POLITIQUE DE PROTECTION DE LA VIE PRIVÉE ET DE VIDÉOSURVEILLANCE
DONNÉES À CARACTÈRE PERSONNEL DES VOLONTAIRES DE LA CROIX-ROUGE DE BELGIQUE
Les données à caractère personnel relatives aux volontaires sont traitées par la Croix-Rouge de Belgique (notamment par le Pôle Volontariat du Département RH de la Croix-Rouge de Belgique ainsi que par tout autre département/service lorsque cela s’avère nécessaire), responsable de traitement, ayant son siège social Rue du Rempart des Moines, 78 – 1000 Bruxelles et inscrite à la Banque Carrefour des Entreprises sous le numéro 0406.729.809.
Les données peuvent également être traitées par les asbl suivantes, pour leurs propres activités, en tant que responsables conjoints de traitement :
- asbl Croix-Rouge Jeunesse, inscrite à la Banque Carrefour des Entreprises sous le numéro 0422.685.616
- asbl Croix-Rouge de Belgique – Communauté francophone. Activités Internationales, inscrite à la Banque Carrefour des Entreprises sous le numéro 0462.132.150
- asbl Croix-Rouge de Belgique – Education, Santé, Société, inscrite à la Banque Carrefour des Entreprises sous le numéro 823.011.841
- asbl Croix-Rouge de Belgique – Solifood, inscrite à la Banque Carrefour des Entreprises sous le numéro 0644.605.679
L’ensemble des responsables de traitement est dénommé ci-après « Croix-Rouge de Belgique ».
Ces données sont traitées conformément aux dispositions du Règlement général sur la protection des données 2016/679 (RGPD) ainsi qu’à la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
1.Données traitées :
Les données à caractère personnel relatives aux volontaires, qui peuvent être traitées par la Croix-Rouge de Belgique pour l’accomplissement des finalités visées ci-après sont les suivantes :
a) Données d’identification :
Nom, prénom, genre, date de naissance, adresse mail, adresse postale, numéro de téléphone, nationalité, numéro de registre national.
b) Données relatives au statut de volontaire Croix-Rouge de Belgique de la personne :
Numéro de matricule, login, adresse mail Croix-Rouge de Belgique, mesures et sanctions disciplinaires.
Le cas échéant, date de sortie éventuelle, numéro de GSM Croix-Rouge de Belgique.
c) Données liées à l’activité Croix-Rouge de Belgique du/de la volontaire :
Fonctions et/ou mandats occupés, formations suivies, distinctions acquises, droit au défraiement forfaitaire.
d) Données relatives au profil de la personne :
Occupation actuelle, niveau d’études, diplôme, secteur professionnel, disponibilité, langues parlées, compétences, titularité du permis de conduire, qualité de propriétaire d’un véhicule.
e) Données contenues dans certains documents officiels :
Carte d’identité, permis de conduire, extrait de casier judiciaire, sélection médicale, certificat d’immatriculation, contrat d’assurance automobile, carnet de vaccination.
f) Données relatives aux personnes à prévenir en cas d’urgence :
Nom, Prénom, Numéro de téléphone/GSM, lien de parenté avec le/la volontaire.
g) Images de vidéosurveillance.
2. Finalités
Le traitement des données à caractère personnel des volontaires est réalisé pour poursuivre les finalités suivantes :
a) Gérer le volet administratif du volontariat :
- permettre l’inscription des volontaires ;
- leur garantir une couverture d’assurance ;
- émettre la carte de volontaire ;
- créer un matricule, un login et une adresse mail nominative Croix-Rouge de Belgique ;
- gérer le versement des défraiements ;
- prendre des mesures ou sanctions disciplinaires ;
- établir le parcours du/de la volontaire en vue d’établir une attestation de volontariat (date d’entrée, date de sortie, période de suspension d’activité, fonctions occupées, formations suivies) ;
- établir un registre des volontaires exclu·e·s.
b) Contacter les volontaires :
- établir un listing de volontaires par province et/ou par entité ;
- convoquer les volontaires aux réunions, assemblées et élections statutaires ;
- les informer concernant l’activité dans laquelle ils/elles sont engagé·e·s, les activités et les projets de leur entité, de la Croix-Rouge de Belgique et du Mouvement international de la Croix-Rouge et du Croissant-Rouge (par voie électronique, postale, journal, newsletter).
c) Organiser et planifier les activités des volontaires :
- organiser des formations pour les volontaires ;
- organiser et planifier le travail tant au niveau individuel qu’au niveau de la gestion des équipes ;
- gérer les équipements mis à disposition des volontaires ;
- protéger la santé et la sécurité des volontaires.
d) Disposer d’une vue d’ensemble des fonctions occupées et des formations suivies par les volontaires par secteur d’activités.
e) Accorder des distinctions honorifiques (telles que des récompenses après un certain nombre d’années de volontariat, etc.).
f) Réaliser des statistiques relatives au volontariat, et ce après pseudonymisation des données (entrées et sorties, âge moyen, répartition en genre, ancienneté et ce, pour l’ensemble de la Croix-Rouge de Belgique, par province, par secteur d’activité, etc.).
g) Entrer en contact avec la personne mentionnée par le/la volontaire en cas d’urgence.
h) Rassembler des éléments en cas de litige, en vue de l’exercice, de la défense ou de la constatation d’un droit en justice.
i) Protéger la santé et la sécurité des volontaires.
j) Prévenir, constater ou déceler des infractions contre les personnes ou les biens
3. Fondement juridique
Les traitements de données à caractère personnel des volontaires sont justifiés par les fondements juridiques suivants :
a) L’exécution du contrat entre le/la volontaire et la Croix Rouge de Belgique ; (finalités a), b), c), d), g) – article 6.1, b) du règlement 2016/679).
b) L’intérêt légitime de la Croix-Rouge de Belgique de (article 6.1,f) du Règlement 2016/679) :
- mettre en œuvre une procédure de gestion efficace des volontaires et de leurs activités (finalités a.1, a.3, a.6, a.7, a.8, b), c), d), e), f)),
- rassembler les éléments de preuve à la défense de ses intérêts en cas de litige (finalité h)),
- réaliser des statistiques relatives aux activités des volontaires, afin de pouvoir les diffuser en interne, notamment au sein de comité(s) d’audit ou du Conseil d’Administration (finalité f)).
c) Le Règlement 2016/679 et, en particulier, l’obligation pour la Croix-Rouge de Belgique de sécuriser les données à caractère personnel traitées ; (finalités c.2 et f) – article 6.c) du Règlement 2016/679).
d) La loi du 3 juillet 2005 relative au statut des volontaires (finalités a.2, a.5 – article 6.c) du Règlement 2016/679).
e) Les articles 94, 95, 125, 126, 128 et 131 de l’Arrêté du Gouvernement wallon du 3 juin 2009 portant exécution du décret du 18 octobre 2007 relatif aux services de taxis et aux services de location de voitures avec chauffeur ; (finalités a.1, c.2 et h – article 6.c) du Règlement 2016/679).
f) Les articles 1 et 3, 1° de l’Arrêté royal du 6 décembre 1991 autorisant la Croix-Rouge de Belgique à accéder au Registre national des personnes physiques et à en utiliser le numéro d’identification (finalité a.1 – article 6.c) du Règlement 2016/679).
g) L’article 596, al. 2 du Code d’Instruction Criminelle (finalités a.1, 6, 7, 8 et c) – article 6.c) du Règlement 2016/679).
h) L’article VII.1-71 de l’Arrêté royal du 16 avril 2017 établissant le livre VII Agents biologiques du Code du bien-être au travail (finalités a.1, 6, 7, 8 et c) – article 6, c) du Règlement 2016/679).
i) La CCT n°68 (finalité i)).
j) La loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance (complétée par divers arrêtés royaux) (finalité j)).
Dans l’éventualité où certaines de ces données constitueraient des données dites « particulières » au sens de l’article 9 du Règlement 2016/679, leurs traitements sont également justifiés par les fondements juridiques suivants :
a) L’exécution des obligations de la Croix Rouge de Belgique et l’exercice des droits propres aux volontaires en matière de droit du travail, de la sécurité sociale et de la protection sociale ((article 9.2, b) du Règlement 2016/679), tels qu’imposés par :
- la Loi du 3 juillet 2005 relative au statut des volontaires ;
- les articles 94, 95, 125, 126, 128 et 131 de l’Arrêté du Gouvernement wallon du 3 juin 2009 portant exécution du Décret du 18 octobre 2007 relatif aux services de taxis et aux services de location de voitures avec chauffeur ;
- l’article 24 de l’Arrêté royal du 13 février 1998 relatif aux centres de formation et de perfectionnement des secouristes-ambulanciers;
- l’article 596, al. 2 du Code d’Instruction Criminelle ;
- l’article VII.1-71 de l’Arrêté royal du 16 avril 2017 établissant le livre VII Agents biologiques du Code du bien-être au travail.
b) La nécessité du traitement en vue de la constatation, l’exercice ou la défense d’un droit en justice par la Croix Rouge de Belgique (article 9.2, f) du Règlement 2016/679),
c) Uniquement dans le cadre de la finalité f), le traitement de ces données sera effectué en conformité avec les articles 186 à 208 de la Loi du 31 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (article 9.2, j) du règlement 2016/679).
4. Durée de conservation
Les données seront conservées pendant toute la durée de l’engagement au sein de la Croix-Rouge de Belgique et pour une durée de 7 ans après la date de fin de l’engagement pour permettre à la Croix-Rouge de Belgique de remplir ses obligations comptables et fiscales.
Lorsqu’une fin d’engagement survient par suite d’une décision d’exclusion, les données suivantes sont conservées pour une durée de 7 ans après la date de fin d’engagement : matricule, nom, prénom, date de sortie, date de la décision d’exclusion, entité qui a pris la décision. La conservation de ces données permet d’éviter de réintégrer une personne ayant manifesté un comportement inacceptable en regard des règlements d’ordre intérieur de la Croix-Rouge de Belgique.
5. Communication des données à des tiers
Les données à caractère personnel relatives aux volontaires sont destinées à l’usage interne de la Croix-Rouge de Belgique.
Toutefois, vos données à caractère personnel traitées peuvent, dans les limites des finalités susvisées, être communiquées aux tiers suivants :
- aux partenaires de la Croix-Rouge de Belgique, dans un but de suivi de l’accomplissement des tâches volontaires ;
- à des compagnies d’assurances aux fins de la souscription d’une assurance couvrant les activités du/de la volontaire au sein de la Croix-Rouge de Belgique ;
- la société de gardiennage pour le contrôle des accès et de la sécurité des personnes et des biens présents dans les locaux de la Croix-Rouge de Belgique ou sur les infrastructures de la Croix-Rouge de Belgique ;
- les sous-traitants informatiques de la Croix-Rouge de Belgique dans les limites de ce qui est nécessaire pour la réalisation des finalités susvisées pour le compte de la Croix-Rouge de Belgique ;
- la SNCB, la STIB, De Lijn et/ou le Tec, ou à un fournisseur futur équivalent pour assurer les validités des titres de transports et assurer la reprise des frais de transport ;
- le cabinet d’avocat partenaire de la Croix-Rouge de Belgique en vue de fournir de l’aide sur des questions spécifiques (notamment de droit social) ou en cas de litige ;
- les autorités ou juridictions compétentes, et uniquement sur instructions de ces dernières les services de police, dans les cas où la Croix-Rouge de Belgique est tenue de transmettre des données en vertu d’une obligation légale ou judiciaire.
Les données ne seront transmises à aucun tiers autre que précisé ci-dessus et pour aucune autre finalité que celles énoncées ci-dessus sans l’accord préalable du/de la volontaire.
6. Stockage
Une partie des données est conservée dans une base de données. La Croix-Rouge de Belgique est l’unique propriétaire de la base de données et de l’infrastructure sur laquelle cette dernière est hébergée.
Par ailleurs, d’autres données sont conservées sous format papier au siège social de la Croix-Rouge de Belgique ou au sein de la Maison Croix-Rouge de Belgique/Section locale/Lokalsektion/Centre de secours/Centre ADA/Comités provinciaux ou régional dont dépend le/la volontaire titulaire de ces données.
7. Transfert hors UE :
Aucune donnée n’est transmise hors de l’Union Européenne. Aucun transfert n’est opéré hors de la base de données liée au fichier des volontaires.
8. Caméras de surveillance :
Les caméras de surveillance placées dans les infrastructures de la Croix-Rouge de Belgique ont pour seules finalités la surveillance des infrastructures et des accès, la sécurité et la santé des travailleurs, ainsi que la protection des biens de la Croix-Rouge de Belgique.
La base légale du traitement est triple :
- le Règlement 2016/679 (obligation légale pour la Croix-Rouge de Belgique d’assurer la sécurité des infrastructures où sont traitées les données à caractère personnel dans le cadre des missions de la Croix-Rouge de Belgique) ;
- les besoins liés à l’exécution du contrat conclu entre les volontaires et la Croix-Rouge de Belgique ;
- l’intérêt légitime de la Croix-Rouge de Belgique à assurer la sécurité de ses infrastructures et la protection de ses intérêts économiques, commerciaux et financiers. Il est réalisé conformément à la Loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance et à la CCT n° 68.
Les caméras fonctionnent en permanence et les images sont conservées pour une durée maximale de 30 jours. Une déclaration de traitement a été réalisée auprès des services de police.
9. Données à caractère personnel relatives à des tiers :
Les données à caractère personnel relatives à des tiers (personne à prévenir en cas d’urgence notamment) qui sont collectées par la Croix-Rouge de Belgique dans le cadre de certaines activités conformément au point 1 du présent document, seront traitées par la Croix-Rouge de Belgique exclusivement pour les finalités mentionnées au point 2 du présent document, sauf en cas d’une obligation imposée par ou en vertu d’une loi, d’un décret ou d’une ordonnance.
Lorsque cela est pertinent, vous veillerez à communiquer aux tiers concernés par les traitements portant sur leurs données à caractère personnel, les informations contenues dans la présente politique de protection de la vie privée.
La Croix-Rouge de Belgique prendra toute mesure utile sur un plan technique et organisationnel pour protéger les données à caractère personnel relatives à des tiers contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification, l’accès et tout autre traitement non autorisé des données à caractère personnel relatives à des tiers. Ces mesures assurent un niveau de sécurité adéquat, compte tenu, d’une part, de l’état de la technique en la matière et des frais qu’entraîne l’application de ces mesures et, d’autre part, de la nature des données à protéger et des risques potentiels.
10. Droits des personnes concernées :
Si, à n’importe quel moment, vous estimez que la Croix-Rouge de Belgique ne respecte pas votre vie privée, ou si vous souhaitez exercer vos droits relatifs à la protection des données à caractère personnel, vous pouvez le faire :
- en lui adressant un courrier postal à l’adresse : Boulevard Ernest Melot, 42 – 5000 Namur ;
- en contactant le/la délégué·e à la protection des données à l’adresse électronique : dpd@croix-rouge.be ;
- en remplissant le formulaire accessible sur le site web de la Croix-Rouge de Belgique rubrique vie privée : https://www.croix-rouge.be/donnees-personnelles/
La Croix-Rouge de Belgique, assistée de son/sa délégué·e à la protection des données, mettra tout en œuvre pour déceler et corriger le problème ou pour donner suite à votre requête.
Moyennant demande écrite datée et signée comportant la justification de votre identité, vous pouvez obtenir, le cas échéant par voie électronique, la communication des données à caractère personnel vous concernant. Vous pouvez également solliciter la rectification ou l’effacement des données qui seraient inexactes, incomplètes ou non pertinentes, ou encore la limitation du traitement.
Si vous souhaitez de plus amples informations ou si vous souhaitez introduire une réclamation, vous pouvez également vous adresser auprès de l’Autorité de Protection des Données (1000 Bruxelles, Rue de la Presse 35, Tél. + 32 2 274 48 00 – Fax. + 32 2 213 85 65 – contact@apd-gba.be).
Date de la dernière mise à jour : 20 janvier 2021
Gérer vos données
Vous souhaitez consulter, modifier ou supprimer vos données à caractère personnel gérées par la Croix-Rouge de Belgique? Vous pouvez adresser votre requête via le formulaire ci-dessous.