Qu’est-ce ?
Le traitement de vos données personnelles par l’ASBL Kairos est soumis au Règlement Général de la Protection des Données Personnelles (appelé RGPD ou GDPR dans sa version anglaise) du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Le règlement est entré en vigueur le 24 mai 2016 et est applicable à partir du 25 mai 2018.
Depuis sa fondation, notre ASBL a collecté et géré les données personnelles de ses lecteurs et des utilisateurs de son site web raisonnablement. Ceci est justifié par les finalités journalistiques, administratives et commerciales de nos activités, et pour des périodes de temps limitées. De fil en aiguille, notre ASBL a mis en place des procédures de protection des banques de données et des données personnelles elles-mêmes.
Notre objectif est de continuer sur ce chemin pour que vous puissiez toujours nous faire confiance pour gérer vos données à caractère personnel avec respect et en vous en laissant le contrôle.
Quand nous parlons de données à caractère personnel, nous parlons de celles que l’ASBL Kairos collecte vous concernant personnellement et de la façon dont nous les utilisons. À ce titre, toute personne travaillant dans l’administration de Kairos qui collectera des données personnelles est nommée « responsable de traitement » de données personnelles.
Sur notre site internet, nous utilisons également des cookies. Pour en savoir plus à ce sujet, consultez notre Politique de cookies.
Notre politique de protection de la vie privée se réalise en fonction des relations qui nous lient avec vous :
- Vous êtes abonné à une publication physique ou numérique : vos nom, prénom, numéro d’abonné, coordonnées postales de livraison, adresse IP, adresse mail, compte bancaire, notamment, seront recueillis ;
- Vous achetez un bien physique, comme un livre, un vêtement, un sac, par exemple : d’autres données personnelles financières ou bancaires peuvent s’ajouter en cas de domiciliation bancaire ou de recours à un organe de crédit. Vos données personnelles seront alors partagées avec ce dernier qui devra également apporter toutes les garanties de les protéger ;
- Vous participez à un concours : outre les données personnelles qui doivent permettre d’identifier un participant et un gagnant, il peut vous être demandé de consentir à d’autres finalités d’utilisation de vos données personnelles pour recevoir d’autres informations de notre part ou de la part d’autres organisateurs du concours.
Quelles données personnelles détenons-nous et de quelles sources proviennent-elles ?
Nous recueillons et conservons divers types de données personnelles vous concernant lorsque vous créez un compte, achetez un bien ou un service d’abonnement par exemple, lorsque vous nous contactez dans l’un ou l’autre cadre, et lorsque vous utilisez nos sites Web, applications mobiles et nos pages sur les médias sociaux. Toutes ces sources sont complétées par l’utilisation de cookies.
Plus concrètement :
- Lorsque vous utilisez nos sites Web ou nos applications mobiles, nous recueillons des données personnelles telles que le navigateur et l’appareil que vous utilisez, votre adresse IP, votre localisation, le site visité avant le nôtre, les fonctions utilisées ou non sur notre site/application, ou le site que vous visitez en quittant le nôtre. Voir notre Politique de cookies.
- Lorsque vous utilisez une fonctionnalité relative aux réseaux sociaux sur notre site Web ou nos applications, et que vous postez sur ces réseaux sociaux, le réseau social concerné nous communiquera des données personnelles vous concernant ;
- Si nous devions recueillir des données personnelles relatives à ou concernant des enfants, nous ne pourrons les valider qu’avec un consentement effectif parental.
Pourquoi et comment utilisons-nous vos données personnelles ?
Nous utilisons vos données personnelles pour différentes finalités qui seront systématiquement proposées à votre consentement préalable : recevoir une newsletter, acheter un produit physique ou numérique, participer à un concours, assister à un événement promotionnel, partager des informations, etc. Mais aussi pour les situations où la loi l’exige. Dans un cadre contractuel par exemple, en fonction de la nature de notre prestation de service, nous sommes susceptibles d’inclure vos données personnelles ou vos données de facturation.
Plus concrètement :
- Pour l’exécution d’un contrat conclu avec vous, nous utilisons vos données personnelles pour traiter votre commande, obtenir le paiement et vous fournir un service d’assistance à la clientèle ;
- Pour poursuivre nos intérêts légitimes commerciaux, vos données personnelles sont nécessaires :
- aux études et analyses de marché en vue d’améliorer et personnaliser nos produits et services ;
- à la prospection commerciale ;
- à prévenir ou détecter toute fraude, crimes ou délits, ou tout comportement illicite d’utilisation de nos réseaux, de nos services physiques ou numériques et à assurer la sécurité de nos opérations et celles de nos Partenaires, Destinataires ou Sous-traitants ;
- à protéger nos droits de propriété intellectuelle (marques, contenus, etc.) ou ceux de nos Partenaires, Destinataires ou Sous-traitants ;
- à créer votre profil (sans utilisation de données personnelles nécessairement) pour nous aider à personnaliser nos services à votre intention.
Partageons-nous vos données personnelles ? Avec qui et pourquoi?
Nous sommes en effet susceptibles de partager vos données personnelles avec un partenaire d’événement, de concours, d’actions commerciales ou non, ainsi que d’autres tiers associés à une vente ou un service fourni. Conformément au Règlement Général de Protection des Données Personnelles, tous ces partages ne pourront avoir lieu qu’avec votre consentement et pour autant que chaque partenaire (dénommé « Destinataire » ou « Sous-traitant ») conclue une convention avec nous et que celle-ci prévoie le même respect que le nôtre en matière de protection des données personnelles.
Il peut en être de même avec des partenaires qui sont des acteurs importants du monde numérique (Google, Amazon, Facebook, Apple et Microsoft, notamment) et qui fournissent des services importants aux internautes mais aussi aux entreprises (analyses d’audience, positionnement publicitaire, etc.). En principe, ces acteurs sont contraints de respecter comme nous le Règlement Général de Protection des Données personnelles européen ainsi que le Privacy Shield (Bouclier de protection des données UE-USA). Toutefois, dans ce cadre particulier où les rapports de force sont réellement déséquilibrés, Kairos ASBL s’engage à n’effectuer des transferts qu’en Europe et à limiter au mieux les transferts de données personnelles s’il percevait des failles dans la protection mise en place par ces acteurs ou des utilisations de données personnelles pour des finalités autres que celles pour lesquelles l’ASBL Kairos a reçu votre consentement. Google, Amazon, Facebook, Apple et Microsoft sont également des « responsables de traitement » et supportent donc pleinement leurs responsabilités et charges liées au traitement de données personnelles. L’ASBL Kairos assumera les siennes, limitées à ses propres actions de traitements de données personnelles, dans le cadre de protection qu’il a établi.
Votre consentement et vos Droits
La protection de vos données personnelles qui nous est demandée repose sur votre consentement à nous les transmettre pour les utiliser.
Votre consentement vous sera demandé, par exemple, pour nous permettre de :
- vous contacter en vous proposant des offres de produits ou services, par le biais d’emails, de notifications push ou Web, d’envoi de SMS, ou des réseaux sociaux ;
- vous fournir des services basés sur la géolocalisation, permettant de vous faire parvenir des informations en push en direct dans un cadre défini.
L’ASBL Kairos vous propose de compléter un profil pour l’utilisation d’un site internet ou d’un service. Dans ce cadre, il vous est tout à fait loisible de gérer vous-mêmes vos données personnelles. Certaines données personnelles restent toutefois obligatoires à nous communiquer pour permettre un réel service.
Le Règlement Général de Protection des Données Personnelles est venu renforcer vos droits de gestion de vos données personnelles. Vous disposez ainsi de plusieurs droits :
- le droit d’accès à vos données personnelles, c’est-à-dire le droit d’obtenir (i) la confirmation que les données sont utilisées et (ii) la communication des données utilisées et qui ont été/seront communiquées aux Destinataires ;
- le droit de retrait de votre consentement à l’utilisation de vos données personnelles, de manière partielle ou intégrale ;
- le droit de rectification ou correction des données personnelles erronées ou incomplètes ;
- le droit d’effacement des données personnelles, lorsqu’elles ne sont pas ou plus utilisées, en cas d’utilisation illicite ou de retrait de consentement ;
- le droit de déposer une plainte à l’Autorité belge de la Protection de la Vie privée https://www.autoriteprotectiondonnees.be/;
- le droit à la portabilité des données personnelles consistant en une demande de transmettre ses données personnelles soit à l’individu lui-même, soit à un autre responsable de traitement afin que celui-ci puisse fournir son service ;
- le droit de limitation d’utilisation des données personnelles.
Pour exercer l’un des droits ci-dessus, veuillez nous contacter sur info@kairospresse.be en veillant à bien nous fournir les informations nécessaires à l’exercice de chacun des droits concernés.
Par ailleurs, dans le cas d’utilisation de données personnelles dans les pages rédactionnelles des journaux numériques, c’est-à-dire « à des fins journalistiques » telles que définies par le RGPD, les médias belges ont établi une Charte relative aux actions reconnues aux citoyens cités dans une publication en ligne, par laquelle ils mettent à disposition :
- le droit de rectification d’une information erronée ;
- le droit de mise à jour d’informations judiciaires ;
- le droit de suppression de lien vers la page Web (URL), appelé aussi déréférencement ou désindexation, au niveau de l’ASBL Kairos, lorsque les moteurs de recherche ont refusé une telle demande.
Pour exercer l’un des droits ci-dessus, veuillez nous contacter sur info@kairospresse.be en veillant à bien nous fournir les informations nécessaires à l’exercice de chacun des droits concernés.
Bien que nous évaluions soigneusement chaque demande que nous recevons, nous devons pouvoir :
- authentifier exactement le demandeur. Les responsables de traitements mettent en place un processus d’authentification pour s’assurer que le demandeur est la personne concernée par la demande. Cette exigence ne devrait pas être un problème lorsqu’un compte est nécessaire pour se connecter. Toutefois, en cas de doute quant à l’identité du demandeur, le responsable de traitement doit demander des informations supplémentaires ;
- disposer d’un délai de réponse suffisant. La demande sera traitée sans retard indu et au plus tard dans le mois suivant la réception de la demande. Dans le cas d’une demande complexe, une prolongation de deux mois sera utilisée ;
- refuser les demandes infondées ou excessives. Certaines demandes pourraient exposer le demandeur à des frais.
S’il refuse de répondre à la demande, le responsable de traitement vous informera de ce refus et de votre droit de vous adresser à l’Autorité belge de la Protection de la vie privée.
Sécurité de vos informations
Nous mettons en place et actualisons en permanence des mesures administratives, techniques et physiques en matière de sécurité pour protéger vos données personnelles contre les accès, pertes, destructions ou altérations non autorisés. Certaines des mesures de protection que nous utilisons pour protéger vos données personnelles sont des pare-feu et le cryptage des données, ainsi que des contrôles d’accès aux données personnelles.
Nous conservons uniquement vos données personnelles le temps nécessaire à leur traitement afin de vous fournir les services que vous demandez selon les finalités de leur utilisation ainsi que pour des finalités légales qui exigent que nous conservions ces données. Nous supprimons de manière sécurisée vos données personnelles lorsqu’elles ne sont plus requises aux fins décrites.
Modification de la présente Politique de protection de la vie privée
Nous nous réservons le droit de modifier la présente Politique de protection de la vie privée afin de nous conformer aux législations protectrices de la vie privée en vigueur ou de l’adapter à nos pratiques. Nous vous invitons par conséquent à la consulter régulièrement pour prendre connaissance des éventuelles modifications. Les nouvelles versions seront téléchargées sur notre site web, en mettant à jour la date y figurant. En cas de modifications substantielles, si cela s’avère nécessaire, nous vous demanderons également votre consentement pour lesdites modifications.
Comment nous contacter ?
Pour toute information complémentaire ou question liées à la présente Politique de protection des données personnelles, notre Délégué à la Protection des Données (ou DPO, Data Protection Officer), se tient à votre disposition par mail à l’adresse info@kairospresse.be.