Région Virtuelle de Outremangeurs Anonymes 

Politique de confidentialité et avis destinés aux membres de service.

La région virtuelle d’Outremangeurs anonymes respecte notre 12e tradition d’anonymat. A cet égard, elle s’engage à protéger la vie privée de tous ceux qui partagent leurs renseignements personnels avec nous.

  1. LOI APPLICABLE ET JURIDICTION

La région virtuelle d’OA est constituée en tant qu’entité à but non lucratif conformément aux lois de l’État du Nouveau-Mexique, États-Unis d’Amérique.

La présente politique ainsi que les autres politiques de région virtuelle, tout litige ou toute réclamation découlant de la présente politique et les autres politiques de région virtuelle ou de leur objet sont régis par les lois de l’État du Nouveau-Mexique, États-Unis d’Amérique.

La région virtuelle, les membres du conseil d’administration (qui agissent en tant qu’administrateurs de la région virtuelle) et les autres personnes désignées par le conseil d’administration en vertu des statuts de la région virtuelle visant à entreprendre divers services pour la région virtuelle, et vous, en apposant votre signature à la fin du présent document, acceptez que les tribunaux du Nouveau-Mexique, États-Unis d’Amérique, soient exclusivement compétent pour statuer sur et/ou régler tout litige ou toute réclamation découlant de la présente politique de RV et d’autres politiques de RV, ou de leur objet, ou en relation avec celles-ci.

  1. PORTÉE DE LA PRÉSENTE POLITIQUE ET AVIS

La Région Virtuelle s’engage à respecter la vie privée des personnes dont les données personnelles sont collectées, traitées et partagées. Cette politique et cet avis décrivent la manière dont cet engagement doit être respecté par la RV et par les membres qui fournissent des services à la Région Virtuelle.

Elle fournit des informations sur la manière dont vos données personnelles et les données personnelles d’autres personnes doivent être collectées, traitées et partagées au nom de la Région Virtuelle ou en relation avec la Région Virtuelle.

Elle définit vos responsabilités en matière de collecte, de traitement et de partage des données à caractère personnel des autres membres du service et de toute autre personne pendant que vous fournissez un service à la région virtuelle.

Le terme « événements de RV » dans ce document désigné, sans être limité à, des assemblées, des conventions, des ateliers, des marathons, des retraites, des réunions RV et d’autres événements spéciaux de la région virtuelle. 

La présente politique et cet avis traitent de vos droits et de vos responsabilités en matière de protection des données personnelles d’autrui qui sont collectées et partagées lors de la prestation de toute forme de service pour le RV, notamment en tant que représentant du RV, membre, responsable ou président du comité du RV, membre, responsable ou président du conseil d’administration du RV, hôte, co-animateur, modérateur ou opérateur du tableau de bord du RV, collaborateur du centre d’accueil du RV, conférencier du RV, coordinateur des sponsors du RV, collaborateur du site Web du RV, collaborateur du service de la lettre d’information du RV, collaborateur du service de l’Eblast du RV et de l’événement du RV.   

Des registres de données personnelles seront tenus pour les participants aux événements de RV, et stockés en toute sécurité par les organismes de service de RV qui accueillent ces événements.

  1. PRINCIPES GÉNÉRAUX

La Région Virtuelle assume la responsabilité des données personnelles qu’elle collecte, traite, partage et gère. La vie privée sera protégée et les données personnelles ne seront pas divulguées, sauf si elles ont fait l’objet d’un consentement explicite, ou si elles sont transmises à un processeur de données autorisé ou à un prestataire de services tiers de la Région Virtuelle (telles que, entre autres, Zoom, la plateforme événementielle Eventbrite ou les hôtes de notre site web) ou si la loi l’exige. La Région Virtuelle n’utilisera les données personnelles que dans le but pour lequel elles ont été divulguées et les effacera ou les détruira en toute sécurité lorsqu’elles ne seront plus nécessaires.

La Région Virtuelle n’utilisera pas vos données personnelles à d’autres fins que celles liées à OA et ne les vendra pas à des tiers.

Les membres d’OA qui rendent service à la Région Virtuelle sont priés de fournir leurs coordonnées à la RV afin qu’ils puissent être contactés afin de remplir leur rôle de service. Vos données personnelles (ces coordonnées) seront conservées sur Dropbox, Google Workspace ou sur tout autre service de stockage dans le cloud sécurisé et pour la durée indiquée dans le tableau du paragraphe 10
ci-dessous (à la fin du présent document).

Parmi les plateformes de communication RV, citons le zoom du site Web RV, Facebook, Instagram, le robot conversationnel et d’autres plateformes que nous pouvons utiliser à présent ou à l’avenir. Dans le cadre de la prestation de services au RV, il peut s’avérer nécessaire que d’autres personnes fournissent et partagent vos données à caractère personnel à une personne qui figure dans l’une des catégories ci-dessous et/ou que vous recueilliez et partagiez les données à caractère personnel d’une personne qui figure dans l’une des catégories ci-dessous :

  1. les membres de service comprenant entre autres : les membres des comités, les interprètes, les orateurs, les modérateurs, les hôtes, les co-animateurs, les responsables de réunion,
  2. les boursiers qui soumettent des articles, des récits, des podcasts, des vidéos ou d’autres formes de médias à la RV pour les événements, les bulletins d’information, les blogs et autres matériels de sensibilisation du RV,
  3. les boursiers qui parlent, facilitent, forment ou partagent lors d’événements, y compris, mais sans s’y limiter, aux ateliers, réunions, marathons, conventions, assemblées et événements spéciaux,
  4. Les membres d’OA qui cherchent des informations sur le parrainage ou la camaraderie, ou qui sont prêts à parrainer ;
  5. Nouveaux venus à l’OA,
  6. Rapatriés d’OA,
  7. les membres de la famille concernés d’un individu,
  8. les amis concernés d’un individu,
  9. les étudiants universitaires à la recherche d’informations,
  10.  les professionnels de la santé médicale ou mentale tels que les médecins, les nutritionnistes, les travailleurs sociaux, les psychologues ou les infirmiers,
  11.  les membres du clergé,
  12.  les membres du public cherchant des informations sur OA.

 

  1. COLLECTE ET TRAITEMENT DES DONNÉES PERSONNELLES

Les données à caractère personnel qu’un compagnon de service peut collecter et utiliser pour atteindre l’objectif du RV comprennent, entre autres : le nom d’une personne, ses coordonnées telles que son numéro de téléphone portable et son adresse électronique, le nom de la ville dans laquelle elle réside, la durée de son abstinence, son affiliation à une réunion, à un groupe, à un intergroupe et/ou à un organisme de service national et sa position dans le service, le cas échéant.

La RGPD exige que toute collecte et utilisation ou partage des données à caractère personnel d’autres personnes (qui sont énumérées dans les onze catégories de la section 3 ci-dessus), et qui sont soumises au règlement de la RGPD de l’UE, ne peuvent être effectuées que dans la mesure où elles répondent à l’objectif pour lequel elles ont été collectées. 

Concernant vos propres données personnelles, votre consentement est demandé pour fournir ces données dans la boîte de données personnelles à la fin de ce document de politique et d’avis, pour le partage avec les personnes énumérées dans les onze catégories de la section 3 ci-dessus.

Par votre consentement, vous acceptez que d’autres membres du service d’accès à l’information – dans le cadre de leur service d’accès à l’information – partagent les données personnelles que vous avez fournies avec toute personne figurant dans les onze catégories de la section 3 ci-dessus, sous réserve que le partage de vos données personnelles ne soit effectué qu’en fonction des besoins.

La base juridique pour la collecte et/ou le traitement de vos données à caractère personnel et pour la collecte et/ou le traitement des données à caractère personnel d’autres personnes est l’intérêt légitime d’atteindre et de fournir des informations sur la fraternité OA et le programme OA conformément aux 12 Traditions OA.

Nulle donnée personnelle ne doit être partagée avec quiconque en dehors du champ d’application du présent avis de confidentialité, sauf si la loi l’exige.

Toutes les données à caractère personnel doivent être conservées de manière sûre et confidentielle pendant la période indiquée dans le tableau A ci-dessous, après quoi elles sont supprimées ou détruites à l’aide de méthodes éprouvées, sauf si vous en décidez autrement en tant que personne qualifiée.

Par la collecte et/ou l’utilisation des données personnelles des personnes énumérées dans les onze catégories de la section 3 ci-dessus, vous vous engagez :

  1. de le faire uniquement dans le but de remplir le rôle de service pour lequel vous vous êtes porté volontaire ;
  2. à prendre toutes les mesures nécessaires pour assurer la sécurité des données personnelles auxquelles vous avez accès ;
  3. à diriger toutes les demandes de la presse, de la radio, de la télévision et des médias sociaux en dehors d’OA, ainsi que les demandes des agences gouvernementales, des sociétés médicales et de toute autre organisation extérieure vers le président du conseil d’administration de VR ;
  4. à examiner et respecter toutes les politiques et procédures de protection des données et de la vie privée qui s’appliquent à votre poste de service ; et
  5. à assister à toute orientation et formation exigée par le RV.
  1. SÉCURITÉ DE L’INFORMATION

Le RV fait appel à des outils informatiques et de programmes de chat (par exemple, email, stockage hébergé dans le cloud). De ce fait, des données personnelles peuvent être traitées par des tiers (par ex. Google, Eventbrite, Zoom, Signal Meta(, WhatsApp, Facebook, Instagram, WordPress, donor box, PayPal, Venmo, DropBox, Hello Sign, DocuSign, Microsoft 365, Mail Chimp, Constant Contact NewFold International – anciennement Endurance International Group, Bluehost -, Chatbot, Microsoft outlook, AOL, Yahoo et autres), mais c’est sur la base des accords de traitement des données conformes au GDPR ou des accords similaires sont en place par ces tiers qui protègent la confidentialité des données personnelles en leur possession.

 

  1. VOS DROITS EN TANT QUE PERSONNE CONCERNÉE

Le RV fait des efforts raisonnables pour se conformer au règlement général sur la protection des données (RGPD), qui est un règlement du droit de l’UE sur la protection des données et la vie privée dans l’Union européenne et l’Espace économique européen.

Conformément à la RGPD, en tant que personne concernée (dont les données sont collectées et traitées), vous avez plusieurs droits :

  1. Le droit de savoir quelles données ont été collectées à votre sujet par le RV et ses prestataires de services, et comment ces données ont été traitées, 
  2. Le droit de demander que des modifications soient apportées aux données inexactes, 
  3. Le droit de retirer le consentement au traitement des données, 
  4. Le droit de demander la suppression des données, 
  5. Le droit de s’opposer au traitement des données ou de le limiter
  6. Le droit de demander que vos données soient mises à jour, ou supprimées, ou que leur traitement soit restreint de quelque manière que ce soit,
  7. Le droit de déposer une plainte auprès du régulateur de la protection des données compétent pour votre pays de résidence, tel que, à titre d’exemple, l’Information Commissioners Office du Royaume-Uni. 



Vous avez également le droit de demander et d’obtenir les informations suivantes :

  1. La raison pour laquelle vos données personnelles sont conservées,
  2. La source de vos données personnelles (si elles ne proviennent pas directement de vous) qui est détenue,
  3. Si vos données personnelles ont été divulguées à quelqu’un d’autre, et si oui, à qui,
  4. Pendant combien de temps il sera stocké,
  5. Si une prise de décision automatisée a été utilisée pour traiter les données personnelles, et
  6. Si vos données personnelles ont été partagées en dehors de l’UE et, le cas échéant, les mécanismes mis en place pour protéger vos données.

Ces demandes sont appelées « demandes d’accès à un sujet » (SAR).

Processus pour les demandes d’accès aux sujets (SAR)

Si vous souhaitez exercer l’un des droits susmentionnés, nous vous invitons à envoyer une demande d’accès au président du RV ou au membre du conseil d’administration du RV désigné comme responsable de la protection de la vie privée et des données personnelles, à l’adresse privacy@oavirtualregion.org.

Les informations vous seront fournies dans les 30 jours, sans frais. 

Le président du conseil d’administration du RV ou le membre désigné du conseil d’administration du RV, le cas échéant, vérifiera toujours l’identité de toute personne faisant une demande d’accès à un sujet avant de lui transmettre des informations.

Le président du RV ou le membre désigné du conseil du RV, le cas échéant, enregistrera cette demande et toutes les autres demandes de renseignements dans un endroit sûr du dossier du RV.

En formulant une demande d’accès aux données, vous serez contacté pour que votre identité soit confirmée, si nécessaire, par une conversation téléphonique, ou en étant invité à fournir une preuve écrite de votre identité.

Le président du conseil d’administration du RV ou le membre désigné du conseil d’administration du RV, le cas échéant, collaborera avec les membres du conseil d’administration du RV si nécessaire pour identifier toutes les informations détenues vous concernant en tant que personne concernée.

Tous les documents doivent être examinés par le président du conseil d’administration du RV ou par le membre désigné du conseil d’administration du RV, le cas échéant, et une évaluation doit être faite pour déterminer si l’information peut être immédiatement divulguée ou si la divulgation peut porter atteinte aux droits et libertés d’une autre personne. Les informations concernant un tiers ne doivent pas être divulguées, et elles peuvent être supprimées et expurgées de tout document.

Rien ne doit vous être divulgué qui puisse nuire à une enquête judiciaire, ou dont la divulgation violerait une autre obligation légale. Le Conseil du RV doit demander l’avis d’un spécialiste s’il a des doutes sur l’opportunité de divulguer des informations.

En règle générale, les documents doivent être divulgués à la personne concernée dans un délai de 30 jours à compter de la demande, mais si la préparation de la divulgation prend plus de temps, la personne concernée peut être contactée dans un délai de 30 jours et informée du retard et du délai probable de la divulgation. La divulgation doit être effectuée dans les 90 jours suivant votre demande d’accès aux données.

Si aucune donnée personnelle n’est détenue sur vous en tant que personne concernée, vous devez en être informé.

Si des données à caractère personnel sont détenues mais ne sont pas divulguées à la personne concernée, celle-ci doit être informée des raisons de cette non-divulgation et du fait qu’aucune mesure ne sera prise par le RV à sa demande, et qu’elle a le droit de se plaindre auprès de l’organisme de réglementation de la protection des données de son pays de résidence, comme, par exemple et à titre d’exemple, l’Information Commissioners Office du Royaume-Uni.  

Si vos coordonnées changent au cours de la période indiquée dans le tableau A ci-dessous (période de conservation de vos coordonnées), nous vous invitons à en informer le président du RV ou le membre du conseil d’administration du RV désigné comme responsable de la protection de la vie privée et des données personnelles, afin que votre dossier soit mis à jour.

 

  1. TRANSFERT INTERNATIONAL D’INFORMATIONS PERSONNELLES (CONSENTEMENT AU PARTAGE EN DEHORS DE L’UE)

La région virtuelle couvre toutes les zones géographiques, s’étendant au-delà des États-Unis, de l’UE, de l’Espace économique européen (« EEE ») et du Royaume-Uni pour inclure tous les pays et territoires. Il est possible que certains pays et territoires aient des politiques de protection des données similaires au GDPR et d’autres non. Dans ce cas, le GDPR exige l’obtention d’un consentement spécifique des personnes concernées afin de permettre le traitement de leurs données personnelles en dehors de l’UE. Ce consentement sera demandé.



Il est probable que vos données personnelles puissent être transférées en dehors de l’Espace économique européen (« EEE ») et du Royaume-Uni. Il est nécessaire de vous le dire car les pays situés en dehors de l’EEE et du Royaume-Uni n’offrent pas toujours les mêmes niveaux de protection des données personnelles. 

 

Si vous êtes un résident de l’EEE ou du Royaume-Uni :

Le droit européen et le droit britannique interdisent le transfert de vos données personnelles en dehors de l’EEE et du Royaume-Uni, sauf si le transfert répond aux critères légaux suivants :

  1. Le pays vers lequel vos données sont transférées a été approuvé par l’UE comme ayant un niveau adéquat de protection des données ;
  2. Le tiers chargé du traitement des données, auquel il est fait appel pour stocker ou traiter des informations en dehors de l’EEE (par exemple, Google traite des informations aux États-Unis), fournit des garanties approuvées par l’UE en matière de sécurité des données, notamment, le contrat de traitement intègre des clauses contractuelles types approuvées par l’UE ;
  3. Vous avez explicitement consenti au transfert de vos informations, et vous avez été averti des risques probables de ce transfert.

Remarque importante concernant les transferts en dehors de l’EEE et du Royaume-Uni au titre du point c) ci-dessus (consentement) :

 

Comme indiqué ci-dessus, vos données personnelles peuvent être partagées avec d’autres membres du service OA et avec toute personne figurant dans les onze catégories de la section 3 ci-dessus. Cette liste comprend des personnes membres d’OA, mais aussi des personnes non membres d’OA.

En raison de la portée mondiale du RV, certaines personnes résident dans des zones situées en dehors de l’EEE et du Royaume-Uni. Dans le cadre de leurs fonctions au sein du RV, les prestataires de services devront communiquer par e-mail et par d’autres moyens, notamment Google, Zoom, Signal, WhatsApp, DropBox, Hello Sign, DocuSign, Microsoft 365, Mail Chimp, Constant Contact, AOL et Yahoo.

Si un collaborateur du service de réadaptation professionnelle qui réside en dehors de l’EEE et du Royaume-Uni reçoit une communication contenant les données personnelles d’une personne, ou si un collaborateur du service de réadaptation professionnelle utilise un dossier partagé pour accéder aux données personnelles d’une personne résidant en dehors de l’EEE ou du Royaume-Uni, ce collaborateur du service de réadaptation professionnelle transfère (traite) des données personnelles en dehors de l’EEE et du Royaume-Uni.

L’UE ou le Royaume-Uni a éventuellement constaté, concernant le pays hors l’EEE en question, que les normes de protection des données en vigueur dans ce pays sont adéquates ou non.

La présente politique et le présent avis de confidentialité traitent donc de la possibilité que des données personnelles soient accessibles et partagées avec une personne résidant en dehors de l’EEE et du Royaume-Uni, dans un pays où l’UE n’a pas conclu à l’adéquation. Si vous résidez dans l’EEE ou au Royaume-Uni, nous vous demandons donc votre consentement pour accéder à vos données personnelles en dehors de l’EEE ou du Royaume-Uni. Il vous sera demandé, au bas de ce formulaire, de donner votre consentement.

 

  1. VIOLATION DE LA POLITIQUE DE CONFIDENTIALITÉ

Si vous commettez une erreur dans l’utilisation des données personnelles d’une autre personne ou s’il y a une violation de la sécurité et de la sûreté de ces données personnelles, il vous incombe, dans les 24 heures suivant cette erreur ou cette violation, d’en informer le président du conseil d’administration du RV ou le membre du conseil d’administration du RV désigné comme responsable de la protection de la vie privée et des données personnelles sur privacy@oavirtualregion.org.

 

Les exemples de violation sont les suivants : votre courrier électronique a été piraté, votre téléphone ou votre ordinateur a été volé ou perdu, ou vous avez communiqué par erreur des données à caractère personnel à une personne qui n’était pas le destinataire prévu.

 

 

  1. ARCHIVAGE ET CONSERVATION

Les membres OA qui rendent service au RV sont responsables de la gestion de leur propre dossier Dropbox ou d’un autre stockage en cloud sécurisé et de leurs comptes de messagerie. D’autre part, les présidents des comités et sous-comités du RV sont responsables des adresses électroniques de leur groupe.

Les données à caractère personnel ne doivent être conservées par le RV que pendant la période minimale nécessaire, période qui doit être compatible avec les finalités pour lesquelles elles sont traitées.

Conformément au présent document, je m’engage, en tant que prestataire de services du RV, à supprimer toutes les données personnelles que j’ai collectées et/ou utilisées, une fois ma prestation terminée, et – si nécessaire – après avoir téléchargé toutes les données personnelles que j’ai collectées et/ou utilisées dans le dépôt central de données du RV désigné pour ma prestation et après avoir remis un rapport au RV sur l’utilisation des données personnelles, lorsque cela est requis, que je supprimerai toutes les données personnelles que j’ai collectées et utilisées et partagées ; sous réserve de la disposition selon laquelle, lorsqu’il existe un accord privé distinct entre moi et une personne concernée pour que je conserve ses données personnelles, et dans la mesure de cet accord distinct et privé, il m’est permis de conserver ses données personnelles.

Le RV lui-même peut conserver les données personnelles jusqu’à ce que la période de conservation soit écoulée, ainsi que l’indique le tableau ci-dessous. Il incombe à la personne qui gère les données personnelles sur le Dropbox du RV de faire de son mieux afin de les supprimer.

  1. ABANDON DES DROITS SUR TOUT ENREGISTREMENT AUDIO DE VOTRE VOIX

Dans l’éventualité d’un enregistrement audio de votre voix pendant le service que vous rendez à la Région virtuelle, vous cédez cet enregistrement à la Région virtuelle, lui accordez et lui cédez sans condition tous les droits à perpétuité, y compris tous les droits d’utilisation, sans qu’aucune redevance ou compensation ne vous soit due ou payable pour la publication et la distribution de l’enregistrement audio sur le site Web de la RV et/ou dans d’autres forums, collections, podcasts et applications de médias numériques appropriés d’OA, tels que déterminés uniquement par la Région virtuelle. Vous convenez que toute utilisation de l’enregistrement audio de votre voix par OA contre rémunération sera faite uniquement pour contribuer à l’autosuffisance de la région virtuelle dans son objectif de transmettre le message aux outremangeurs compulsifs qui en souffrent encore. 

  1. QUE FAIRE LORSQUE VOUS QUITTEZ UN POSTE DE SERVICE

La Région demande à tous les volontaires de service d’être attentifs à la protection des données personnelles et de l’anonymat de tous nos membres. Cela s’applique pendant et après votre service.

Pour vous, en tant que bénévole de service, la Région virtuelle d’OA dispose de lignes directrices supplémentaires et de suggestions utiles pour l’utilisation, le stockage et la suppression des données personnelles. Le document “Liste de contrôle de la confidentialité des données des bénévoles” vous aidera pendant votre service, lorsque vous changez de poste ou lorsque vous quittez un poste.

 

Tableau A

Description des données

Période à conserver

Coordonnées du service de don des boursiers d’OA au RV

30 mois

Registre de participation aux événements du RV

30 mois après avoir participé à l’événement RV

Emails

30 mois après la réception ou l’envoi de l’email

Dossiers financiers (y compris les e-mails)

7 ans après la fin de l’exercice auquel ils se rapportent

Dossiers d’agenda des événements

7 ans après l’événement, pour permettre le suivi et l’obligation de rendre des comptes, y compris sur le plan financier.

Contenu des dossiers Dropbox Document, formulaires et dossiers Google drive

L’accès de l’agent à la Dropbox est supprimé par l’administrateur Dropbox une fois la période de transfert est terminée.

Contenu des dossiers supprimés conformément à ce tableau

Google drive, les formulaires de documents et les dossiers seront supprimés par l’administrateur de Drive une fois 

la période de transition est terminée.

Abonnés à la newsletter

Pendant la période de validité du consentement

Enregistrements audio

Illimité selon le paragraphe 10 ci-dessus

Pour toutes questions, n’hésitez pas à nous contacter à l’adresse électronique privacy@oavirtualregion.org.

VersionI

Version du 23 juillet 2023

 

Toute question relative à cette politique ou toute demande concernant la protection des données est à adresser au président du RV sur l’adresse suivante privacy@oavirtualregion.org



Skip to content