Charte de respect de la vie privée dans le cadre de l’application du RGPD

Les entreprises et les institutions publiques des pays de l'Union Européenne (UE) ont été informées de l'entrée en vigueur du nouveau Règlement Général sur la Protection des Données (RGPD), d'application à partir du 25 mai 2018.

Oui...mais encore... Qui est concerné?

Tous ceux qui gèrent des bases de données comportant des adresses privées et autres données privées sur tel ou tel membre, client...
(Donc, PAS le stockage d'adresse mail genre: contact[at]sotré.fr ou info[at]UPMM.be etc. >> Bien par contre, concernant ce genre d'adresse-ci: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.)

L’UPMM s’engage à respecter la vie privée de ses membres, moniteurs, lors du traitement des données en notre possession.

L’UPMM se doit de publier une « Déclaration de confidentialité » et une « Politique de sécurité ». Elle applique dès aujourd’hui ces principes.

Déclaration de confidentialité

Comme toutes les organisations gérant des listings en Europe (et de par le monde), votre Union Professionnelle applique ces quelques règles de bonne gestion :

  • Obligation de protéger les données de nos clients/membres
    (d'office comme signalé ci-dessus quand on utilise des adresses/données "privées")
  • Le devoir d'informer nos clients/membres du "pourquoi on garde leurs données"
  • Le devoir de solliciter leur consentement avant un arrosage de pub, mail par ex en leur proposant deux cases à cocher:
    O Oui, j'accepte de recevoir...
    O Non, je ne veux pas...
  • Le devoir d'avoir une "légalité du traitement des données "un Need to Know" (qui a vraiment le droit de conserver telles données et dans quel but...) trésorier, secrétaire, président UNIQUEMENT
  • Le devoir d'avoir et laisser connaître (publier) une méthode pour corriger/changer/rendre au demandeur ces données
    (sur simple demande du membre au Comité Directeur)

Politique de sécurité

  • Le devoir de stocker les données chez le/les responsable(s) suivant : trésorier, secrétaire, président UNIQUEMENT,
  • Les stocker dans un bureau dédié à cet effet (pas la salle d'attente du public), dans une armoire qui ferme à clé et/ou dans un PC sécurisé avec firewall, anti-virus, mot de passe,...
  • Le devoir d'avoir une "légalité du traitement des données "un Need to Know" (qui a vraiment le droit de conserver telles données et dans quel but...)trésorier, secrétaire, président UNIQUEMENT
  • Le devoir d'avoir, en cas de violation des données, une procédure visant à informer l'autorité de contrôle, le responsable interne de l'entreprise et bien sûr, prendre les mesures correctives.

Nous nous engageons donc à vous transmettre lors de votre affiliation et d’office à l’occasion de l’entrée en vigueur du RGPD avant ce 25 mai 2018, le Formulaire de consentement (à nous renvoyer dûment complété) et le Registre de traitement des données.