Politique RGPD
Toutes les questions relatives à la présente politique devraient être adressées à la personne désignée comme responsable des questions de Protection des données dans l’organisation FLK/TTC de votre pays et chargée par le conseil d’administration de traiter les questions de protection des données et de confidentialité des données personnelles des employés, bénévoles et participants/ membres. L’adresse électronique de contact pour votre pays est indiquée plus bas.
1. Introduction
Toutes les organisations FLK/TTC enseignant et promouvant les arts Fung Loy Kok Taioist Tai Chi® et Taioist Tai Chi® dans le monde (« organisations FLK/TTC ») sont des organisations de bénévolat. Elles se consacrent au rassemblement de personnes de langues et de cultures différentes en une communauté centrée sur la promotion des buts et objectifs établis par le fondateur Maître Moy Lin Shin ; en bref, elles mettent à disposition et promeuvent les arts et enseignements taoïstes pour contribuer à l’allègement de la souffrance. Les bienfaits de ces arts peuvent être d’une nature intangible.
Les organisations FLK/TTC ont besoin de recueillir et d’utiliser certains types d’informations au sujet des personnes qui entrent en contact avec elles pour exercer leurs tâches et leur promotion. Ces informations à caractère personnel sont recueillies et traitées de manière appropriée, qu’elles soient recueillies sur papier, stockées dans une base de données ou enregistrées sur tout autre support. Le Règlement général sur la protection des données (RGPD) 2018 prévoit des sauvegardes à cet effet.
2. Contrôleur des données
Les organisations FLK/TTC sont les Contrôleurs des données selon le RGPD, ce qui signifie qu’elles déterminent à quelles fins et par quels moyens les données personnelles seront traitées dans leur propre pays. Les conseils d’administration (CA) des organisations FLK/TTC sont les représentants légaux et sont responsables de l’élaboration, de l’exécution et de la tenue à jour de la politique décrite dans le présent document. Les CA ont décidé de nommer une personne désignée dans leur pays qui doit être informée des données personnelles conservées et de la finalité générale de leur utilisation, ainsi que de tout changement relatif au traitement des données personnelles. Pour prendre contact avec cette personne, envoyez votre message à l’adresse électronique retenue pour votre pays.
3. Finalités (article 5 du RGPD)
Les organisations FLK/TTC recueillent et traitent des données personnelles pour qu’une personne puisse devenir membre ou participant (selon la définition retenue dans chaque pays) et bénéficier de sa qualité de membre/participant, notamment de la possibilité de participer à des activités et événements, et en tant que trace de cette qualité de membre/participant. Les organisations FLK/TTC utilisent également ces données à des fins d’assurance et autres besoins administratifs, conformément à leurs intérêts légitimes.
Des photographies et des vidéos de membres/participants peuvent être utilisées pour promouvoir les arts Taoist Tai Chi™ (la promotion des arts Taoist Tai Chi™ étant l’un des buts et objectifs des organisations FLK/TTC qui définissent l’adhésion/la participation). Cependant, la diffusion et la publication de ces photos et vidéos ne se fait que moyennant l’autorisation formelle de la personne désignée par le CA pour s’occuper de la protection des données, et doivent être conformes aux finalités officielles des organisations FLK/TTC. Les données ne sont pas traitées à d’autres fins.
Il arrive que des données soient utilisées dans les bureaux locaux pour traiter de questions personnelles telles que le décès d’un parent ou pour annoncer de bonnes nouvelles venant des membres. Cette utilisation ponctuelle des données est laissée à l’appréciation des responsables de la branche locale.
4. Licéité (article 6 du RGPD)
Le RGPD stipule que le traitement des données doit avoir une base licite. Dans le cas des organisations FLK/TTC, cette base licite consiste en ce que la personne concernée soit reconnue et confirmée en qualité de membre ou participant de l’une des organisations FLK/TTC d’un pays particulier.
Pour les besoins du traitement des paiements, les organisations FLK/TTC se fondent sur l’ « obligation contractuelle » comme base de licéité. En échange de la contribution d’un membre/participant, les organisations FLK/TTC lui offrent les avantages associés à la poursuite des buts et objectifs et à l’adhésion à ces buts et objectifs.
Pour les besoins de la notification d’événements et de la publication de comptes rendus de ces événements, notamment des vidéos, des photographies, etc., les organisations FLK/TTC se fondent sur l’ « intérêt légitime » puisque qu’il est fondamental pour les buts et objectifs des organisations FLK/TTC et leur durabilité de communiquer, aux membres/participants et au grand public les activités qui se déroulent dans le monde. Toutefois, ces informations sont recueillies en toute transparence, assorties d’avis de confidentialité, avec minimisation des données et respect des principes de proportionnalité.
La licéité du Consentement n’est utilisée qu’en dehors des licéités d’obligation contractuelle et d’intérêt légitime.
5. Disclosure
Les organisations FLK/TTC peuvent partager entre elles des données en tant que de besoin.
- Les données sont recueillies pour les finalités spécifiques décrites et justifiées telles qu’énoncées au point 3 ci-dessus.
- Le partage des données répond à ces mêmes finalités.
- La personne dont les données ont été recueillies a été informée pleinement et en toute transparence de ces finalités et du fait que ses données personnelles peuvent être partagées et avec qui.
- Les données sont partagées si ce partage est nécessaire pour l’exécution de l’accord conclu avec la personne concernée ou si cette personne a donné son consentement.
- Des données photographiques et/ou vidéo peuvent être utilisées sur les sites web FLK/TTC ou dans les médias sociaux dans le monde entier. Les membres/participants ont la possibilité de le refuser, lorsque c’est faisable, mais doivent être informés qu’il leur appartient de communiquer leurs souhaits au photographe pour tout événement. S’il arrivait par accident qu’une personne apparaisse sur une photo postée sur notre site Web malgré le soin pris pour l’éviter, la personne concernée peut prendre contact avec la personne désignée qui veillera à ce que la photo soit retirée dans les meilleurs délais.
- Seules les données nécessaires seront partagées, et elles ne le seront que si la licéité sur laquelle repose le partage le permet.
Le texte ci-dessus signifie en particulier que la personne concernée doit être avertie de la façon dont ses données sont partagées et avec qui, et dans certaines circonstances, si aucune autre licéité ne s’applique, peut nécessiter que le consentement soit appliqué comme base de licéité.
Les données ne sont partagées que dans des circonstances particulières, par exemple pour l’exécution d’un accord dans le contexte de la participation à un événement (jugées au cas par cas).
Dans des cas spécifiques, des données particulières peuvent être traitées et partagées avec des tiers sans le consentement de la personne concernée, à savoir et dans ces limites :
- si c’est nécessaire pour la protection des intérêts vitaux de la personne concernée ou d’une autre personne (par exemple, quelqu’un a un accident et ne peut donner son consentement; ses données personnelles sont partagées pour permettre une aide médicale immédiate) ;
- s’il s’agit des données personnelles d’employés des organisations FLK/TTC dont le partage est nécessaire pour la réintégration ou la supervision d’employés ou de personnes recevant un soutien social pour cause de maladie ou de handicap.
Données de catégorie spéciale
Le traitement des données de catégorie spéciale (données sur la santé, données politiques, données religieuses, etc.) est autorisé s’il est en accord avec les finalités formulées et d’autres règlements dans les circonstances ci-après :
- La personne concernée a donné son consentement explicite.
- Le traitement est nécessaire aux organisations FLK/TTC pour exécuter ou appuyer une plainte légale ou lorsque les tribunaux agissent dans le contexte de leur juridiction légale.
Seules les données nécessaires sont partagées.
Principes de protection des données
Les organisations FLK/TTC considèrent le traitement licite et correct des informations personnelles comme très important pour mener à bien leur tâche et préserver la confiance de ceux avec qui elles sont en relation.
Les organisations FLK/TTC prévoient de faire le nécessaire pour que les informations personnelles soient traitées de manière licite et correcte.
À cette fin, les organisations FLK/TTC adhèrent aux Principes de protection des données tels qu’énoncés dans le Règlement général sur la protection des données (RGPD) 2018.
Ce principes exigent spécifiquement que les organisations FLK/TTC :
- traitent les données personnelles de manière sécurisée et respecte la vie privée des personnes ;
- traitent les données d’une façon qui soit conforme aux principes de licéité, de loyauté et de transparence tels qu’applicables à la protection des données ;
- traitent les données personnelles conformément à la loi et d’une manière appropriée et respectueuse.
Principe de la finalité
Les organisations FLK/TTC
- ne recueillent que les données nécessaires au regard de finalités spécifiquement définies et justifiées.
- ne recueillent et ne traitent des données que sur une base licite, comme décrit plus haut.
- ne traitent que les données personnelles définies au préalable.
Minimisation
Les organisations FLK/TTC
- traitent des données personnelles pour exécuter leurs tâches ou satisfaire à leurs obligations légales et ce faisant s’efforcent de limiter le traitement au minimum. Lorsque c’est possible, elles traitent moins de données, voire aucune.
Conservation
Les organisations FLK/TTC
- conservent des données personnelles pour exécuter des tâches ou satisfaire à des obligations légales, mais ne les conservent pas plus longtemps que nécessaire ; trois ans en général ou jusqu’à sept ans dans le cas de documents financiers en rapport avec les registres fiscaux, selon la législation nationale considérée.
Intégrité et Confidentialité
Les organisations FLK/TTC prennent les mesures appropriées pour protéger les données personnelles comme indiqué dans la présente politique. Les données personnelles ne sont traitées que par des personnes tenues par l’obligation de protéger la vie privée et la confidentialité, et pour la finalité pour laquelle elles ont été recueillies.
Partage avec des tiers
Les organisations FLK/TTC
- partagent des données personnelles avec des tiers lorsque c’est nécessaire pour exécuter des tâches ou satisfaire à des obligations légales.
- Si elles travaillent avec des tiers pour les besoins du traitement de données personnelles, s’entendent avec ces tiers sur les conditions applicables au traitement et veillent à ce que ces conditions soient conformes à la loi. En tout temps, les organisations FLK/TTC s’efforceront de NE PAS transférer de données personnelles en dehors de l’UE.
Subsidiarité et Proportionnalité
- Lors du traitement des données en rapport avec la finalité dudit traitement, toute violation de la vie privée de la personne concernée est limitée au minimum possible.
- Toute violation des intérêts de la personne concernée est proportionnelle à la finalité du traitement.
Droits de la personne concernée
Les organisations FLK/TTC respectent tous les droits de la personne sur laquelle elles détiennent des renseignements, notamment :
- Droit à l’information : les personnes concernées ont le droit de demander si leurs données personnelles font l’objet d’un traitement.
- Droit d’accès : les personnes concernées ont la possibilité de vérifier comment leurs données sont traitées.
- Droit de rectification : les personnes concernées peuvent demander que des données inexactes soient corrigées.
- Droit à l’effacement : lorsqu’une personne concernée a donné son consentement pour le traitement de ses données, elle a le droit de demander que ces données soient effacées ou supprimées.
- Droit d’opposition : les personnes concernées ont le droit de s’opposer au traitement de leurs données personnelles. Les organisations FLK/TTC se conforment à leur demande sauf s‘il existe des motifs justifiés d’effectuer le traitement.
Conformément à ce qui précède, tous les employés et bénévoles :
sont formés au maintien de la confidentialité des données ;
- sont formés à la protection des données contre les violations et à la façon de réagir à une violation ;
- comprennent qu’ils ne doivent conserver les données personnelles d’autres personnes ou les copies de documents ou autres registres contenant des données personnelles, y compris des données relatives à des entreprises, que lorsqu’ils sont confrontés à des obligations de rétention licites ou dans la mesure où les données sont nécessaires pour les finalités déclarées ;
- comprennent qu’une fois terminée la vérification annuelle des comptes, il n’y a pas de raison licite de conserver copie des documents financiers préalables à la vérification autres que les documents conservés au siège pendant le délai légal; ils devraient donc détruire tous les documents en leur possession ;
- comprennent que les e-mails contenant des données personnelles devraient être supprimés dès que les données ne sont plus nécessaires ;
- comprennent que toutes les données doivent rester confidentielles et en sécurité, sous clé et code s’il s’agit de documents physiques, ou codées/cryptées/protégées par mot de passe s’il s’agit de documents électroniques.
6. Collecte des données
Les organisations FLK/TTC veillent à ce que les données soient recueillies dans les limites définies dans le RGPD et la présente politique. Cela vaut pour les données recueillies en personne ou via un formulaire. Sans certaines informations, il se peut que l’adhésion/la participation ne soit pas possible.
7. Stockage des données
Les données et registres relatifs aux membres/participants seront conservés en lieu sûr et ne seront accessibles qu’aux personnes qui en ont besoin pour la finalité déclarée.
Les données ne seront conservées qu’aussi longtemps qu’elles sont nécessaires ou jusqu’à l’expiration du délai légal, et seront supprimées de manière appropriée. Les questions relatives au délai pendant lequel certaines données doivent être conservées peuvent être adressées à la personne désignée par le CA pour s’occuper de la protection des données (en envoyant un message à l’adresse mentionnée plus bas).
Il est de la responsabilité des organisations FLK/TTC de veiller à ce que toutes les données personnelles et données relatives à des sociétés ne puissent pas être récupérées depuis un système informatique précédemment utilisé au sein de l’organisation, qui a été transmis/vendu à un tiers.
8. Accès aux données et exactitude
Obligation d’informer (articles 13 et 14 du RGPD)
Les organisations FLK/TTC informent les personnes concernées du traitement de leurs données personnelles au moment où elles sont recueillies.
Suppression
Les organisations FLK/TTC ne conservent les données personnelles que pendant le délai nécessaire et pour les finalités déclarées. Les données personnelles sont supprimées dès que possible, par destruction ou adaptation de sorte qu’elles ne puissent plus être utilisées pour identifier la personne concernée. Lorsque la qualité de membre/participant est perdue, les organisations FLK/TTC ne conservent pas de données au-delà de trois ans en général ou jusqu’à sept ans dans le cas de documents financiers en rapport avec les registres fiscaux, selon la législation nationale considérée.
Demande de consultation
Tout membre/participant peut demander à consulter ses données personnelles et demander qu’elles soient modifiées le cas échéant. La demande doit être envoyée à la personne chargée de la protection des données dans le pays dans lequel la personne concernée est membre/participant. Les organisations FLK/TTC évalueront le bien-fondé de la demande et informeront de manière appropriée la personne concernée de la recevabilité ou non de sa demande et de la façon dont il y sera répondu, dans un délai d’un mois à compter de la réception de la demande. S’il n’est pas fait droit à la demande, la personne concernée a la possibilité de formuler une objection ou de déposer une plainte auprès de l’autorité compétente.
À la réception d’une demande, les organisations FLK/TTC peuvent demander des informations complémentaires, telles qu’une copie du permis de conduire ou du passeport, pour s’assurer de l’identité de la personne concernée.
En outre, les organisations FLK/TTC veillent à ce que:
- elles disposent d’une personne désignée spécialement chargée de veiller au respect de la Protection des données ;
- toute personne chargée du traitement de données personnelles comprenne qu’elle est contractuellement responsable de l’application des bonnes pratiques de protection des données ;
- toute personne chargée du traitement de données personnelles reçoive la formation appropriée à cette fin ;
- toute personne chargée du traitement de données personnelles soit supervisée de manière appropriée ;
- quiconque souhaitant enquêter sur le traitement des données personnelles sache quoi faire et à qui s’adresser ;
- elles réagissent avec promptitude et courtoisie, dans le délai d’un mois, à toute enquête sur le traitement des données personnelles ;
- elles décrivent clairement la façon dont elles traitent les données personnelles;
- elles passent régulièrement en revue et auditent la façon dont elles conservent, gèrent et utilisent les données personnelles ;
- elles évaluent régulièrement leurs méthodes et leur performance par rapport au traitement des données personnelles ;
- tous les membres du personnel soient conscients qu’une violation des règles et procédures décrites dans la présente politique peut conduire à des mesures disciplinaires à leur encontre.
9. Violations de données
Par violation de données personnelles, on entend la perte de données, telle que la perte d’un ordinateur, la perte de documents et toute autre violation de la sécurité ou de la confidentialité qui, soit par accident, soit de manière illicite, conduit à la destruction, à la perte, à l’altération de données personnelles ou à l’octroi d’un accès illicite à ces données. Il peut s’agir notamment de l’octroi d’un accès illicite à des données transmises, conservées ou traitées par tout autre moyen (par ex. perte d’une clé de stockage, accès illicite à des données par des tiers). De tels incidents doivent être signalés à la personne désignée par le CA pour veiller à la protection des données et garantir le respect du RGPD.
Pour les coordonnées de contact de cette personne, veuillez consulter l’adresse électronique mentionnée plus bas. La personne désignée rend compte au conseil d’administration (responsable des mesures à prendre suite à un tel incident). En cas de prescription par le RGPD, certains incidents peuvent devoir être signalés aux autorités compétentes.
Les bénévoles et les employées sont au courant de:
- la nécessité de tenir les données personnelles de manière confidentielle et sûre ;
- la personne à qui ils doivent s’adresser en cas de violation, quand ils doivent le faire et pourquoi ;
- la façon de reconnaître une violation.
Lorsqu’une violation de données a été constatée et signalée à la personne désignée, celle-ci en fait part, sans délai déraisonnable, dans les 72 heures après avoir été mise au courant, à l’autorité compétente, le cas échéant. Si pour une raison quelconque la violation est signalée après plus de 72 heures, la raison du retard est exposée dans le rapport.
Il est possible qu’une violation entraîne un risque élevé pour les droits et libertés de la personne concernée; dans ce cas, la personne désignée en informe directement la personne concernée, dans des termes simples et clairs. En cas de violation, les circonstances en seront évaluées, une analyse de risque menée et des mesures mises en œuvre afin de minimiser de nouvelles violations à l’avenir.
10. Plaintes
Si un membre/participant estime que ses droits en vertu du RGPD ont été compromis, il peut soumettre une plainte à la personne compétente dans le pays dans lequel il est membre/participant. Les plaintes seront adressées au CA pour en garantir le traitement impartial.
11. Mises à jour de la Politique
La présente politique sera mise à jour en tant que de besoin pour tenir compte des meilleures pratiques de gestion, de sécurité et de contrôle des données et pour garantir le respect de tout changement ou amendement apporté au RGPD 2018.
Disclaimer
Ce texte est une simple traduction compréhensible de la législation actuelle sur la confidentialité et se fonde sur le RGPD. Il va de soi que les lois et règlements applicables prévalent toujours et aucun droit ne saurait être dérivé du présent document.
Si vous avez des interrogations ou des questions au sujet de la présente politique, veuillez contacter la personne chargée de veiller au respect de la Protection des données dans le pays dans lequel vous êtes membre.
Belgium beprotectiondesdonnees@taoisttaichi.org
Czech Rep czochranadat@taoisttaichi.org
France frprotectiondesdonnees@taoisttaichi.org
Denmark dkdatabeskyttelse@taoisttaichi.org
Germany dedatenschutz@taoisttaichi.org
GB ukdataprotection@taoisttaichi.org
Hungary huadatvedelem@taoisttaichi.org
Ireland iedataprotection@taoisttaichi.org
Italy itprotezionedati@taoisttaichi.org
Netherlands nlgegevensbescherming@taoisttaichi.org
Norway nodatasikkerhet@taoisttaichi.org
Poland plochronadanych@taoisttaichi.org
Portugal ptprotecaodedados@taoisttaichi.org
Spain esprotecciondedatos@taoisttaichi.org
Slovakia skochranadat@taoisttaichi.org
Sweden sedataskydd@taoisttaichi.org
Switzerland chdataprotection@taoisttaichi.org
Ukraine uazakhystdanykh @taoisttaichi.org
Version: created July 2019.