour satisfaire aux dispositions légales ou réglementaires auxquelles nous sommes soumis (par exemple, la tenue du registre des membres de l’association); et/ou
  • pour défendre nos intérêts légitimes, auquel cas nous veillons toujours à préserver un équilibre entre ces intérêts et le respect de votre vie privée.

Si le traitement de vos données personnelles n’est pas indispensable pour l’une de ces finalités, nous demandons toujours votre autorisation pour pouvoir traiter ces données.

6.2. Nos activités de traitement

Plus concrètement, nous collectons les données à caractère personnel dans le cadre des finalités suivantes:

  • afin de traiter et organiser le processus d’affiliation d’un membre (par exemple, traitement d’une demande, renouvellement ou résiliation d’affiliation, etc.) ;
  • afin d’exécuter les Services de l’association, consistant notamment, sans que cette énumération ne soit exhaustive, en la sauvegarde, la défense et la protection des droits et intérêts de nos membres vis-à-vis des différentes acteurs – publics ou privés – du secteur de l’énergie wallonne ; ce type de démarches vise également la représentation en justice, la tenue de négociation, de consultation et d’assistance juridique pour compte de nos membres ;
  • afin de faire participer nos membres à nos événements, et autres assemblées générales ;
  • afin d’exécuter l’éventuel mandat qui nous serait confié par nos membres ;
  • afin de traiter vos demandes de renseignements lorsque vous visitez notre site internet ou prenez contact avec BP; Les informations que nous recevons à votre sujet dans cette phase précontractuelle sont uniquement utilisées afin de vous fournir les informations demandées, de la manière dont vous le souhaitez ;
  • afin de lutter contre la fraude et les infractions et afin de satisfaire à nos obligations légales ;
  • afin d’assurer la bonne gestion de la facturation des frais d’affiliation découlant de la réalisation des Services de l’association.

6.3. Formulaire de contact

Notre site internet contient une page de formulaire de contact pour vous permettre de nous poser une question ou de solliciter une information directement via ces canaux. Les informations que vous nous donnez via ce formulaire sont communiquées aux membres du Conseil d’administration de BP en fonction de l’objet de votre demande. Les informations sont ensuite conservées et traitées dans la mesure nécessaire pour répondre à votre demande.

6.4. Processus décisionnel automatisé

BP ne prend pas de décisions automatisées – sur la base de l’établissement d’un profil ou non – susceptibles d’avoir des conséquences juridiques pour vous ou qui vous touchent de manière considérable.

  1. 7.Comment protégeons-nous vos données personnelles ?

7.1. Nos mesures techniques et organisationnelles

Nous faisons tout pour protéger vos données à caractère personnel.

Les membres du Conseil d’administration de BP et les collaborateurs désignés ont été formés pour gérer correctement les données confidentielles. Dans le cadre de chaque projet visant un traitement des données personnelles, nous effectuons d’abord une évaluation de la sécurité et de la protection des données personnelles, en préservant vos intérêts avant tout.

Nous appliquons différentes mesures techniques pour protéger vos données personnelles contre l’accès et l’utilisation illicites, la perte ou le vol, à savoir : protection par mot de passe, logiciel de cryptage de disque dur, pare-feu, antivirus, détection des intrusions et des anomalies et contrôles d’accès pour nos collaborateurs. En cas de fuite de données avec des conséquences néfastes pour vos données à caractère personnel, vous êtes personnellement averti en tant que client dans les circonstances prévues par la loi.

Les logiciels de gestion et de stockage de données sont continuellement mis à jour.

Le nombre de collaborateurs de notre association ayant accès à vos informations personnelles est limité et nos collaborateurs sont sélectionnés avec soin. Ils ont uniquement accès à vos données personnelles dans la mesure où ils ont besoin de ces informations pour exécuter correctement leurs tâches.

7.2. Où sont stockées vos données ?

Vos données personnelles sont stockées dans des serveurs informatiques situés en Belgique.

  1. Sur quelles bases juridiques collectons-nous et traitons-nous vos données personnelles ?

Les données personnelles sont collectées avec votre consentement ainsi qu’en raison de l’exécution de la relation contractuelle que nous lions avec vous, ou, le cas échéant, sur base de l’accord donné par toute personne ayant rempli un ou plusieurs formulaires figurant sur le site internet.

Les données sont également collectées en raison de différentes obligations légales, dont notamment la législation applicable aux associations.

Lorsque ledit traitement n’est pas nécessaire à cette exécution contractuelle, celui-ci est alors basé sur les intérêts légitimes de BP en tant que professionnel, notamment celui d’information et de suivi de vos dossiers, gestion et prévention de fraude, assurer une efficacité pour exécuter nos contrats, fournir nos services et se conformer à nos obligations légales, identifier les moyens nous permettant d’améliorer les services à nos membres, protéger les intérêts commerciaux, financiers et économiques de BP.

  1. 9.Transférons-nous vos données à des tiers parties ?

9.1. Transfert de vos données personnelles

Nous ne vendons aucune des données personnelles à des tiers. Nous ne les transférons pas non plus à des tiers, sauf (si) :

  • Cela est nécessaire à la bonne réalisation des Services de l’association. Nous pouvons être amenés à transmettre certaines données personnelles à des tiers sous-traitants (informaticien, comptable, avocats), à des intervenants dans votre dossier, administrations publiques, à des autorités judiciaires, des auxiliaires de justice, des mandataires, etc.

Vos données sont uniquement transmises aux seules fins d’atteindre la ou les finalités déclarées par notre association. Lesdites données sont alors transmises aux tiers pour les seuls besoins de la réalisation de la mission qui leur est déléguée par BP.

Nous nous assurons qu’ils traitent vos données, tout comme nous, d’une manière sûre, respectueuse et en bon père de famille et nous prévoyons les garanties contractuelles adéquates à cet effet.

  • Il y a une obligation légale, notamment en matière législation applicable aux associations.
  • Il y a un intérêt légitime pour BP ou le tiers concerné.

Nous transmettrons uniquement vos données personnelles si votre intérêt ou vos droits et libertés fondamentaux ne prévalent pas et vous en serez toujours informé en toute transparence (sauf dans le cas des exceptions légales comme exposé ci-avant). Ainsi, vos données personnelles peuvent par exemple être transmises aux prestataires de services juridiques, ainsi qu’aux partenaires avec qui nous collaborons dans le cadre d’une action spécifique.

  • Vous nous donnez votre autorisation.

Si BP fournit des données personnelles à des tiers dans d’autres hypothèses, cela se fait toujours au moyen d’une notification explicite, en donnant une explication sur le tiers, les fins de la communication et du traitement. Si la loi le requiert, nous vous demandons votre autorisation explicite.

9.2. Traitement international de vos données personnelles

Dans la mesure où les données à caractère personnel sont traitées en dehors de l’Union européenne, nous nous assurons par des mesures contractuelles ou autres que ces données y bénéficient d’un niveau de protection approprié, comparable à la protection dont elles bénéficieraient dans l’Union européenne conformément à la réglementation européenne applicable.

  1. Mesures de sécurité en cas de sous-traitance

Lorsqu’un traitement doit être effectué pour notre compte, BP fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière telle que le traitement réponde aux exigences de la présente Politique et garantisse le même niveau de protection de vos droits.

Le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, de BP. Dans le cas d’une autorisation écrite générale, le sous-traitant informe BP de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant à BP la possibilité d’émettre des objections à l’encontre de ces changements.

Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard de BP, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits de BP.

Ce contrat ou cet autre acte juridique prévoit, notamment, que le sous-traitant:

a) ne traite les données à caractère personnel que sur instruction documentée de BP, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe BP de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public;

b) veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité;

c) prend toutes les mesures requises en vertu de la sécurité du traitement;

d) respecte les conditions visées aux paragraphes précédents pour recruter un autre sous-traitant;

e) tient compte de la nature du traitement, telle que déterminée par BP, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits;

f) aide BP à garantir le respect des obligations prévues, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant;

g) selon le choix de BP, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données à caractère personnel; et ,

h) met à la disposition de BP toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par BP ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

A cet effet, le sous-traitant informe immédiatement par écrit BP si, selon lui, une instruction constitue une violation de la présente Politique ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données.

Lorsqu’un sous-traitant de BP recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte de BP, les mêmes obligations en matière de protection de données que celles annexées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant, sont imposées à cet autre sous-traitant par contrat ou au moyen d’un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la présente Politique.

Lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable.

  1. Quels sont vos droits en matière de confidentialité et comment pouvez-vous les exercer ?

11.1. Aperçu de vos droits

Droits

Qu’est-ce que cela signifie ?

1. le droit d’être informé

 

Vous avez le droit de recevoir des informations claires, transparentes et aisément compréhensibles sur la manière dont nous utilisons vos données et vos droits.

2. Le droit d’accès

Vous avez le droit d’obtenir une copie de vos données (si nous les traitons) et d’autres informations (similaires à celles fournies dans cette Politique de confidentialité) sur la façon dont elles sont utilisées. C’est pour que vous soyez informé et que vous puissiez vérifier que nous utilisons vos informations conformément au Règlement européen. Nous pouvons refuser de fournir des informations lorsque cela pourrait révéler des données personnelles concernant une autre personne ou affecter les droits d’une autre personne.

3. Le droit de rectification

Vous pouvez nous demander de prendre des mesures raisonnables pour corriger vos données personnelles si elles sont inexactes ou incomplètes.

4. Le droit d’effacement

C’est ce qu’on appelle aussi le « droit à l’oubli » et, en termes simples, cela vous permet de demander la suppression ou la suppression de vos données lorsqu’il n’y a aucune raison impérieuse pour nous de continuer à les utiliser ou que leur utilisation est illégale. Il ne s’agit pas d’un droit général d’effacement ; il existe des exceptions, par exemple lorsque nous avons besoin d’utiliser vos données personnelles pour défendre une action en justice.

5. Droit de restreindre la transformation

Vous avez le droit de « bloquer » ou de supprimer l’utilisation ultérieure de vos données personnelles lorsque nous évaluons une demande de rectification ou comme alternative à l’effacement. Lorsque le traitement est limité, nous pouvons toujours stocker vos données personnelles, mais nous ne pouvons plus les utiliser. Nous conservons des listes de personnes qui ont demandé à ce que l’utilisation de leurs données personnelles soit « bloquée » à l’avenir pour nous assurer que la restriction sera respectée.

6. Le droit à la transférabilité des données

Vous avez le droit d’obtenir et de réutiliser certaines données personnelles pour vos propres besoins.

7. Droit d’opposition

Vous avez le droit de vous opposer à tout moment à certains types de traitement, pour des motifs liés à votre situation particulière, dans la mesure où ce traitement est effectué pour des raisons d’intérêts légitimes poursuivis par nous ou par un tiers. Nous serons autorisés à continuer à traiter vos données personnelles si nous pouvons démontrer « des raisons impérieuses et légitimes pour le traitement qui l’emportent sur vos intérêts, droits et libertés » ou si nous en avons besoin pour établir, exercer ou défendre des revendications légales.

11.2. En pratique

  • Comment puis-je exercer mes droits en matière de confidentialité ?

Vous pouvez nous adresser un mail à l’adresse suivante secretariat@touche-pas-a-mes-certificats-verts.be

Afin d’exercer votre droit d’accès et pour éviter toute publication illicite de vos données à caractère personnel, nous devons vérifier votre identité. En cas de doute ou d’imprécision, nous vous demanderons d’abord des informations complémentaires (de préférence une copie du recto de votre carte d’identité).

  • Y a-t-il des frais ?

Vous pouvez exercer gratuitement vos droits en matière de confidentialité, sauf si votre demande est manifestement infondée ou exagérée, notamment en raison de son caractère répétitif. Dans ce cas, nous avons le droit et le choix – conformément à la législation relative à la protection de la vie privée – (i) de vous facturer une indemnité raisonnable (tenant compte des frais administratifs liés à la fourniture de l’information ou de la communication demandée et des frais liés à la prise des mesures demandées), ou (ii) de refuser de donner suite à votre demande.

  • Sous quel format vais-je recevoir une réponse ?

Si vous introduisez votre demande par voie électronique, les informations sont si possible transmises par voie électronique, sauf si votre demande stipule autre chose. En tout cas, nous vous transmettons une réponse concise, transparente, compréhensible et aisément accessible.

  • Quand vais-je recevoir une réponse ?

Nous réagissons dans les plus brefs délais à votre demande, et en tout cas dans le mois suivant la réception de votre demande. En fonction de la complexité des demandes et de leur nombre, ce délai peut le cas échéant être prolongé de deux mois. En cas de prolongation du délai, nous vous en informons dans le mois suivant la réception de la demande.

  • Que puis-je faire si Le Cabinet ne donne pas suite à ma demande ?

Nous vous informerons toujours, dans notre réponse, à propos de la possibilité d’introduire une plainte auprès de l’autorité de surveillance et/ou devant le juge.

  1. 12.Pendant combien de temps conservons-nous vos données personnelles ?

Nous ne pouvons pas conserver vos données à caractère personnel au-delà du temps nécessaire à la réalisation de la finalité de la collecte initiale. De manière générales, nous conservons vos données personnelles (données administratives et données techniques) pour toute la durée de votre affiliation, et pendant une durée de 12 mois suivant la fin de l’affiliation.

Ces données archivées ont néanmoins un accès très limité.

À l’issue des délais de conservation applicables, les données à caractère personnel sont supprimées ou rendues anonymes.

  1. 13.Comment nous poser vos questions ?

Pour plus d’informations sur la présente politique de protection de la vie privée ou pour toute réclamation concernant le traitement de vos données à caractère personnel, vous pouvez prendre contact avec BP via secretariat@touche-pas-a-mes-certificats-verts.be.

  1. 14.Restez informé des adaptions

BP peut modifier de temps à autre la présente politique de protection de la vie privée, par exemple dans le cadre des évolutions du marché et de nouvelles activités de traitement de BP.

Dans de telles hypothèses, nous vous notifierons spontanément toute modification de la présente Politique (nouvelles) activités de traitement.

  1. 15.Quelle est l’autorité de surveillance compétente ?

Pour les plaintes relatives au traitement de vos données à caractère personnel par BP, vous pouvez vous adresser à l’Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles / +32 (0)2 274 48 00 / contact@apd-gba.be / www.autoriteprotectiondonnees.be.