Politique de confidentialité

SECRET PROFESSIONNEL

Nos accompagnatrices sont soumises au secret professionnel. Toutes les informations personnelles que nos bénéficiaires leur confient sont traitées de manière strictement confidentielle.

Le secret professionnel partagé en équipe :

Afin d’assurer le meilleur suivi possible, une accompagnatrice peut être amenée à échanger certaines informations strictement nécessaires avec les membres de notre équipe directement impliqués dans l’accompagnement du bénéficiaire.

Le partage avec nos partenaires extérieurs :

Dans le cadre des activités de volontariat, et dans l’intérêt exclusif du bénéficiaire, certaines informations strictement limitées à la mise en œuvre de l’activité peuvent être transmises aux professionnels partenaires. Ce partage d’informations se fait uniquement avec l’accord préalable et éclairé du bénéficiaire.

POLITIQUE DE CONFIDENTIALITÉ (RGPD)

1. Qui sommes-nous ?

L’association sans but lucratif « Projet de soutien aux activités d’utilité sociale des personnes handicapées », dit PUSH asbl, enregistrée sous le numéro d’entreprise 0547.851.842, dont le siège social est établi Rue des Pères Blancs 4 – 1040 Etterbeek, agit en qualité de responsable du traitement conformément :
• au Règlement (UE) 2016/679 (RGPD) ;
• à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

2. Quelles données collectons-nous et pourquoi ?

PUSH asbl collecte et traite des données personnelles nécessaires à ses missions. Ces traitements portent principalement sur :

A. Les personnes accompagnées
• Évaluation initiale
Données : nom, prénom, date de naissance, coordonnées, situation familiale, coordonnées d’une personne à contacter en cas d’urgence, informations sur l’accessibilité (handicap, aménagements nécessaires), compétences, expériences, disponibilités, motivations, besoins exprimés, pièces justificatives demandées pour l’inscription ou la participation au projet (ex. autorisations, certificats exigés par la mission).
Finalité : évaluer la situation, déterminer l’adéquation et les aménagements nécessaires pour construire un projet de volontariat adapté ;
Base légale : exécution de mesures précontractuelles (art. 6.1.b RGPD) pour les données non sensibles ; traitement nécessaire à l’accomplissement d’une mission sociale (art. 9.2.h RGPD) pour les données sensibles.
Durée de conservation :
o Sans accompagnement : suppression dans un délai maximum de 12 mois.
o En cas d’accompagnement : données intégrées au dossier bénéficiaire, conservé jusqu’à 10 ans après la fin de l’accompagnement.

• Constitution et gestion du dossier bénéficiaire
Données : identité et coordonnées, statut administratif utile (nationalité, situation vis-à-vis des prestations sociales si nécessaire), éléments financiers si requis pour la prise en charge, documents administratifs (copies d’identités, attestations), historiques des contacts et interventions.
Finalité : organiser et documenter le suivi, assurer la coordination avec les partenaires impliqués (organisations accueillantes, services sociaux) et répondre aux obligations de reporting auprès des autorités subsidiantes le cas échéant.
Base légale : exécution d’un contrat (art. 6.1.b RGPD) pour les données non sensibles ; traitement nécessaire à l’accomplissement d’une mission sociale (art. 9.2.h RGPD) pour les données sensibles.
Durée de conservation : jusqu’à 10 ans après la fin de l’accompagnement.

• Accompagnement pluridisciplinaire
Données : comptes rendus d’entretiens, évaluations sociales ou éducatives, plans d’action individualisés, informations relatives à l’environnement familial et aux aidants si pertinentes, éléments médicaux ou psychologiques uniquement si nécessaires à l’accompagnement, éléments relatifs à la sécurité et à la prévention des risques.
Finalité : proposer un accompagnement global, coordonner les interventions, adapter les aménagements et évaluer les progrès du projet.
Base légale : intérêt légitime (art. 6.1.f RGPD) ; consentement explicite pour les données sensibles (art. 6.1.a et 9.2.a).
Durée de conservation : jusqu’à 10 ans après la fin de l’accompagnement.

B. Les travailleurs
• Identification et contrat
Données : nom, prénom, coordonnées, registre national, fonction, date d’entrée, données d’accès (badge, etc.).
Finalité : gestion administrative et contractuelle.
Base légale : exécution d’un contrat (art. 6.1.b RGPD) ; obligation légale (art. 6.1.c RGPD).
Durée de conservation : 10 ans après la fin de la relation.

• Rémunération et sécurité sociale
Données : salaire, numéro de compte bancaire, déclarations sociales, fiches de paie.
Finalité : traitement de la paie et respect des obligations sociales.
Base légale : exécution du contrat (art. 6.1.b RGPD) ; obligation légale (art. 6.1.c RGPD).
Durée de conservation : 10 ans après la fin de la relation.

• Santé au travail
Données : certificats médicaux, aptitudes, suivi médical.
Finalité : gestion des absences et respect des normes de sécurité.
Base légale : obligation légale (art. 6.1.c et 9.2.b RGPD).
Durée de conservation : 10 ans après la fin de la relation.

• Suivi professionnel
Données : évaluations, formations suivies, compétences acquises.
Finalité : gestion des parcours professionnels et de la formation continue.
Base légale : intérêt légitime (art. 6.1.f RGPD).
Durée de conservation : 10 ans après la fin de la relation.

• Discipline et contentieux
Données : avertissements, sanctions, litiges.
Finalité : respect du droit du travail et des règles internes.
Base légale : intérêt légitime (art. 6.1.f RGPD) ; obligation légale (art. 6.1.c RGPD).
Durée de conservation : 10 ans après la fin de la relation.

• Documents justificatifs
Données : copie de la carte d’identité, diplômes, permis de conduire, certificat de bonne vie et mœurs.
Finalité : vérification des informations et conformité réglementaire.
Base légale : exécution du contrat (art. 6.1.b RGPD) ; obligation légale (art. 6.1.c RGPD).
Durée de conservation : 10 ans après la fin de la relation.

• Candidats non retenus
Données : nom, prénom, coordonnées, CV, lettre de motivation, pièces jointes.
Finalité : traitement des candidatures et gestion de la réserve de recrutement.
Base légale : intérêt légitime (art. 6.1.f RGPD).
Durée de conservation : 2 ans après la clôture du processus, sauf accord pour une durée plus longue.

C. Les utilisateurs de son site web (pushasbl.be)
• Navigation sur le site
Données : adresse IP, pages visitées, date et heure d’accès, type de navigateur, système d’exploitation, type d’appareil, langue du navigateur, identifiant de session, résolution d’écran, URL de provenance.
Finalité : assurer la sécurité du site, établir des statistiques de fréquentation, améliorer la navigation.
Base légale : intérêt légitime (art. 6.1.f RGPD).
Durée de conservation : jusqu’à 6 mois maximum.

• Utilisation de cookies et traceurs
Données : préférences de navigation, comportement en ligne, données collectées via cookies (ex. gestion des préférences de consentement, sessions).
Finalité : sécuriser le site (prévention du spam), améliorer l’expérience utilisateur, personnaliser le contenu, respecter les préférences des utilisateurs.
Base légale : consentement (art. 6.1.a RGPD) et intérêt légitime (art. 6. 1. F RGPD)
Durée de conservation : jusqu’à 6 mois maximum.

3. Comment obtenons-nous vos données ?

Nous collectons vos données :
• Directement auprès de vous, lors :
o De rendez-vous, entretien, évaluation ou échanges oraux ;
o de formulaires, emails, courriers ou messages.
• Indirectement :
o via nos partenaires (services sociaux, associations partenaires, proches, etc.) initiant ou participant à votre accompagnement ;
o par des outils analytiques (cookies et traceurs), uniquement pour des données techniques anonymisées ou avec votre consentement explicite.

4. Qui a accès à vos données ?

Seuls les membres du personnel habilités de PUSH ont accès aux données dans la mesure nécessaire à l’exercice de leurs fonctions. Cela inclut notamment les accompagnants (logopèdes, ergothérapeutes, orthopédagogues, etc.) et la direction de l’association.

Certains tiers peuvent également accéder aux données, uniquement lorsque cela est strictement nécessaire et dans un cadre contractuel conforme au RGPD :
• Structures partenaires directement impliquées dans l’accompagnement ou les projets de l’association ;
• Organismes publics ou autorités légales (administrations, mutuelles, CPAS…) ;
• Sous-traitants techniques et administratifs (hébergement, maintenance informatique, comptabilité et secrétariat social).

Aucune donnée n’est communiquée à des fins commerciales. Tous les partenaires sont tenus au secret professionnel et au respect strict des règles de protection des données.

5. Comment protégeons-nous vos données ?

Nous appliquons des mesures techniques et organisationnelles adaptées afin de protéger vos données, notamment :
• Accès restreint selon les rôles, mots de passe forts, authentification, gestion des habilitations, secret professionnel ;
• Stockage sécurisé  : armoires verrouillées pour les supports papier, solutions cloud conformes, chiffrement de certaines données sensibles ;
• Sauvegardes régulières et contrôles d’intégrité ;
• Sensibilisation des équipes à la protection des données et formation continue ;
• Périodicité de la suppression définitive des données, conformément aux durées de conservation.

En cas d’incident (violation de données), nous respecterons les délais légaux de notification à l’Autorité de protection des données et aux personnes concernées, le cas échéant.

6. Quels sont vos droits ?

Conformément aux articles 12 à 22 du Règlement général sur la protection des données (RGPD), vous disposez des droits suivants concernant vos données personnelles :
• Droit d’accès : vous pouvez demander si nous traitons des données vous concernant et, le cas échéant, en obtenir une copie ;
• Droit de rectification : vous pouvez faire corriger les données inexactes ou compléter celles qui sont incomplètes ;
• Droit à l’effacement : dans certains cas prévus par le RGPD, vous pouvez demander la suppression de vos données ;
• Droit à la limitation du traitement : vous pouvez demander la restriction temporaire du traitement de vos données, notamment en cas de contestation de leur exactitude ou de traitement illicite ;
• Droit d’opposition : vous pouvez vous opposer à certains traitements fondés sur l’intérêt légitime, ou à toute utilisation de vos données à des fins de prospection ;
• Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre organisme ;
• Droit de retirer votre consentement : si un traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans effet rétroactif.

Pour exercer vos droits, un formulaire est disponible sur simple demande de nos collaborateurs ou de la direction de l’association. Vous pouvez également nous contacter par écrit ou par email aux coordonnées suivantes :

Projet de soutien aux activités d’utilité sociale des personnes handicapées (PUSH) asbl
Rue des Pères Blancs 4 – 1040 Etterbeek
rgpd@pushasbl.be | https://www.pushasbl.be

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de l’Autorité de protection des données (APD) :
Autorité de protection des données
Rue de la Presse 35 – 1000 Bruxelles
contact@apd-gba.be | https://www.autoriteprotectiondonnees.be

7. Cookies et traceurs

Notre site internet (pushasbl.be) utilise des cookies et autres traceurs afin d’assurer son bon fonctionnement, sa sécurité, la gestion de vos préférences en matière de consentement ainsi que la mesure d’audience du site.

Lors de votre navigation, certains services tiers intégrés au site peuvent également déposer des cookies sur votre appareil. Ces cookies sont susceptibles de permettre à ces services tiers de collecter certaines informations relatives à votre navigation conformément à leurs propres politiques de confidentialité.

Les cookies utilisés sur notre site internet sont les suivants :

8. Transferts de données hors de l’Espace Economique Européen (EEE)

PUSH asbl ne procède pas directement à des transferts de données personnelles hors de l’Espace économique européen (EEE).

Cependant, certains services tiers intégrés à nos sites ou applications, tels que Google Maps, peuvent entraîner le transfert de certaines données personnelles (par exemple : adresse IP, localisation approximative, interactions avec la carte) vers des serveurs situés en dehors de l’EEE, notamment aux États-Unis.

Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément au Règlement général sur la protection des données (RGPD), notamment par l’utilisation de clauses contractuelles types mises en place par le fournisseur tiers.
Pour toute information complémentaire sur ces transferts, ou pour exercer vos droits en matière de protection des données, vous pouvez nous contacter via les coordonnées susmentionnées.

9. Mises à jour de cette politique

Cette politique de protection des données peut être actualisée pour refléter des évolutions légales, techniques ou organisationnelles. La date de la dernière mise à jour est indiquée dans l’en-tête de ce document.

En cas de modifications significatives — par exemple l’ajout de nouvelles finalités, de types de données collectées ou de destinataires —, les personnes concernées seront informées via les canaux de communication habituels de l’association.

La version la plus récente de cette politique prévaut sur toute version antérieure.