UPMM
Union Professionnelle des Métiers de la Montagne
UIMLA

Charte de respect de la vie privée dans le cadre de l’application du RGPD

Les entreprises et les institutions publiques des pays de l'Union Européenne (UE) ont été informées de l'entrée en vigueur du nouveau Règlement Général sur la Protection des Données (RGPD), d'application à partir du 25 mai 2018.

Oui...mais encore... Qui est concerné?

Tous ceux qui gèrent des bases de données comportant des adresses privées et autres données privées sur tel ou tel membre, client...
(Donc, PAS le stockage d'adresse mail genre: contact[at]sotré.fr ou info[at]UPMM.be etc. >> Bien par contre, concernant ce genre d'adresse-ci: familledantinne[at]gmail.com)

L’UPMM s’engage à respecter la vie privée de ses membres, moniteurs, lors du traitement des données en notre possession.

L’UPMM se doit de publier une « Déclaration de confidentialité » et une « Politique de sécurité ». Elle applique dès aujourd’hui ces principes.

Déclaration de confidentialité

Comme toutes les organisations gérant des listings en Europe (et de par le monde), votre Union Professionnelle applique ces quelques règles de bonne gestion :

  • Obligation de protéger les données de nos clients/membres
    (d'office comme signalé ci-dessus quand on utilise des adresses/données "privées")
  • Le devoir d'informer nos clients/membres du "pourquoi on garde leurs données"
  • Le devoir de solliciter leur consentement avant un arrosage de pub, mail par ex en leur proposant deux cases à cocher:
    O Oui, j'accepte de recevoir...
    O Non, je ne veux pas...
  • Le devoir d'avoir une "légalité du traitement des données "un Need to Know" (qui a vraiment le droit de conserver telles données et dans quel but...) trésorier, secrétaire, président UNIQUEMENT
  • Le devoir d'avoir et laisser connaître (publier) une méthode pour corriger/changer/rendre au demandeur ces données
    (sur simple demande du membre au Comité Directeur)

Politique de sécurité

  • Le devoir de stocker les données chez le/les responsable(s) suivant : trésorier, secrétaire, président UNIQUEMENT,
  • Les stocker dans un bureau dédié à cet effet (pas la salle d'attente du public), dans une armoire qui ferme à clé et/ou dans un PC sécurisé avec firewall, anti-virus, mot de passe,...
  • Le devoir d'avoir une "légalité du traitement des données "un Need to Know" (qui a vraiment le droit de conserver telles données et dans quel but...)trésorier, secrétaire, président UNIQUEMENT
  • Le devoir d'avoir, en cas de violation des données, une procédure visant à informer l'autorité de contrôle, le responsable interne de l'entreprise et bien sûr, prendre les mesures correctives.

Nous nous engageons donc à vous transmettre lors de votre affiliation et d’office à l’occasion de l’entrée en vigueur du RGPD avant ce 25 mai 2018, le Formulaire de consentement (à nous renvoyer dûment complété) et le Registre de traitement des données.



Le responsable du traitement des données = le secrétaire UPMM:

  • doit s’identifier vis-à-vis de la personne concernée (communiquer ses coordonnées). La « personne concernée » est la  personne physique vivante visée par le traitement des données personnelles;
  • doit informer la personne concernée de la finalité du traitement (objectif) et de ses droits (accès aux données, droit de les faire corriger, de les faire mettre à jour, de les faire effacer, de faire supprimer le lien);
  • ne peut demander que les données nécessaires à la finalité;
  • doit veiller à ce que les données soient exactes;
  • doit assurer la confidentialité et la sécurité des données;
  • ne doit pas conserver les données plus longtemps qu’il n’est nécessaire à la finalité

Le délégué à la protection des données (article 37 1. c) du RGPD)

Pas d'application pour UPMM

Registre des activités de traitement des données personnelles - article 30 du règlement  – (sorte de règlement d’ordre intérieur)

Le registre peut se présenter sous forme papier ou électronique et doit comporter les mentions exigées par l’art.30 du règlement.

  1. Coordonnées du responsable du traitement : Pol Gillet, Secrétaire, secretaire@upmm.be;
  2. Description précise des finalités du traitement - voir annexe ci-dessous;
  3. Les catégories de personnes concernées ( hommes-femmes, membres UPMM);
  4. Les catégories de données à caractère personnel de personnes concernées (nom, adresse postale, adresse mail, site internet, photo…);
  5. Les transferts de données à caractère personnel;
  6. Combien de temps doit-on conserver les données? Deux ans après suspension d'affiliation
  7. Une description des mesures techniques et organisationnelles prises pour garantir la sécurité et la confidentialité du traitement données : dans le PC et sous fardes dans le bureau du secrétaire UPMM, local réservé à cet effet, pare-feu, code d'accès perso, anti-virus).
  8. Le délai pour l’effacement des données (le « droit à l’oubli ») - délai raisonnable. (A ce jour, il n’est pas possible de préciser comment dans la pratique sera réalisé l’effacement. Cette question, déjà posée à la commission de la vie privée, restée sans réponse, sera à nouveau posée, à l’autorité de protection des données, après le 25 mai 2018.)

Registre de traitement

Quelles sont les données personnelles stockées?

  • Nom, Prénom, localité, Tf/Gsm, sexe (Mr/Mme), si souhaité par le membre : site internet du membre et/ou adresse facebook du membre

A quoi servent ces données?

  • Administration des membres, des moniteurs affiliés à l’UPMM
  • Transmission à la caisse d’assurance à des fins de couverture en RC Pro
  • Liste des administrateurs de l’Union Professionnelle (Comité Directeur)
  • Annuaire, listing annuel
  • Newsletter, Communication vers membres
  • Liste des participants aux activités récurrentes
  • Organisation UPMM : gestion interne, administration
  • Facturation, paiement des factures aux fournisseurs
  • Listing clients
  • Liste des participants aux recyclages
  • Suivi demande/livraison de badges UPMM, vignettes UPMM, vignettes UIMLA
  • Publication des coordonnées des membres (site internet, FB) via le site UPMM