Politique de confidentialité

General Data Protection Regulation (GDPR)

Objectif 

Nous, Association Vipassana Suisse (Dhamma Sumeru, Vipassana Centre, No 140, CH-2610 Mont-Soleil) prenons votre confidentialité au sérieux et, dans la présente politique, nous expliquons comment nous procédons. Depuis votre candidature à un cours Vipassana, jusqu'à votre départ, nous avons pris des précautions.
Nous nous attachons à respecter toutes les exigences légales et à protéger vos données personnelles. Nous actons du fait que vous partagez vos données en toute bonne foi et nous respectons vos droits en toute transparence.
Dans cette politique de confidentialité, nous expliquons qui nous sommes, pourquoi nous avons besoin de vos données, ce que nous en faisons et comment vous aider si vous souhaitez exercer vos droits.

Qui nous sommes 

Lorsque vous partagez vos informations personnelles, certains groupes peuvent les utiliser. Si vous vous inscrivez à un cours Vipassana de 10 jours, vos données personnelles passent par un processus de candidature en ligne appelé CALM. La fondation CALM, responsable du traitement de ce système, est basée à Rotterdam. Vous pouvez contacter le système CALM - Course Application and Letters Management / Candidature aux cours et gestion des courriers - par courriel à [email protected] Les centres locaux utilisent ce système pour organiser les cours. Le centre dans lequel vous avez postulé pour un cours est également responsable du traitement des données utilisées pour vous délivrer le cours, vous héberger et vous attribuer une place de méditation.
Si vous postulez pour un long cours, votre candidature est traitée par Dhamma.org, accessible par courriel à [email protected]

Raisons pour lesquelles nous stockons vos données  personnelles

Un cours Vipassana peut être très exigeant. Avec vos informations, nous pouvons évaluer si vous êtes mentalement et physiquement apte à suivre un cours.
Grâce à vos données, nous allons pouvoir :

  • planifier l'hébergement, la nourriture ou le transport,
  • conserver des informations financières pour des raisons fiscales ou autres informations personnelles requises par la loi,
  • vous conseiller et vous assister si besoin, et vous fournir des services supplémentaires tels que des lettres d'information,
  • partager avec vous des occasions de faire du bénévolat / servir ou partager d'autres informations pertinentes avec vous.

Nous ne le ferons pas si vous ne le souhaitez pas.
Dans certains cas, nous devons conserver des données personnelles, notamment si quelqu'un se fait du mal à lui-même ou à autrui durant le cours. Si le cas se présente avec vous, nous vous informerons séparément et vous aurez le droit de vous y opposer.

Les données que nous conservons

Nous conservons votre nom, date de naissance, sexe, profession, antécédents médicaux ou psychologiques (fournis par vos soins), coordonnées du conjoint, amis, contact d'urgence, coordonnées générales, historique du cours, langue maternelle et autres langues. Si nous avons de bonnes raisons de penser qu'il vaut mieux que vous ne suiviez pas le cours, nous gardons confidentielles les raisons pour lesquelles nous pensons que c'est le cas. Nous conservons également la plaque d'immatriculation de votre véhicule au cas où nous aurions besoin de la déplacer en cas d'urgence.

Durée de stockage de vos données

Dans CALM, les données sont supprimées 3 mois après la fin du cours. Seules certaines informations élémentaires sont stockées, telles que votre nom et si vous avez suivi un cours précédemment. La raison pour laquelle il serait préférable que vous ne suiviez pas de cours à l'avenir, est stockée sous la forme d'un code. Cette information peut être conservée pendant un maximum de 10 ans sans réévaluation. Si vous suivez un cours, le centre local conserve vos données pendant une durée liée à la législation du pays. A ce titre, nous supprimons toutes les données dont nous n’avons plus besoin.
Pour savoir exactement combien de temps les informations sont stockées localement, veuillez contacter le Délégué à la Protection des Données (DPD) compétent ou le Référent à la Protection des Données (RPD) ci-dessous.

Traitement de vos données personnelles

Lorsque nous traitons vos données personnelles nous suivons un ensemble de principes :

  1. nous utilisons et conservons vos informations si nous en avons vraiment besoin,
  2. nous sommes de bonne foi et transparents sur ce que nous utilisons,
  3. nous respectons les lois de votre pays,
  4. nous avons une vue d'ensemble de tous les types d'informations stockées dans le centre où vous souhaitez suivre un cours,
  5. nous faisons de notre mieux pour nous assurer que vos informations sont correctes,
  6. si nous n’avons plus besoin de vos informations, nous les supprimons,
  7. nous respectons vos droits et vous donnons accès aux données que nous avons stockées sur vous,
  8. vos informations sont correctement sécurisées,
  9. nous ne partageons vos informations personnelles au niveau international que si des mesures de protection sont en place et nous vous en informons.

 Le Délégué à la Protection des Données (DPD) et le Référent à la Protection des Données (RPD)

Il existe un Délégué à la Protection des Données (DPD) et un Référent à la Protection des Données (RPD) dans chaque pays, y compris le vôtre. Vous pouvez contacter n'importe lequel d'entre eux à l'adresse suivante: [email protected]

Règles spéciales pour les enfants

Les enfants, plus vulnérables, ont une politique particulière: www.privacy-eu.dhamma.org/children.

Fondements juridiques

Les informations personnelles ne sont conservées que si nous avons de bonnes raisons de les conserver et si la loi le permet : contrat, tout autre intérêt légitime, tel que l'intérêt vital d'un étudiant, ou encore parce qu'une loi particulière nous y oblige. Nous pouvons toujours vous informer de la raison légale pour laquelle nous conservons vos informations.

Sécurité

Tous les membres de l'organisation à laquelle vous postulez sont tenus de veiller à ce que vos informations personnelles soient conservées en toute sécurité et ne soient en aucun cas divulguées à des tiers, à moins que ce dernier ait été expressément autorisé à recevoir ces informations et a conclu un accord de confidentialité.
Les données personnelles doivent être conservées:

  • dans une pièce verrouillable à accès contrôlé; et / ou
  • dans un tiroir ou un classeur verrouillé; et / ou
  • si informatisé, protégé par mot de passe conformément aux exigences de l'entreprise dans la politique de contrôle d'accès; et / ou
  • stockés sur des supports informatiques (amovibles) cryptés et devant être anonymisés ou pseudo-authentifiés autant que possible.

On veillera à ce que les écrans et les terminaux des ordinateurs ne soient visibles que par les volontaires autorisés. Les enregistrements physiques ne doivent pas être laissés là où ils peuvent être consultés par du personnel non autorisé et ne peuvent pas être sortis du lieu de travail sans autorisation explicite. Dès que les enregistrements manuels ne sont plus nécessaires, ils sont supprimés de l'archivage sécurisé.

Droits des étudiants

Nous respectons vos droits. Plus précisément, nous veillons à ce que :

  1. nous puissions vous donner un aperçu de toutes les informations que nous conservons à votre sujet
  2. nous supprimions toute information sur demande, à moins que nous en ayons vraiment besoin. Dans ce cas, vous avez le droit de vous opposer à ce type d’action
  3. nous nous assurions que vos informations soient correctes
  4. nous vous redirigions vers le Délégué à la Protection des Données (DPD) ou le Référent à la Protection des Données (RPD)
  5. nous vous proposions de vous opposer au traitement en contactant le comité indépendant des cas spéciaux
  6. nous respections votre droit de porter plainte auprès de l'autorité de protection des données.

Accès à vos données

Si vous souhaitez connaître les informations que nous conservons à votre sujet, vous pouvez remplir le formulaire sur le site Web: www.privacy-eu.dhamma.org/what-are-your-rights et envoyer la demande à [email protected]

Failles de données

Nous avons des procédures de violation de données en place. Chaque fois qu'une violation peut avoir des répercussions sur vous, nous vous en informons. Si vous souhaitez signaler une violation, consulter le site : www.privacy-eu.dhamma.org.

Garanties internationales

Chaque fois que nous partageons vos données personnelles hors Union Européenne, nous appliquons des mesures de protection supplémentaires. Celles-ci peuvent être les règles d'entreprise contraignantes approuvées, ou les clauses contractuelles types telles que validées par la Commission Européenne par exemple. Veuillez consulter: ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fr.
Pour en savoir plus sur les garanties appliquées dans votre cas, veuillez nous contacter.

Objections au traitement

Si vous n'êtes pas d'accord avec le fait que nous stockons vos données, nous les supprimerons. À l’occasion, il se peut que nous ayons encore besoin de stocker certaines données pour votre protection personnelle ou celle de l’organisation. Dans ce cas, vous recevez une notification et un lien vous permettant de contester cette décision auprès du Comité des cas spéciaux. Vous pouvez aussi envoyer un courriel à [email protected]

Contact

Si vous avez des questions ou si vous souhaitez nous contacter : [email protected] ou www.privacy-eu.dhamma.org.