top of page
Clé dans la porte_modifié.jpg

Déclaration de confidentialité

La confiance est au cœur de HALTO — et cela implique un traitement attentif et respectueux de vos données.
Dans cette déclaration de confidentialité, nous expliquons de manière claire quelles données personnelles nous traitons,

pourquoi nous le faisons et comment nous les protégeons.

Déclaration de protection des données de HALTO a.s.b.l.

 

1. Responsable du traitement

Le responsable du traitement de vos données à caractère personnel, au sens du Règlement (UE) 2016/679 (RGPD), est :

HALTO a.s.b.l. RCS F15423

Commune d‘Useldange

E-mail : info@halto.lu
 

2. Objet de la présente déclaration

La présente déclaration a pour objet de vous informer, en tant que personne concernée, de la manière dont nous traitons vos données à caractère personnel. Elle précise notamment :

  • quelles catégories de données à caractère personnel nous traitons,

  • à quelles fins nous les utilisons,

  • sur quelles bases juridiques le traitement repose,

  • à qui les données peuvent être communiquées,

  • ainsi que les droits dont vous disposez en vertu du RGPD.

Par « nous », il faut entendre HALTO a.s.b.l..
Par « vous », il faut entendre toute personne dont les données sont traitées, notamment :

  • les personnes intéressées et les personnes prenant contact avec nous,

  • les membres et membres fondateurs,

  • les bénévoles et personnes accompagnantes,

  • les participant·e·s à nos rencontres, offres et événements,

  • les personnes recevant nos informations et/ou notre newsletter.

​​

3. Catégories de données à caractère personnel traitées

En fonction de la situation, nous pouvons traiter en particulier les catégories de données suivantes :

3.1 Données d’identification et de contact

  • Nom et prénom,

  • adresse postale,

  • adresse e-mail,

  • numéro de téléphone.

3.2 Données liées à la vie associative et à l’organisation

  • informations relatives à l’adhésion (p. ex. date d’adhésion, statut, participation aux organes de l’association),

  • informations relatives à votre rôle (p. ex. bénévole, aidant (« caregiver »), personne ressource / professionnelle),

  • participation à des rencontres, offres, activités et événements,

  • historiques de communication (p. ex. e-mails, demandes via formulaire de contact).

3.3 Données particulières (catégories particulières de données au sens de l’art. 9 RGPD)

Dans certains cas, des personnes nous communiquent de leur propre initiative des informations relevant de catégories particulières, notamment :

  • des données relatives à la santé ou au handicap,

  • des indications concernant des besoins spécifiques de soutien au quotidien,

  • des informations relatives à la situation familiale en lien avec des tâches de soins ou d’accompagnement.

Nous demandons, de manière générale, que ne soient communiquées que les informations sensibles strictement nécessaires.
Lorsque vous nous transmettez de telles données, nous les traitons avec une attention et une confidentialité particulières.

​

4. Finalités du traitement

Nous traitons vos données à caractère personnel pour les finalités suivantes :

  1. Contact et traitement des demandes

    • gestion et suivi des demandes que vous nous adressez par e-mail, téléphone ou formulaire de contact.

  2. Gestion et administration de l’association

    • gestion des membres et membres fondateurs,

    • organisation et convocation aux assemblées générales et réunions internes,

    • tenue de procès-verbaux et de documents internes conformément aux statuts.

  3. Planification et mise en œuvre de nos offres

    • organisation des activités de type CareMeet, CareShare, CareBreak, CareSupport (ou autres projets de HALTO),

    • planification d’événements, rencontres, groupes de parole, ateliers ou séances d’information,

    • gestion des inscriptions, listes de participant·e·s et suivi des participations.

  4. Communication et information

    • envoi d’informations relatives à HALTO (invitations, actualités, newsletter – dans la mesure où vous l’avez souhaité ou demandé),

    • échanges avec vous et réponse à vos questions.

  5. Sécurité, organisation et traçabilité

    • tenue de listes et de documents internes (par exemple, relevé des personnes ayant participé à une activité donnée),

    • protection de nos systèmes et de vos données (p. ex. gestion des accès et des droits, sauvegarde des données).

 

5. Bases juridiques du traitement

Selon les cas, nous fondons nos traitements sur une ou plusieurs des bases juridiques suivantes, au sens de l’article 6 du RGPD :

  1. Exécution d’un contrat ou de mesures précontractuelles (art. 6 §1, b) RGPD)

    • lorsque le traitement est nécessaire à la gestion de votre adhésion en tant que membre,

    • lorsque vous collaborez avec nous en tant que bénévole ou personne accompagnante,

    • lorsque vous vous inscrivez à une offre ou activité et que nous devons l’organiser.

  2. Intérêt légitime (art. 6 §1, f) RGPD)

    • pour l’organisation interne de l’association,

    • pour assurer une communication adéquate et une documentation raisonnable de nos activités,

    • dans la mesure où vos intérêts ou droits et libertés fondamentaux ne prévalent pas sur nos intérêts légitimes.

  3. Consentement (art. 6 §1, a) RGPD)

    • lorsque vous acceptez de recevoir une newsletter ou certaines informations ciblées,

    • lorsque vous nous communiquez volontairement des informations sensibles qui ne sont pas strictement nécessaires à la relation ou au service envisagé.
      Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir, sans porter atteinte à la licéité du traitement fondé sur le consentement avant son retrait.

  4. Traitement de catégories particulières de données (art. 9 RGPD)

    • les données relatives, notamment, à votre santé ou à un handicap ne sont traitées que :

      • si vous les fournissez de votre propre initiative, et

      • si leur traitement est nécessaire ou utile à la mise en place de l’accompagnement ou de l’organisation souhaités,
        sur la base de votre consentement explicite (art. 9 §2, a) RGPD).

 

6. Destinataires des données

6.1 Accès aux données au sein de HALTO

Au sein de l’association, seules les personnes qui ont besoin d’accéder à vos données pour l’exercice de leurs fonctions y ont effectivement accès, notamment :

  • les membres du comité / conseil d’administration ou de l’équipe de coordination,

  • les personnes chargées de l’organisation concrète des offres (par exemple CareMeet, CareShare, etc.),

  • le cas échéant, les personnes de confiance lorsque vous vous adressez spécifiquement à elles.

Nous appliquons un principe de limitation de l’accès au strict nécessaire.

6.2 Sous-traitants (prestataires de services)

Nous faisons appel, pour certaines opérations, à des prestataires agissant en notre nom et pour notre compte (« sous-traitants », au sens de l’art. 28 RGPD), notamment pour :

  • l’hébergement de notre site internet et de nos adresses e-mail,

  • des solutions de stockage ou de partage de documents (« cloud »),

  • des outils de gestion de rendez-vous ou de réunions en ligne, le cas échéant.

Avec ces prestataires, nous concluons – lorsque cela est requis – des contrats de sous-traitance conformément à l’article 28 RGPD, définissant notamment les mesures de sécurité et les obligations en matière de confidentialité.

Exemples (à adapter) :

  • hébergement du site internet par : WIX

6.3 Absence de cession à des fins commerciales

Nous ne vendons pas vos données et ne les communiquons pas à des tiers à des fins de prospection commerciale ou de marketing direct.

 

7. Transferts de données vers des pays tiers

Notre intention est, de manière générale, de stocker et de traiter les données à caractère personnel au Luxembourg ou au sein de l’Union européenne.

Si, à titre exceptionnel, un transfert de données vers un pays situé en dehors de l’Espace économique européen (EEE) s’avérait nécessaire, nous veillerions à ce que :

  • ce pays bénéficie d’une décision d’adéquation de la Commission européenne, ou,

  • à défaut, que des garanties appropriées soient mises en place au sens des articles 46 et suivants du RGPD (p. ex. clauses contractuelles types adoptées par la Commission européenne),

et nous vous informerions d’un tel transfert dans la présente déclaration ou, le cas échéant, de manière spécifique.

 

8. Durée de conservation des données

Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, puis pendant la durée exigée ou permise par les obligations légales de conservation.

À titre indicatif :

  • Données relatives aux membres : pendant la durée de l’adhésion, puis pendant la durée de conservation imposée par la législation applicable (par exemple, délais de prescription et d’archivage comptable),

  • Données liées aux activités / événements : pendant la durée nécessaire à leur organisation, à leur documentation et, le cas échéant, à leur facturation ou à la justification auprès de partenaires ou autorités, puis suppression ou anonymisation,

  • Données liées à la newsletter / aux informations régulières : jusqu’à votre désinscription ou jusqu’à la cessation définitive de l’envoi de ce type de messages,

  • Données relatives aux demandes de contact : en principe, jusqu’au traitement complet de votre demande, prolongé d’une durée raisonnable pour la gestion d’éventuelles suites ou questions complémentaires.

Si vous exercez votre droit à l’effacement et qu’aucune obligation légale de conservation ne s’y oppose, nous supprimerons vos données avant l’expiration des délais indicatifs mentionnés ci-dessus.

 

9. Vos droits en tant que personne concernée

Conformément au RGPD, vous disposez des droits suivants à l’égard de vos données à caractère personnel :

  1. Droit d’accès (art. 15 RGPD)
    Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, d’accéder à ces données et à certaines informations complémentaires.

  2. Droit de rectification (art. 16 RGPD)
    Vous avez le droit d’obtenir la rectification sans retard injustifié des données inexactes vous concernant et, le cas échéant, de faire compléter des données incomplètes.

  3. Droit à l’effacement (« droit à l’oubli », art. 17 RGPD)
    Vous pouvez demander l’effacement de vos données lorsque les conditions prévues par le RGPD sont réunies (par exemple, si les données ne sont plus nécessaires, si vous retirez votre consentement ou si le traitement est illicite), sous réserve des obligations de conservation qui s’imposent à nous.

  4. Droit à la limitation du traitement (art. 18 RGPD)
    Vous pouvez obtenir la limitation du traitement dans certains cas (par exemple, en cas de contestation de l’exactitude des données ou en cas d’opposition au traitement), de sorte que les données ne puissent, sauf conservation, être traitées qu’avec votre consentement ou pour des motifs limitativement énumérés.

  5. Droit à la portabilité des données (art. 20 RGPD)
    Lorsque le traitement est fondé sur le consentement ou sur un contrat et effectué à l’aide de procédés automatisés, vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, ou de demander qu’elles soient transmises directement à ce dernier lorsque cela est techniquement possible.

  6. Droit d’opposition (art. 21 RGPD)
    Lorsque le traitement est fondé sur nos intérêts légitimes, vous pouvez, pour des raisons tenant à votre situation particulière, vous y opposer. Nous examinerons votre demande et cesserons le traitement, sauf si nous pouvons démontrer des motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

  7. Droit de retirer votre consentement (art. 7 §3 RGPD)
    Lorsque le traitement repose sur votre consentement, vous avez le droit de le retirer à tout moment, avec effet pour l’avenir. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant ce retrait.

 

Pour exercer l’un ou l’autre de ces droits, vous pouvez nous contacter à tout moment :

HALTO a.s.b.l.
E-mail : info@halto.lu
Commune d‘Useldange

​

10. Droit d’introduire une réclamation auprès de l’autorité de contrôle

Si vous estimez que le traitement de vos données à caractère personnel constitue une violation du RGPD ou de la législation applicable en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Au Luxembourg, il s’agit de :

Commission nationale pour la protection des données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux
E-mail : info@cnpd.lu
Site web : cnpd.public.lu

​

11. Obligation de fourniture des données

Pour pouvoir gérer une adhésion, permettre une participation à certaines offres ou organiser un accompagnement concret, il est nécessaire de disposer de certaines données (p. ex. vos coordonnées, informations organisationnelles de base).
À défaut de fourniture de ces données, il se peut que nous ne soyons pas en mesure de traiter votre demande ou de fournir le service envisagé.

La communication d’autres informations, en particulier d’informations sensibles, est en principe facultative. Le cas échéant, nous vous indiquerons clairement quelles données sont indispensables et quelles données sont optionnelles.

​

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé. Ces mesures incluent notamment :

  • la limitation des accès aux seules personnes autorisées,

  • l’utilisation de mots de passe robustes et, lorsque cela est possible, de mécanismes d’authentification à deux facteurs,

  • la mise à jour régulière des systèmes et logiciels utilisés,

  • la sensibilisation des personnes impliquées au respect de la confidentialité et des obligations liées à la protection des données.

Nous attirons toutefois votre attention sur le fait qu’aucune transmission de données par l’internet ou aucun système de stockage électronique ne peut être garanti comme totalement sûr. Nous nous engageons à réduire les risques au minimum et à traiter vos données de manière responsable et conforme au droit applicable.

​

13. Modification de la présente déclaration de protection des données

La présente déclaration de protection des données peut être amenée à évoluer, notamment en raison de modifications de notre offre, de l’évolution de la législation ou de changements techniques.

La version la plus récente est disponible en ligne à l’adresse suivante: www.halto.lu/fr/datenschutz.


Date de la dernière mise à jour : janvier 2026.

bottom of page