Accepter les similitudes, aimer les différences, dans toutes nos affaires

Politique de protection des données

La région 9 des Outremangeurs Anonymes s'engage à protéger les droits et libertés de chaque personne concernant le traitement de ses données personnelles et met à disposition la présente politique de protection des données. Toute personne offrant ses services dans la région 9 sera tenue de respecter cette politique et devra signer une convention de service.

Portée de cette politique

La Région 9 collecte et conserve certains types d'informations concernant les personnes avec lesquelles elle interagit. Il s'agit notamment des membres d'OA, des responsables de la Région 9, des administrateurs de liaison, des présidents et membres de comités, des coordinateurs de services et des représentants à l'Assemblée. La Région 9 traite ces informations pour diverses raisons, par exemple pour enregistrer les participants aux réunions, diffuser les actualités et les annonces par courriel et partager les coordonnées des membres qui assurent la traduction et de ceux qui souhaitent parrainer ou parrainer des filleuls ou des filleules.

OA doit se conformer à Règlement Général de Protection des Données (et courant) Données du Royaume-Uni Loi sur la protection) lors du traitement des données personnelles. Afin de garantir que cela se produise, nous avons élaboré cette politique qui énonce les obligations de la Région 9, des responsables de la Région 9, des agents de liaison des administrateurs, des présidents de comité, des membres de comité, des coordinateurs de service, des représentants de l'Assemblée et des autres membres de l'OA.

La présente politique et le Règlement général sur la protection des données (RGPD) s'appliquent à toutes les données personnelles traitées par la Région 9, qu'elles soient conservées sur support papier ou sous format électronique. Dès lors que le traitement des données est effectué pour les besoins de la Région 9, la présente politique s'applique quel que soit le lieu de stockage des données (par exemple, les données stockées dans Google Workspace, sur des lecteurs et dossiers partagés, ou sur des appareils mobiles tels que téléphones, tablettes ou ordinateurs portables) et quel que soit le propriétaire de l'appareil sur lequel elles sont stockées.

Pour être en conformité avec la loi, les renseignements personnels doivent être recueillis et utilisés de façon équitable, stockés en toute sécurité et ne pas être divulgués illégalement.

Définitions

En cours

Le terme « traitement » des données est défini de manière très large et englobe toute forme d’action plausible pouvant être entreprise à l’égard des données, comme leur obtention, leur enregistrement, leur conservation ou leur utilisation de quelque manière que ce soit ; leur partage ou leur divulgation ; leur effacement et leur destruction.

Données personnelles

Données qui se rapportent à une personne vivante qui peut être identifiée à partir de ces données ou à partir de ces données et d'autres informations qui peuvent être en possession de la personne qui a accès aux données.

Les données personnelles comprennent notamment le nom et l'adresse d'un membre d'OA, son adresse électronique ou son numéro de téléphone. Ce type d'information est souvent recueilli par la Région 9, par exemple en tenant un registre des participants à l'Assemblée, en gérant une liste d'abonnés à la liste de diffusion, en établissant une liste des représentants d'OA pour une zone donnée, en gérant les comités ou en partageant les coordonnées d'un membre figurant sur une liste de parrainage.

Données personnelles sensibles

Données personnelles constituées d'informations relatives à :

  • information bancaire
  • race ou origine ethnique de la personne concernée
  • leurs opinions politiques
  • leurs croyances religieuses ou autres croyances de même nature
  • s'ils sont membres d'un syndicat
  • leurs données génétiques ou biométriques
  • sa santé ou son état physique ou mental
  • leur vie sexuelle
  • toute commission ou commission présumée par eux d'une infraction
  • toute procédure pour toute infraction commise ou présumée avoir été commise par eux, le règlement de cette procédure ou la sentence d'un tribunal dans une telle procédure.

La région 9 aura rarement accès à des données sensibles, sauf dans le cas où tout membre d'OA, en déclarant son adhésion, aurait partagé des informations sur sa santé physique ou mentale.

Une attention particulière doit être portée au traitement des données sensibles.

Principes de protection des données du RGPD

Toute personne utilisant des données personnelles doit se conformer aux six principes de protection des données énoncés dans Article 5 du GDPR car elles définissent comment les données personnelles peuvent être traitées légalement. En résumé, elles stipulent que les données personnelles doivent :

  • Être traité de manière licite, loyale et transparente à l’égard de la personne concernée (« licéité, loyauté et transparence »)
  • Les données doivent être collectées à des fins spécifiques, explicites et légitimes, et ne doivent pas être traitées ultérieurement d'une manière incompatible avec ces fins.
  • Les données doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données »).
  • Soyez précis et tenez-vous au courant (« exactitude »).
  • Ne pas conserver plus longtemps que nécessaire (« limitation de conservation »).
  • Être traitées de manière à garantir une sécurité appropriée des données personnelles, en utilisant des mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).

Consentement au partage d'informations en dehors de l'Union européenne (UE)

La région 9 couvre une vaste zone géographique, s'étendant au-delà de l'UE et incluant des pays et territoires d'Afrique, du Moyen-Orient et d'Asie occidentale. Par conséquent, les agents et organismes de la région 9 basés hors de l'UE peuvent recevoir des données personnelles via cette région. Certains peuvent avoir des politiques de protection des données similaires au RGPD, d'autres non. Dans ce cas, le RGPD exige le consentement explicite des personnes concernées pour autoriser le traitement de leurs données personnelles. Ce consentement sera sollicité.

Responsabilités de la région 9 officiers, agents de liaison du conseil d'administration, présidents de comité, membres de comité, coordinateurs ou représentants de service et autres membres de l'OA

Les responsables, les agents de liaison du conseil d'administration, les présidents et membres des comités, les coordinateurs de service, les représentants à l'Assemblée et les autres membres de l'OA sont tous chargés de mener à bien les activités de la Région 9, conformément aux directives de l'Assemblée, aux statuts et au Manuel des politiques. Ces activités impliquent le traitement de données personnelles. D'autres membres de l'OA peuvent également être amenés à effectuer des tâches nécessitant le traitement de données personnelles et peuvent avoir accès à ces données lorsqu'ils assistent à des réunions ou participent aux activités de la Région 9.

Tous les membres de l'OA doivent :

  • Il est important de rappeler que toute personne a le droit de consulter ses données personnelles si elle en fait la demande. Par conséquent, il convient de ne pas consigner de commentaires ni d'inclure d'autres données concernant une personne dont on ne souhaiterait pas qu'elle ait accès, que ce soit par courriel ou ailleurs.
  • Signalez immédiatement l'incident au président de la région 9 s'ils trouvent des données perdues ou jetées qui, selon eux, contiennent des données personnelles (par exemple, une clé USB).
  • Signalez immédiatement au président de la région 9 toute corruption de données.
  • Signalez immédiatement l'incident au président de la région 9 si vous constatez qu'une donnée personnelle a été accidentellement perdue, volée ou divulguée par inadvertance (par exemple, si votre ordinateur portable est volé ou si votre téléphone est perdu et qu'il contient des données personnelles).
  • Détenir le contenu de toutes les données personnelles qui entrent en leur possession en toute sécurité.
  • Assurez-vous que toutes les données personnelles qu'ils enregistrent ou fournissent à la Région 9 (par exemple, leurs coordonnées en tant que représentant à une réunion) sont exactes.
  • Veuillez informer rapidement le président de tout changement concernant vos données personnelles (par exemple, changement d'adresse ou d'adresse électronique, ou fin de votre poste).
  • N'obtenez ou n'utilisez des données personnelles relatives à des tiers qu'à des fins OA approuvées.

Les responsables de la région 9, les agents de liaison des administrateurs, les présidents de comité, les membres de comité, les coordonnateurs ou représentants de service et les autres membres de l'OA doivent :

Qu'on Assure qu’ils ne traitent les données personnelles que conformément aux exigences du RGPD et notamment en respectant les six principes qu’il énonce. Les exigences clés sont les suivantes :

  • Traitement équitable – par exemple, s’assurer que la personne concernée consent à l’utilisation de ses données et qu’elle en connaît la finalité, et s’assurer qu’elles ne sont pas utilisées ultérieurement à d’autres fins.
  • Sécurité des données – veiller à ce que toutes les données personnelles détenues soient toujours conservées et éliminées en toute sécurité (en tenant compte des considérations de cybersécurité). La politique de sécurité de l’information doit être respectée.
  • Confidentialité – veiller à ce que les données personnelles ne soient divulguées à aucun tiers non autorisé.

Ils doivent se familiariser avec ces directives et les autres politiques de protection des données figurant dans le document de politique et les respecter en toutes circonstances.

Aie conscience du champ d'application du règlement sur la protection des données. Cela inclut le fait que la notion de « données personnelles » est définie de manière extensive (couvrant ainsi, par exemple, les commentaires formulés au sujet d'une personne dans un courriel adressé à un tiers), et qu'elle s'étend aux données stockées sur des appareils distants (tels que les tablettes et les téléphones mobiles), indépendamment du propriétaire de l'appareil et de son lieu de stockage.

Demander conseil chaque fois qu'une nouvelle forme de traitement des données personnelles est envisagée ou si des problèmes liés à la protection des données surviennent.

Activités interdites

Les activités suivantes sont strictement interdites :

  • utiliser des données obtenues à une fin pour une autre fin complémentaire (par exemple, utiliser les coordonnées fournies pour la participation à une réunion à des fins de marketing)
  • divulguer des données personnelles à un tiers en dehors de la région 9 sans le consentement de la personne concernée, sauf si cela est requis par la loi, auquel cas la personne concernée sera informée avant la divulgation, à moins que cela ne soit interdit ou ne s'avère impossible (par exemple, lorsque les coordonnées ne sont pas disponibles ou ne fonctionnent pas).

Conséquences de la violation de cette politique

Le respect de la présente politique de protection des données est obligatoire pour les responsables de la Région 9, les agents de liaison du conseil d'administration, les présidents et membres de comités, les coordinateurs de service, les représentants à l'assemblée et les autres membres du service OA. Tout manquement à cette politique sera considéré comme une faute grave et pourra entraîner la révocation du responsable concerné. Les infractions au Règlement général sur la protection des données (RGPD), tel que défini par le Bureau du commissaire à l'information, pourront exposer la Région 9 et/ou la personne concernée à des sanctions financières et à des poursuites judiciaires.

De plus, OA étant une association en 12 étapes, toute divulgation non autorisée de données personnelles contreviendrait à notre principe d'anonymat, qui constitue notre 12e étape. Cela pourrait être très préjudiciable aux membres et nuirait à l'association, limitant ainsi notre capacité à transmettre le message du rétablissement.

Version

Cette politique a été élaborée le 5 mai 2020 et approuvée par l'Assemblée de la région 9 en octobre 2020.

La politique a été révisée et approuvée le 16 janvier 2026.

Toute question relative à cette politique ou toute demande d'information concernant la protection des données doit être adressée au président de la région 9 (chair@oaregion9.org)

Retour en haut de la page
Région OA 9

GRATUIT
CONSULTER