Inscription RSS RGPD Contact
  1. Accueil
  2. A propos
  3. Politique de Confidentialité

Politique de Confidentialité

A propos

1. Qui sommes-nous ?

Le Collectif Formation Société (CFS) est une association sans but lucratif, enregistrée sous le numéro d’entreprise 0432.950.590, dont le siège social est situé Rue de la Victoire 26/1 – 1060 Bruxelles (Saint-Gilles).

CFS agit en qualité de responsable du traitement de vos données à caractère personnel, conformément :
• au Règlement (UE) 2016/679 (RGPD),
• à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

2. Quelles données collectons-nous et dans quel but ?

Nous collectons des données à caractère personnel dans le cadre de nos missions sociales, pédagogiques, administratives et institutionnelles. Les catégories de personnes concernées, les données traitées, les finalités, les bases légales et les durées de conservation sont précisées ci-dessous.

A. Bénéficiaires des accompagnements, formations et activités :
• Données traitées :
o Identification : nom, prénom, date de naissance, sexe, coordonnées, photo, NISS, statut familial et administratif.
o Parcours et situation sociale : logement, emploi, niveau d’études, historique d’accompagnement.
o Documents contractuels : conventions, attestations, certificats, fiches de suivi.
o Financier : paiements, factures, justificatifs.
o Activité : présences, supports produits, évaluations, images ou vidéos (avec consentement).
o Données sensibles : état de santé, handicap, bien-être psychosocial (avec consentement explicite).
o Statistiques : données agrégées et anonymisées.

• Finalités :
o Gestion des accompagnements et formations.
o Suivi individualisé des parcours.
o Obligations administratives, comptables et légales.
o Communication institutionnelle et rapports statistiques.

• Base légale :
o Exécution d’un contrat ou d’un dispositif reconnu.
o Obligation légale (justification de subsides, comptabilité).
o Consentement (images, données sensibles).
o Intérêt légitime (amélioration des services, archivage).

• Durée de conservation :
o Données sociales et contractuelles : jusqu’à 10 ans après la fin de la relation.
o Candidatures non retenues : 1 an après refus.
o Images/vidéos : jusqu’au retrait du consentement.
o Statistiques anonymisées : conservation illimitée

B. Membres du personnel, bénévoles, stagiaires, intervenants externes
• Données traitées :
o Identification : nom, prénom, date de naissance, NISS, photo, coordonnées.
o RH & Administratif : contrats, fiches de paie, absences, congés, certificats médicaux.
o Sécurité : accès, habilitations, connexions.
o Formation : plans de formation, attestations, évaluations.
o Données sensibles : santé, handicap, accidents (traitement confidentiel).
o Recrutement : CV, lettres, entretiens, références.

• Finalités :
o Gestion du personnel et des ressources humaines.
o Obligations légales liées à l’emploi ou au bénévolat.
o Sécurité des locaux et systèmes.
o Recrutement et suivi des candidatures.

• Base légale :
o Exécution d’un contrat ou convention.
o Obligation légale (code du travail, fiscalité).
o Intérêt légitime (organisation interne, sécurité).
o Consentement (notamment pour les données sensibles ou usages médiatiques).

• Durée de conservation :
o Dossiers RH : 5 ans après fin de la relation contractuelle.
o Candidatures non retenues : 1 an après clôture du recrutement.
o Candidatures retenues : intégration au dossier RH (5 ans après départ).
o Données sensibles : uniquement pendant la durée strictement nécessaire.

C. Partenaires institutionnels, commerciaux et financeurs
• Données traitées :
o Identification : nom, prénom, fonction, adresse e-mail professionnelle, numéro de téléphone, organisme/entreprise représentée.
o Documents contractuels : conventions de partenariat, contrats, avenants.
o Données financières : factures, paiements, relevés bancaires, pièces justificatives liées à la facturation ou aux subsides.
o Données de correspondance : échanges par courriel, lettres, procès-verbaux de réunions, documents partagés.

• Finalités :
o Suivi des relations partenariales et contractuelles.
o Exécution de conventions, facturation, obligations de subsides.
o Archivage et reporting aux autorités compétentes.

• Base légale :
o Exécution contractuelle.
o Obligation légale (comptabilité, audit).
o Intérêt légitime (relations institutionnelles).

• Durée de conservation :
o Données contractuelles et financières : jusqu’à 10 ans après la fin de la relation ou de la convention.
o Correspondance : 5 ans après la dernière interaction significative.

D. Utilisateurs du site web et contacts numériques
• Données traitées :
o Données de contact transmises via les formulaires : nom, e-mail, téléphone, société (le cas échéant).
o Contenu des messages : texte, pièces jointes.
o Métadonnées techniques : date, canal utilisé, destinataire, adresse IP abrégée.
o Données de navigation : type de navigateur, langue, appareil, préférences.
o Cookies : Cookies essentiels, sous réserve de consentement.

• Finalités :
o Réception, traitement et suivi des demandes de contact.
o Réponse personnalisée aux sollicitations ou questions.
o Redirection vers les services compétents.
o Production de statistiques anonymisées sur les demandes et l’audience du site.
o Sécurisation du site et amélioration continue des services en ligne.

• Base légale :
o Consentement (formulaires, cookies non essentiels).
o Intérêt légitime (amélioration des services, sécurité).
o Obligation légale (en cas d’incident ou réquisition).

• Durée de conservation :
o Données de contact et contenus des échanges : 1 an après clôture de la demande.
o Cookies techniques : uniquement pendant la durée de la session.

3. Comment obtenons-nous vos données ?

Les données personnelles traitées par le CFS sont collectées :
• Directement auprès de vous, dans le cadre de votre relation avec l’ASBL :
o via des formulaires papier ou en ligne ;
o lors d’entretiens, de réunions ou d’activités ;
o par échanges d’e-mails, appels téléphoniques ou correspondances ;
o lors de l’utilisation de notre site web.

• Indirectement :
o auprès de partenaires sociaux, organismes publics ou services d’orientation (CPAS, services sociaux, partenaires de formation…) dans le cadre de l’accompagnement ;
o via prestataires techniques (ex. : hébergeur, outil de gestion) pour les données liées à l’utilisation de nos services en ligne.

Dans tous les cas, ces collectes se font dans le respect du principe de minimisation : seules les données strictement nécessaires aux finalités poursuivies sont traitées.

4. Qui a accès à vos données ?

L’accès à vos données personnelles est strictement limité aux destinataires habilités et s’effectue dans le respect du principe de confidentialité :
• Membres du personnel du CFS, uniquement dans la mesure où ces données sont nécessaires à leurs missions (accompagnement, gestion administrative, encadrement).
• Le conseil d’administration, uniquement dans le cadre de ses prérogatives, et sans accès direct aux données personnelles sensibles.
• Prestataires externes et sous-traitants, encadrés par des clauses contractuelles conformes au RGPD :
o hébergeur web (stockage des données) ;
o fournisseur de messagerie sécurisée ;
o société de maintenance informatique ;
o éditeurs de logiciels de gestion (CRM, RH, comptabilité) ;
o cabinet comptable et fiduciaire ;
o cabinet juridique ou d’audit.
• Autorités publiques, uniquement dans le cadre d’une obligation légale, d’un contrôle ou d’une demande fondée (ex. : administration subsidiantes, inspection sociale, autorité judiciaire).

Aucune donnée n’est cédée, vendue ni exploitée à des fins commerciales. Tous les tiers sont soumis à une obligation stricte de confidentialité et à des mesures de sécurité équivalentes à celles du CFS.

5. Comment protégeons-nous vos données ?

Le Collectif Formation Société met en œuvre un ensemble de mesures organisationnelles et techniques visant à garantir la sécurité, la confidentialité et l’intégrité des données à caractère personnel, en conformité avec la législation applicable en matière de protection des données.

Les mesures actuellement en place comprennent, notamment :
• Contrôles d’accès strictement réservés aux personnes habilitées dans le cadre de leurs fonctions. Des règles internes encadrent la gestion des droits d’accès et le respect de la confidentialité ;
• Stockage sécurisé des données sur des plateformes professionnelles, avec une hiérarchisation claire des espaces de travail, une gestion des droits par dossier, et une historisation des modifications. Les documents physiques contenant des données sensibles sont archivés dans des locaux fermés, dont l’accès est restreint au personnel autorisé ;
• Structuration et organisation documentaire garantissant la traçabilité, une accessibilité raisonnée, ainsi que la séparation des informations par finalité (accompagnement, gestion RH, comptabilité, etc.) ;
• Sauvegardes automatisées des supports numériques, permettant la récupération des informations en cas de suppression ou de sinistre technique ;
• Suppression des données conforme à la durée de conservation définie par les règles internes de gestion documentaire ;
• Destruction sécurisée des données par un prestataire certifié, garantissant leur irréversibilité ;
• Sensibilisation continue des équipes à leurs obligations en matière de confidentialité et de sécurité, notamment via des consignes internes, des fiches pratiques et des engagements de confidentialité.

En cas d’incident (violation de données), l’Autorité de protection des données et les personnes concernées seront notifiées, conformément à la législation en vigueur.

6. Quels sont vos droits ?

Vous avez les droits suivants, conformément aux articles 12 à 22 du RGPD :
• Droit d’accès à vos données,
• Droit de rectification de vos données inexactes ou incomplètes,
• Droit à l’effacement (dans certains cas),
• Droit à la limitation du traitement,
• Droit d’opposition (notamment en cas de prospection ou d’intérêt légitime),
• Droit à la portabilité de vos données,
• Droit de retirer votre consentement, à tout moment, si le traitement était basé sur celui-ci.

Pour exercer ces droits, contactez-nous par écrit ou par email :
Collectif Formation Société (CFS) asbl
Rue de la Victoire 26/1, 1060 Saint-Gilles
rgpd chez cfsasbl.be | https://www.cfsasbl.be
Vous avez également le droit d’introduire une plainte auprès de :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
contact chez apd-gba.be | https://www.autoriteprotectiondonnees.be

7. Cookies et traceurs

Notre site internet utilise des cookies pour améliorer l’expérience utilisateur et réaliser des statistiques anonymes de fréquentation.

Types de cookies utilisés : Cookies essentiels
Finalité : Fonctionnement du site (ex. : session, sécurité)
Durée : Session
Consentement requis : Non

Lors de votre première visite, une bannière vous permet de gérer vos préférences en matière de cookies : accepter, refuser ou personnaliser votre consentement. Les cookies nécessitant votre accord ne sont activés qu’après consentement explicite.

8. Mises à jour de cette politique

Cette politique de protection des données peut être modifiée pour refléter des évolutions réglementaires ou organisationnelles. La date de mise à jour est indiquée en haut du document.

En cas de modification significative (nouvelles finalités, types de données ou destinataires), nous informerons les personnes concernées via les moyens habituels de communication de l’ASBL.

La version la plus récente prévaut sur toutes les versions précédentes.

Avec le soutien de :