Règlement relatif à la protection des données à caractère personnel
Le présent Règlement est établi par :
la Société Royale Saint-Hubert ASBL
Avenue A. Giraud 98
1030 Bruxelles
BCE nr. 0409.818.268
e-mail : info@srsh.be
Ci-après, « SRSH » ou « nous », « nos ».
Nous sommes particulièrement attentifs à la protection des données à caractère personnel et au respect de la vie privée de toute personne amenée à entrer en contact avec nous. Nous agissons en toute transparence, conformément aux dispositions nationales et internationales en la matière notamment, le Règlement (U.E.) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données » ou « R.G.P.D. »).
Le présent document d'information relatif à la protection des données à caractère personnel décrit la manière dont nous traitons vos données ainsi que les droits que vous pouvez exercer sur les données qui vous concernent en qualité de personne concernée.
Il peut être modifié à tout moment, afin notamment de nous conformer à toute évolution réglementaire, jurisprudentielle ou technologique. Nous vous invitons à le consulter régulièrement.
Vous pouvez réagir à l’une des pratiques décrites ci-après en nous contactant.
- POURQUOI LA SRSH TRAITE-T-ELLE LES DONNÉES PERSONNELLES ET QUEL EST LE FONDEMENT JURIDIQUE DE NOS TRAITEMENTS ?
Selon les données collectées et traitées ainsi que les catégories de personnes concernées, les finalités et les fondements juridiques de nos traitements diffèrent.
La SRSH traite vos données :
Traitement |
Finalité de l’utilisation |
Fondement juridique du traitement |
Gestion des demandes de nos clients et de nos membres
|
Nous traitons les données dans le cadre des demandes (questions, tests de santé, pedigrees) de nos clients et de nos membres, personnes morales ou physiques. |
Ce traitement est nécessaire :
|
Gestion administrative des dossiers de nos clients et de nos membres |
Nous traitons les données personnelles dans le cadre de la réalisation des obligations contractuelles ou précontractuelles de la SRSH à l’égard de nos clients et de nos membres, personnes morales ou physiques. |
Ce traitement est nécessaire :
|
Gestion de la comptabilité |
Nous traitons les données personnelles pour établir notre facturation. |
Ce traitement est nécessaire à la réalisation de nos obligations légales définies par le Code de droit économique et le Code T.V.A. en matière fiscale et comptable (article 6.1.c. du RGPD). |
Gestion des relations précontractuelles |
Nous traitons les données personnelles afin de répondre aux demandes et/ou questions que les clients, les membres et les tiers nous adressent (notamment via le formulaire de contact sur notre site), ou les offres de services et les C.V. |
Ce traitement est nécessaire à la réalisation de mesures précontractuelles (article 6.1.b. du R.G.P.D.) en vue de permettre ou faciliter une relation contractuelle future. |
Gestion de nos fournisseurs |
Nous traitons les données personnelles dans le cadre de nos obligations contractuelles à l’égard du client ou du membre. |
Ce traitement est nécessaire :
|
Gestion de la communication et de notre newsletter |
Nous traitons les données afin de communiquer les informations relatives à notre activité. Notre intérêt légitime est d’offrir et de promouvoir nos services et/ou de partager avec nos clients et nos membres des messages d’information qui correspondent à ce qu’ils peuvent raisonnablement attendre de nous dans le contexte de notre relation existante ou future. |
Ce traitement est nécessaire à la poursuite de notre intérêt légitime, dès lors que nous avons mis en balance cet intérêt et les intérêts ou libertés et droits fondamentaux du client/du membre (article 6.1.f. du R.G.P.D.). Les clients et les membres peuvent à tout moment s’opposer à ce traitement en nous contactant.
|
Gestion de notre contentieux éventuel |
Nous pouvons être amenés à utiliser des données personnelles pour défendre nos intérêts en justice dans le cadre d’un éventuel contentieux. |
Ce traitement est nécessaire à la poursuite de notre intérêt légitime, dès lors que nous avons mis en balance cet intérêt et les intérêts ou libertés et droits fondamentaux du client/du membre (article 6.1.f. du R.G.P.D.). |
- QUELLES SONT LES DONNÉES PERSONNELLES QUI SONT TRAITÉES PAR LA SRSH ET D’OÙ PROVIENNENT-ELLES ?
Nous collectons uniquement des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Nous détaillons ci-dessous les données personnelles que nous recueillons sur nos clients et sur nos membres ainsi que les modalités de collecte de celles-ci.
Pour toutes les finalités susvisées, nous sommes susceptibles de collecter les données personnelles suivantes :
- Données d’identification personnelle (nom, prénom, adresse, numéro de téléphone, numéro d’entreprise)
- Données d’identification électronique (adresse mail)
- De manière générale toutes les données nécessaires à la constatation, à l'exercice ou à la défense des intérêts en justice de nos clients.
Ces données sont collectées, soit directement auprès du client ou du membre, soit parce que le client, le membre ou une autorité publique les a rendues publiquement accessibles.
- AVEC QUI LA SRSH PARTAGE-T-ELLE LES DONNEES PERSONNELLES ?
Tout partage de données s'effectue dans le respect du présent document.
Dans le cadre de la fourniture de ses services et de la gestion de l’asbl et de ses relations avec les clients, les membres et les tiers et les tiers, la SRSH peut être amenée à partager des données à caractère personnel avec les personnes actives au sein de l’asbl sous un statut d’employé ou de travailleur indépendant.
La SRSH peut également avoir besoin de permettre à ses fournisseurs et sous-fournisseurs d’accéder aux données à caractère personnel lorsqu’ils prestent des services pour le compte de la SRSH ou pour des clients ou des membres ainsi qu’à des autorités publiques, des tribunaux, des agences gouvernementales et des organismes d’application de la loi.
La SRSH est susceptible de transmettre, le cas échéant, les données du client ou des membres à des organismes bancaires ou d’assurances dans le respect du secret professionnel et dans la mesure nécessaire.
La SRSH est autorisée à partager des données à caractère personnel avec les tiers lorsqu’elle estime que cela est nécessaire pour se conformer à une obligation légale ou réglementaire, ou pour protéger ses droits ou les droits de tiers ou de ses clients ou de ses membres. Toutefois, la SRSH est particulièrement attentive au respect de la confidentialité de ses clients et de ses membres et de leurs informations et elle ne partage aucune donnée à caractère personnel avec des tiers sans nécessité objective.
La SRSH peut confier tout ou partie du traitement des données à caractère personnel à des sous-traitants.
En principe, la SRSH ne transfère pas les données à caractère personnel en dehors de l’Union européenne ou de l’Espace économique européen. Si un tel transfert de données à caractère personne en dehors de l’Union européenne ou de l’Espace économique européen est effectué à l’initiative de la SRSH, ce transfert sera réalisé conformément aux lois applicables en matière de protection des données et en particulier, ce transfert sera réalisé en conformité avec les clauses contractuelles types établies par la Commission européenne en vigueur à ce moment.
Les prestataires de services avec qui nous sommes amenés à partager les données des clients sont les suivants :
Type de prestataire de service |
Localisation |
Prestataires de solutions d’envoi d’e-mails |
En Europe |
Prestataires de solutions d’envoi postal |
En Europe |
Prestataires de solutions informatiques et de maintenance de l’infrastructure et des systèmes |
En Europe |
Prestataires de service d’hébergement / Cloud |
En Europe |
Comptables et prestataires de services financiers |
En Europe |
Banques / Assurances |
En Europe |
Réseaux sociaux |
En Europe |
Prestataires de services de test de santé et de tests de pédigree |
En Europe |
Pour des raisons de sécurité, la liste des sous-traitants, leur domaine d’activités, la finalité poursuivie et le cas échéant le pays dans lequel les données sont traitées et hébergées ne sont pas disponibles sur notre site mais à la première demande des personnes concernées.
- COMBIEN DE TEMPS LA SRSH GARDE-T-ELLE LES DONNÉES PERSONNELLES ?
La durée de conservation des données personnelles varie selon les finalités des traitements de ses données. Cette durée est limitée en tenant compte des éventuelles obligations de conservation que la loi nous impose.
Le traitement |
Durée |
Gestion des demandes de nos clients et de nos membres |
La durée de conservation est de 5 ans à compter de la fin de la relation avec la SRSH |
Gestion administrative des dossiers de nos clients et de nos membres |
La durée de conservation est de 10 ans à compter de la clôture du dossier. |
Gestion de la comptabilité |
La durée de conservation est de 7 ans à compter de l’année durant laquelle le client ou le membre a fait l’objet d’un encodage comptable. |
Gestion des relations précontractuelles. |
Les données sont immédiatement supprimées, à l’exception des C.V., que nous pouvons conserver pendant une année dans notre réserve de recrutement. |
Gestion de nos fournisseurs |
La durée de conservation est de 7 ans à compter de l’année durant laquelle le client ou le membre a fait l’objet d’un encodage comptable. |
Gestion de la communication et de notre newsletter |
La durée de conservation est de 2 ans à partir de notre dernier contact. |
Gestion du contentieux de la SRSH |
Les données sont supprimées après l'exécution du jugement ou la clôture définitive du litige. |
- LA SRSH TRANSFERE-T-ELLE LES DONNEES PERSONNELLES EN DEHORS DE L’UNION EUROPEENNE ?
Les transferts des données vers un pays hors de l’Union européenne ou de l’Espace économique européen ne seront autorisés, que si et seulement si :
- La Commission européenne a rendu une décision qui établit que ce pays assure un niveau de protection adéquat des données, c’est-à-dire équivalent à celui prévu par la législation européenne. Les données personnelles seront transférées sur ce fondement.
- Le transfert est couvert par une garantie appropriée accordant un niveau de protection des données équivalent à celui prévu par la législation européenne, telle que les clauses contractuelles types de la Commission, un Code de conduite, une certification, des règles d'entreprise contraignantes, le consentement.
En l'absence de décision d'adéquation ou des garanties appropriées, un transfert ou un ensemble de transferts de données à caractère personnel vers un pays tiers reste possible si ce transfert est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
La SRSH s’engage, au titre d’une obligation de moyens, à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées en la matière pour garantir un niveau de sécurité adapté et pour protéger les données personnelles des clients et des membres, en vue de les prémunir de toute fuite de données, notamment la perte, la destruction, la divulgation publique, l’accès non autorisé ou tout usage abusif. S’agissant d’une obligation de moyens de la SRSH, nous ne pouvons pas garantir de manière absolue qu’aucune violation des données à caractère personnel ne pourra se produire mais la SRSH prendra, le cas échéant, les mesures légales applicables dans une telle situation.
Si le client ou le membre a connaissance de l’existence d’une fuite de données ou s’il en suspecte une, nous lui demandons de nous la signaler immédiatement en nous contactant.
Pour des raisons de sécurité, la liste des sous-traitants, leur domaine d’activités, la finalité poursuivie et le cas échéant le pays dans lequel les données sont traitées et hébergées ne sont pas disponibles sur notre site mais à la première demande des personnes concernées.
- QUELS SONT LES DROITS DES CLIENTS ET DES MEMBRES ET COMMENT NOUS CONTACTER ?
Excepté si une disposition légale en vigueur en Belgique ne le permet pas, en ce compris le R.G.P.D., les clients et les membres ont les droits suivants :
- Le droit à l’information : vous pouvez savoir si nous traitons vos données à caractère personnel, quelles sont les données que nous traitons, leur origine, les finalités du traitement et le responsable du traitement.
- Le droit d’accès : vous avez le droit d’accéder aux données collectées à votre sujet. Cela inclut votre droit de demander et d’obtenir une copie de vos données à caractère personnel traitées par la SRSH.
- Le droit de rectification : vous avez le droit de demander la rectification ou l’effacement de vos données à caractère personnel qui sont inexactes ou incomplètes.
- Le droit d’effacement : vous pouvez demander que vos données personnelles soient effacées de nos archives lorsque les conditions sont réunies.
- Le droit de limiter le traitement : dans certaines situations, vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel par la SRSH.
- Le droit d’opposition au traitement : vous avez le droit de vous opposer, dans certains cas, au traitement de vos données à caractère personnel.
- Le droit d’opposition au traitement automatisé : vous avez le droit de vous opposer au traitement automatisé de vos données à caractère personnel et de ne pas être soumis à une décision basée uniquement sur le traitement automatisé de vos données à caractère personnel.
- Le droit à la portabilité des données : vous avez le droit d’obtenir vos données à caractère personnel dans un format lisible par machine ou, dans la mesure du possible, par transfert direct d’un ordinateur à un autre.
Si nécessaire, vous avez le droit de déposer une plainte auprès de l’autorité locale de protection des données concernant la collecte et le traitement de vos données à caractère personnel par la SRSH. Pour la Belgique, vous devez contacter l’autorité de la protection des données (APD) :
www.autoriteprotectiondonnees.be
Rue de la Presse, 35 à 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Télécopie : +32 (0)2 274 48 35
Courriel : contact@apd-gba.be
Pour de plus amples informations sur les plaintes et voies de recours possibles, les clients et les membres sont invités à consulter la page suivante de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte
Nous ne manquerons pas de donner suite aux demandes du client ou du membre dans les meilleurs délais et au plus tard dans le mois qui suit la réception de sa demande, nous l’informerons des suites que nous y avons réservées.
Selon la difficulté de sa demande ou le nombre de requêtes que nous recevons d’autres personnes, ce délai pourra être prolongé de deux mois. Dans ce cas, le client ou le membre sera averti de cette prolongation dans le mois suivant la réception de son formulaire.
En toutes circonstances, lors de la communication de ces informations, nous sommes toujours dans l’obligation de tenir compte des droits et libertés des autres personnes.
Le client ou le membre peut exercer ses droits en s’adressant à la SRSH à l’adresse mail suivante : info@srsh.be ou par envoi postal à l’adresse suivante : Avenue A. Giraud 98, 1030 Bruxelles.
Nous prions nos clients de joindre à leur demande les pièces ou informations nécessaires à prouver leur identité, à défaut nous pourrions leur revenir afin de solliciter une preuve de leur identité, par exemple une copie de leur carte d’identité, en vue de donner les suites utiles à leur demande.
Enfin, lorsque la demande d’exercice de droit est manifestement infondée ou excessive, notamment en raison de son caractère répétitif, elle pourra être refusée ou faire l’objet du paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées.
Le présent règlement est régi par le droit belge, à l’exclusion de ses règles de conflits de lois.
Tout litige résultant de ou en relation avec le présent règlement applicable aux données personnelles qui n’a pas été résolu de manière informelle sera définitivement réglé par les cours et tribunaux de Bruxelles, utilisant le français comme langue de la procédure, sans préjudice de la compétence de l’autorité belge de protection des données, le cas échéant.
Nonobstant toute disposition contraire dans le présent règlement applicable aux données personnelles, la SRSH est autorisée à demander toute injonction et toute mesure provisoire auprès de tout tribunal compétent (dans tous les Etats) ou de toute autorité nationale de protection des données pour toute violation réelle ou présumée du présent règlement applicable aux données personnelles.
- MODIFICATIONS
La SRSH peut à tout moment apporter, pour différentes raisons, des corrections, des compléments ou des modifications au présent document d'information sur la politique de protection des données. La version la plus actuelle peut être consultée en permanence sur notre site internet.
Dernière mise à jour le 27 juillet 2021.