Maison d’accueil pour familles nombreuses.
Maison d’accueil pour familles nombreuses.
Version : 08/08/2025
1. Qui sommes-nous ?
Casa Hestia asbl, enregistrée sous le numéro d’entreprise 0409.621.892, dont le siège social est établi à Avenue Roger Vandendriessche 34 – 1150 Bruxelles, agit en qualité de responsable du traitement conformément :
au Règlement (UE) 2016/679 (RGPD),
à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
2. Quelles données collectons-nous et pourquoi ?
Casa Hestia collecte et traite des données à caractère personnel dans le cadre de ses activités. Ces traitements concernent principalement :
Bénéficiaires (familles hébergées) :
Données traitées :
Identité, NISS, statut familial et juridique ;
Données sociales, historiques d’accompagnement ;
Données contractuelles, financières, justificatifs ;
Données d’activités (présence, photos/vidéos avec consentement) ;
Données de santé (avec consentement explicite) ;
Données à des fins statistiques ou rapportage, anonymisées.
Finalités :
Accompagnement social ;
Organisation de la vie communautaire ;
Facturation, obligations administratives et réglementaires ;
Communication institutionnelle et rapportage aux autorités.
Base légale :
Exécution du contrat d’hébergement ;
Obligation légale (comptabilité, déclarations réglementaires) ;
Consentement (pour données sensibles et images).
Durée de conservation :
Données d’accompagnement et sociales : 10 ans après la fin de l’hébergement ;
Données relatives aux candidatures non retenues : 1 an après notification de refus ;
Données contractuelles et financières : 10 ans après la fin de l’hébergement ;
Données images/vidéos : conservées jusqu’au retrait du consentement explicite ;
Données statistiques anonymisées : conservation illimitée sauf objection justifiée.
Travailleurs (salariés, bénévoles, stagiaires, intervenants externes, candidats à l’embauche)
Données traitées :
Données d’identification : nom, prénom, date de naissance, coordonnées, photo d’identité, numéro de registre national (NISS) ;
Données administratives et contractuelles : contrats, conventions, fiches de paie, attestations, certificats médicaux, documents de formation, évaluations, absences, congés, déclarations ONSS ;
Données relatives à la sécurité : habilitations d’accès, codes d’accès, historiques d’utilisation des systèmes ;
Données relatives à la formation et supervision : programmes, dates, évaluations ;
Données sensibles (santé au travail, accidents, handicap) dans le respect de la confidentialité ;
Données issues du recrutement : CV, lettres de motivation, résultats d’entretiens (pour candidats).
Finalités :
Gestion administrative, contractuelle et financière du personnel salarié, bénévoles, stagiaires et intervenants externes ;
Recrutement et gestion des candidatures ;
Suivi des horaires, congés, absences, formations et évaluations ;
Gestion des habilitations et accès aux locaux et systèmes ;
Gestion des incidents disciplinaires et sécurité au travail.
Base légale :
Exécution du contrat (salarié, stagiaire) ;
Obligation légale (sécurité sociale, législation du travail) ;
Consentement (pour les données sensibles comme la santé) ;
Intérêt légitime (gestion du personnel, sécurité).
Durée de conservation :
Données administratives et contractuelles (salariés, stagiaires, bénévoles, intervenants) : 5 ans après la fin de la relation contractuelle ou de l’activité ;
Données de recrutement (candidats non retenus) : 1 à 2 ans après la fin de la procédure ;
Données de recrutement (candidats retenus) : intégrées au dossier du personnel et conservées 5 ans après la fin de la relation ;
Données sensibles : conservées uniquement le temps strictement nécessaire à la finalité poursuivie, puis archivées ou supprimées selon les règles internes de conservation.
Utilisateurs du site web
Données traitées :
Données de navigation anonymisées : adresse IP abrégée, navigateur, type d’appareil ;
Données techniques nécessaires au bon fonctionnement du site : cookies techniques ;
Données collectées par des services tiers intégrés (ex. : Google Maps) : adresse IP complète, préférences, données de localisation approximative, informations techniques sur l’appareil et le navigateur
Finalités :
Assurer le bon fonctionnement technique du site ;
Afficher des contenus tiers intégrés (ex. : cartes Google Maps)
Améliorer l’expérience utilisateur et la compatibilité technique ;
Produire des statistiques d’audience agrégées et anonymes ;
Base légale :
Intérêt légitime (bon fonctionnement du site, statistiques anonymes) ;
Consentement (pour les cookies et services tiers non essentiels, y compris Google Maps).
Durée de conservation :
Données de navigation : 1 mois maximum ;
Données techniques nécessaires : durée de la session uniquement.
Cookies tiers Google Maps : 6 à 13 mois selon le cookie.
3. Comment obtenons-nous vos données ?
Nous collectons vos données :
Directement auprès de vous, via des formulaires papier ou en ligne, courriers, emails ou lors de nos activités.
Indirectement, dans certains cas, auprès de partenaires sociaux ou de tiers en vue de l’accompagnement proposé.
4. Qui a accès à vos données ?
L’accès à vos données est limité aux personnes autorisées :
Membres du personnel autorisés (dans le cadre de leurs fonctions)
Le conseil d’administration, uniquement dans le cadre de ses prérogatives, et sans accès direct aux données personnelles sensibles
Prestataires de services, notamment :
Professionnels de santé ;
Comptable ;
Hébergeur web ;
Fournisseur de logiciel de gestion ;
Société de maintenance informatique ;
Cabinet juridique.
Autorités publiques, en cas de contrôle.
Tous nos partenaires et sous-traitants sont rigoureusement sélectionnés afin de garantir le respect de la confidentialité et la conformité aux exigences du RGPD. Aucune donnée personnelle n’est vendue ni exploitée à des fins commerciales par des tiers.
5. Comment protégeons-nous vos données ?
Nous mettons en place des mesures techniques et organisationnelles adaptées, notamment :
Accès strictement limité aux personnes autorisées, via des contrôles d’accès et authentification sécurisée (mots de passe complexes, renouvellement régulier, MFA) ;
Stockage sécurisé des données sur des supports protégés, incluant un cloud certifié conforme aux normes de sécurité en vigueur ;
Armoires verrouillées pour les documents papier ;
Sauvegardes régulières et planifiées des données, assurant leur intégrité et leur disponibilité ;
Utilisation de logiciels antivirus et pare-feu à jour pour prévenir les accès non autorisés ;
Protocoles de chiffrement en transit des échanges de données (TLS) ;
Destruction sécurisée des données par un prestataire certifié, garantissant leur irréversibilité ;
Formation et sensibilisation du personnel et des bénévoles aux bonnes pratiques en matière de protection des données ;
En cas d’incident (violation de données), nous notifierons l’Autorité de protection des données et les personnes concernées dans un délai de 72 heures, conformément à la législation.
6. Quels sont vos droits ?
Vous avez les droits suivants, conformément aux articles 12 à 22 du RGPD :
Droit d’accès à vos données,
Droit de rectification de vos données inexactes ou incomplètes,
Droit à l’effacement (dans certains cas),
Droit à la limitation du traitement,
Droit d’opposition (notamment en cas de prospection ou d’intérêt légitime),
Droit à la portabilité de vos données,
Droit de retirer votre consentement, à tout moment, si le traitement était basé sur celui-ci.
Pour exercer ces droits, contactez-nous par écrit ou par email :
Casa Hestia asbl
Avenue Roger Vandendriessche 34, 1150 Woluwe-Saint-Pierre
rgpd@casahestia.be | https://casahestia.be
Vous avez également le droit d’introduire une plainte auprès de :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
contact@apd-gba.be | https://www.autoriteprotectiondonnees.be
7. Cookies et traceurs
Notre site internet utilise des cookies pour améliorer l’expérience utilisateur et réaliser des statistiques anonymes de fréquentation.
Types de cookies utilisés :
|
Type de cookie |
Finalité |
Durée |
Consentement requis |
|
Fonctionnel — WooCommerce |
Fonctionnement du site (ex. : session, sécurité) |
Session |
Oui |
|
Fonctionnel / Statistiques — Elementor |
Statistiques anonymes |
Divers / persistante |
Oui |
|
Fonctionnel — Google reCAPTCHA |
Protection anti-spam et détection des bots |
6 mois |
Oui |
|
Préférences — WPForms |
Stocker un ID utilisateur unique pour les formulaires |
11 ans |
Oui |
|
Fonctionnel — Stripe |
Prévention de la fraude (paiement) |
1 an |
Oui |
|
Statistiques — Google Analytics |
Compter et suivre les pages visitées |
2 ans |
Oui |
|
Statistiques (anonymes) — Burst Statistics |
Stocker et suivre les interactions (anonymisé) |
1 mois |
Oui |
|
Fonctionnel — Adobe Fonts |
Affichage des polices web |
Session |
Oui |
|
Fonctionnel — Google Fonts |
Affichage des polices web |
Session |
Oui |
|
Fonctionnel — Google Maps |
Affichage de cartes interactives |
Session |
Oui |
|
Divers (gestion du consentement) |
Mémoriser les choix et l’état du gestionnaire de consentement |
1 an |
Non |
Lors de votre première visite, une bannière vous permet de gérer vos préférences en matière de cookies : accepter, refuser ou personnaliser votre consentement. Les cookies nécessitant votre accord ne sont activés qu’après consentement explicite.
Vous pouvez à tout moment modifier ou retirer votre consentement en cliquant sur le lien disponible dans le coin inférieur droit de la page.
8. Mises à jour de cette politique
Cette politique de protection des données peut être modifiée pour refléter des évolutions réglementaires ou organisationnelles. La date de mise à jour est indiquée en haut du document.
En cas de modification significative (nouvelles finalités, types de données ou destinataires), nous informerons les personnes concernées via les moyens habituels de communication de l’ASBL.
La version la plus récente prévaut sur toutes les versions précédentes.