top of page

Politique de confidentialité

Chez TTO-Noordzee, la protection de votre vie privée est primordiale. Nous souhaitons vous informer le plus possible, respecter votre vie privée et vous donner le contrôle sur ce qu’il advient de vos données personnelles. Vous trouverez ci-dessous des informations sur les données que nous collectons, pourquoi nous les collectons et comment nous les utilisons. Vous trouverez également des détails sur la durée de conservation de vos données, vos droits en matière de vie privée et la manière de les exercer.

1. Champ d’application de cette politique de confidentialité

Cette politique s’applique uniquement aux données personnelles que nous traitons en tant que responsable du traitement (voir section 2B).

Elle concerne le traitement des données personnelles de nos membres/bénévoles, clients et fournisseurs dans le cadre des services que nous fournissons en tant que chemin de fer touristique.

Cette politique s’applique également lorsque vous nous rendez visite en personne, utilisez nos sites web, participez à des événements, sondages, concours, promotions, vous connectez à nos points Wi-Fi ou utilisez nos produits et services. Les données personnelles des anciens membres, clients, fournisseurs et prospects sont également traitées avec soin et sécurité conformément à cette politique.

2. Qu’est-ce que le “traitement des données” et qui en est responsable

A. Définition

Le “traitement des données personnelles” désigne toute opération concernant des données permettant d’identifier une personne physique. Cela inclut la collecte, l’enregistrement, l’organisation, le stockage, la mise à jour, la modification, la consultation, l’utilisation, la diffusion, la combinaison, l’archivage, la suppression ou la destruction de données personnelles.

Pour plus de clarté, le traitement des données personnelles de clients, fournisseurs ou membres/bénévoles ne s’applique que si la personne est une personne physique. Si l’entité est une personne morale, cette politique ne s’applique qu’aux données personnelles des personnes physiques qui y sont liées (ex. représentants autorisés, contacts ou utilisateurs finaux).

B. Responsable du traitement

TTO-Noordzee vzw, siège social : Loskaai 15, B-8660 De Panne, Belgique, enregistrée à la Banque-Carrefour des Entreprises (BCE) sous le numéro 0418.352.684, est le responsable du traitement. Cela signifie que TTO-Noordzee détermine les finalités et les moyens du traitement des données personnelles.

Deux rôles internes sont nommés :

  • Contrôleur : Surveille la conformité au GDPR (agit comme délégué à la protection des données sans en avoir le titre officiel). S’assure que tous les membres/employés sont informés du GDPR, de leurs droits et obligations.

  • Opérateur : Gère le traitement quotidien des données personnelles sous la supervision du contrôleur.

Le contrôleur veille à ce que les membres/employés soient informés du GDPR de manière traçable, par exemple via des e-mails avec cases à cocher confirmant la réception et l’acceptation.

C. Nos responsabilités envers les membres, clients et fournisseurs

TTO-Noordzee vzw doit :

  • Informer adéquatement les membres/bénévoles, visiteurs, clients et fournisseurs que leurs données personnelles seront traitées conformément au GDPR.

  • Obtenir le consentement légalement requis avant le partage des données pour traitement.

  • Ne pas collecter de données personnelles de manière illégale.

  • Protéger les données personnelles par des mesures techniques et organisationnelles appropriées.

  • Garantir la fiabilité de toute personne ayant accès aux données.

  • Éviter toute action pouvant violer la loi sur la protection de la vie privée.

  • Organiser, mettre à jour et limiter l’accès aux informations de contact.

D. Vos responsabilités concernant les utilisateurs finaux

Si vous permettez à des utilisateurs finaux (famille, amis, visiteurs) d’utiliser les produits/services de TTO-Noordzee, vous devez :

  • Informer les utilisateurs finaux que leurs données personnelles seront traitées.

  • Obtenir le consentement requis avant le partage des données personnelles.

  • Ne pas collecter de données illégalement.

  • Assurer des mesures techniques et organisationnelles pour protéger les données.

  • Garantir la fiabilité des utilisateurs ayant accès aux données.

  • Éviter toute action pouvant violer la loi sur la protection de la vie privée.

E. Nos responsabilités concernant les services tiers

Les tiers ayant accès à nos bases de données (ex. fournisseurs de newsletter comme YMLP) agissent uniquement comme opérateurs. TTO-Noordzee reste responsable en tant que responsable du traitement. Tous les tiers doivent démontrer leur conformité au GDPR.

F. Vos responsabilités concernant les services tiers

Vous pouvez utiliser des services tiers (chat, forums, réseaux sociaux, applications) via nos produits/services. TTO-Noordzee ne contrôle pas et n’est pas responsable de la manière dont ces tiers traitent les données que vous leur fournissez. Vous devez utiliser ces services de manière responsable et consulter leurs politiques de confidentialité.

3. Quelles données personnelles nous traitons

A. Données que vous fournissez

  • Membres/Bénévoles : Données fournies lors de l’inscription et des évaluations internes.

  • Clients/Fournisseurs : Données collectées par téléphone, formulaire écrit, e-mail, SMS ou en personne.

B. Données collectées automatiquement

  • Nous n’attribuons pas de données personnelles automatiquement.

  • Nous pouvons demander comment vous avez découvert TTO-Noordzee (site web, Google, etc.) ou votre code postal, ce qui est hors champ GDPR.

C. Données obtenues de tiers

  • Nous n’achetons jamais de données personnelles auprès de tiers.

D. Catégories de données

Niveau 1 – Infos de base des membres : Nom, sexe, coordonnées.
Niveau 2 – Infos clients/fournisseurs : Contacts et société.
Niveau 3 – Infos ciblées : Contacts d’urgence, âge, dossiers personnels, rapports d’incidents, données de facturation, préférences.
Niveau 4 – Infos sensibles : Informations médicales, résultats d’examens – accessibles uniquement par les deux responsables GDPR.

Nous ne traitons pas de données sensibles comme origine raciale, opinions politiques, orientation sexuelle ou santé, sauf si strictement nécessaire.

E. Données de non-clients

Nous pouvons collecter des données personnelles via concours, promotions ou sites web pour fournir des offres pertinentes. Le consentement et le traitement approprié sont assurés.

4. Finalités du traitement des données personnelles

A. Traitement proportionné

Nous traitons les données personnelles uniquement si nécessaire :

  • Pour l’exécution d’un contrat

  • Pour respecter des obligations légales

  • Pour des intérêts légitimes, en équilibrant vos droits

B. Finalités spécifiques

  • Gestion des adhésions, réunions, examens, formations et communications.

  • Gestion des demandes clients/fournisseurs, réservations et requêtes.

  • Fourniture de factures, traitement des plaintes et incidents.

  • Prévention de la fraude, vérification d’identité et mesures de sécurité.

  • Information sur les nouveaux produits ou promotions (jusqu’à 2 ans après la fin de la relation).

  • Conformité légale (autorités, comptabilité ou obligations fiscales).

C. Décisions automatisées

Nous ne prenons pas de décisions automatisées ayant des effets juridiques ou significatifs, sauf si :

  • Nécessaire pour exécuter un contrat

  • Autorisé par la loi

  • Consentement explicite obtenu

Vous serez toujours informé et pouvez demander une intervention humaine.

5. Comment nous protégeons vos données

A. Mesures techniques et organisationnelles

  • Formation du personnel, surveillance GDPR des bénévoles, mesures de sécurité informatique.

  • Mots de passe, chiffrement, pare-feu, antivirus, détection d’intrusion.

  • Accès limité au personnel autorisé selon les besoins.

B. Confidentialité des communications

  • Communications via téléphone ou WiFi confidentielles.

  • Seules les communications professionnelles via radios peuvent être exception.

6. Partage des données avec des tiers

A. Transferts de données

  • Les données personnelles ne sont jamais vendues.

  • Peuvent être partagées avec successeurs légaux, prestataires de services ou si la loi l’exige.

  • Les contrats garantissent la conformité GDPR.

B. Transferts internationaux

  • Les données traitées hors UE sont protégées par des mesures contractuelles ou autres assurant un niveau de protection adéquat.

C. Utilisation de données anonymes

  • Données anonymes ou agrégées utilisées pour analyses internes ou rapports.

  • Aucune donnée ne peut être reliée à un individu.

7. Usage commercial des données

  • Les données des membres/bénévoles ne sont jamais utilisées à des fins commerciales.

  • Les clients et fournisseurs fournissent uniquement les informations nécessaires pour les services.

  • Les données du site web peuvent être utilisées à des fins statistiques ; aucune communication personnelle n’est surveillée sans nécessité légale ou de service.

Données des mineurs : Pour les utilisateurs de moins de 16 ans, consentement parental requis si applicable.
Désinscription : Possibilité de se désinscrire des communications marketing à tout moment.

8. Vos droits en matière de vie privée

  • Accès : Voir quelles données personnelles nous détenons et leurs finalités.

  • Correction : Rectifier des données incomplètes, inexactes ou obsolètes.

  • Suppression (“droit à l’oubli”) : Supprimer les données lorsqu’elles ne sont plus nécessaires, que le consentement est retiré ou que le traitement est illégal.

  • Restriction : Limiter l’usage des données si l’exactitude est contestée ou le traitement illégal.

  • Portabilité : Obtenir les données dans un format lisible par machine et les transférer à un autre responsable.

  • Opposition : S’opposer au traitement basé sur des intérêts légitimes.

Pratique : Les demandes sont gratuites sauf si excessives ou répétitives. Réponse dans 1 mois, prolongée de 2 mois si complexe.

9. Conservation des données personnelles

  • Les données sont conservées uniquement aussi longtemps que nécessaire.

  • Exemples : données de trafic – 24 mois, factures – 7 ans, preuves légales – jusqu’à 10 ans.

  • Les données des anciens clients peuvent être conservées jusqu’à 2 ans pour la communication, sauf désinscription.

10. Notre site web

  • Données collectées : adresse IP, navigateur, type d’appareil, heure de visite, pages consultées, clics.

  • Informations personnelles (e-mail, nom, adresse, téléphone) peuvent être demandées.

  • Objectifs : prestation de services, communication, statistiques, contenus personnalisés, promotions.

11. Politique de cookies

A. Que sont les cookies ?

  • Les cookies stockent des informations pour améliorer l’usage du site, la personnalisation et l’analyse.

B. Types

  • Nécessaires, fonctionnels, de performance et de réseaux sociaux.

  • Cookies tiers (Adobe Analytics, Google Analytics, Hotjar) pour suivi anonymisé.

C. Gestion des cookies

  • Peut être désactivé via les paramètres du navigateur.

  • La désactivation peut affecter le fonctionnement du site.

12. Contact

  • Pour toute question ou pour exercer vos droits, contactez le service client ou le responsable de la protection des données : www.ttonoordzeevzw.be.

13. Mises à jour

  • Cette politique peut être mise à jour en raison de changements opérationnels ou du marché.

  • La version la plus récente sera toujours disponible sur le site ; un consentement peut être requis pour de nouveaux traitements.

14. Autorité de surveillance

  • Les plaintes peuvent être déposées auprès de la Commission de la protection de la vie privée :
    Drukpersstraat 35, 1000 Bruxelles, Belgique
    +32 (0)2 274 48 00
    commission@privacycommission.be
    www.privacycommission.be

bottom of page