Politique de Sécurité du Réseau BOOST

Gestion des données personnelles

Préambule

Le Réseau BOOST est un collectif multirégional de professionnels qui facilite l’accès au coaching aux entreprises et aux particuliers en vue de les accompagner dans leurs évolutions en termes de culture, d’organisation et de projet de vie.

Fidèle aux valeurs de l’ESS, nous disposons d’une expérience reconnue, plus spécifiquement dans le domaine de la santé, des vulnérabilités, de l’engagement professionnel et citoyen.

Créé en 2019 en coopérative, refondée en 2024 en société par actions, le réseau Boost c’est :

  • 120 coachs et facilitateurs professionnels certifiés et labellisés,
  • 10 superviseurs professionnels,
  • 10 actionnaires-fondateurs disposant d’une expérience reconnue dans leurs métiers

La protection des données personnelles de nos clients et coachs est une priorité absolue pour le Réseau BOOST. Nous nous engageons à respecter les principes fondamentaux du RGPD et à mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre toute forme de violation.

Champ d’application

La présente politique de sécurité s’applique à toutes les données personnelles collectées, traitées ou stockées par le Réseau BOOST, quel que soit le canal de collecte (formulaire web, email, entretien téléphonique, etc.).

Définitions

  • Données personnelles : Toute information qui permet d’identifier directement ou indirectement une personne physique.
  • Traitement : Toute opération sur des données personnelles, telle que la collecte, l’enregistrement, l’organisation, la consultation, la modification, l’effacement ou la destruction.
  • Responsable du traitement : Le Réseau BOOST, en qualité de société par actions, est responsable du traitement des données personnelles collectées.

Principes de protection des données

Le Réseau BOOST s’engage à respecter les principes fondamentaux suivants en matière de protection des données :

  • Licéité, loyauté et transparence : Les données personnelles sont collectées et traitées de manière licite, loyale et transparente, pour des finalités déterminées, explicites et légitimes.
  • Limitation des finalités : Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.
  • Minimisation des données : Les données personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  • Exactitude : Les données personnelles sont exactes et, si nécessaire, mises à jour.
  • Limitation de la conservation : Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
  • Intégrité et confidentialité : Les données personnelles sont traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, par des mesures techniques ou organisationnelles appropriées.
  • Responsabilité : Le responsable du traitement est responsable du respect des principes susmentionnés et est en mesure de démontrer qu’il a mis en œuvre les mesures nécessaires pour les respecter.

Mesures de sécurité

Le Réseau BOOST met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles, notamment :

  • Mesures de sécurité physiques : Notre fournisseur met en place des mesures de sécurité physiques pour protéger les locaux et les systèmes informatiques contre les accès non autorisés.
  • Mesures de sécurité techniques : Notre fournisseur met en œuvre de mesures de sécurité techniques pour protéger les données contre les accès non autorisés, l’utilisation, la divulgation, la modification ou la destruction non autorisées, notamment :
    • Cryptage des données
    • Contrôle d’accès
    • Mise à jour régulière des logiciels
  • Mesures de sécurité organisationnelles : Sensibilisation des collaborateurs aux enjeux de la protection des données et mise en place de procédures adéquates.

Droits des personnes concernées

Les personnes concernées disposent des droits suivants en ce qui concerne leurs données personnelles :

  • Droit d’accès : Droit d’obtenir la confirmation que des données personnelles les concernant sont traitées et d’accéder à ces données.
  • Droit de rectification : Droit d’obtenir que des données personnelles inexactes les concernant soient rectifiées et, si nécessaire, complétées.
  • Droit à l’effacement : Droit d’obtenir que des données personnelles les concernant soient effacées lorsqu’un certain nombre de conditions sont remplies.