Politique de confidentialité

GrowUp ASBL (« GrowUp Luxembourg ») est l'association responsable du traitement des données personnelles collectées via le site growup.lu. En tant qu'association sans but lucratif inter-églises au Luxembourg, nous nous engageons à protéger la vie privée des visiteurs et des personnes qui utilisent nos services.

Selon le type de finalité poursuivie, les données personnelles suivantes sont collectées et traitées dans le cadre de nos activités :

• Données relatives à l'identité : nom, prénom, âge du participant, genre, matricule de sécurité sociale (numéro uniquement), adresse postale, adresse email, numéro de téléphone, signature, lien de parenté entre le responsable légal et le participant ;

• Données relatives aux langues parlées ;

• Données relatives à l'aspect physique : taille de vêtement, port de lunettes (pour les assurances) ;

• Données financières : montants relatifs aux paiements des événements et des commandes (traitement via Stripe) ;

• Données de santé* : allergies, restrictions alimentaires, médicaments (détails collectés via document envoyé par email si applicable), notes médicales ;

• Données relatives à l'affiliation à une église* ;

• Images, photos et sons (consentement droit à l'image).

* Ces données à caractère personnel sensible sont collectées sur base du consentement de la personne concernée et/ou de son responsable légal. Ce consentement peut être retiré à tout moment. Pour exercer ce droit, veuillez vous référer au point 7 de cette notice.

• Inscriptions aux journées événements : prénom, nom, email, téléphone, église (si consentement) ;

• Commandes boutique (T-shirts) : email, téléphone, adresse de livraison ou église de livraison ;

• Formulaire de contact : nom, adresse email, message.

Les finalités poursuivies sont les suivantes :

• La gestion des inscriptions aux week-ends, camps et journées événements organisés par l'association ;

• Vérifier que la personne qui complète le formulaire d'inscription pour le compte d'un participant mineur soit titulaire de la responsabilité parentale à l'égard de ce dernier ;

• Le traitement des commandes de la boutique en ligne ;

• La gestion des requêtes soumises par les visiteurs du site web via le formulaire de contact ;

• Promouvoir les événements par la publication des photos et vidéos ;

• Assurer la sécurité et le bien-être des participants lors des activités ;

• Respecter nos obligations légales.

Nous nous reposons sur :

• Le consentement pour les traitements dont les finalités sont liées à la publication des photos et vidéos sur les différentes plateformes de l'association, ainsi que pour les données sensibles (église, santé) ;

• L'exécution du contrat pour les traitements liés à la gestion des inscriptions et du paiement, et pour la gestion des commandes de la boutique en ligne ;

• L'intérêt légitime pour la vérification de la responsabilité parentale à l'égard du participant mineur, la gestion des requêtes soumises via le formulaire de contact, la sécurité et le bien-être des participants, et la promotion des événements de l'association.

Les données personnelles traitées par l'association ne sont accessibles qu'à ses membres et administrateurs qui ont à connaître de ces informations dans le cadre de leurs fonctions.

Vos données sont stockées et traitées via les services suivants :

• Hébergement cloud (serveur) : stockage et traitement des données du site ;

• Base de données PostgreSQL (hébergement des inscriptions et commandes) ;

• Resend (envoi des emails de confirmation et notifications) ;

• Supabase Storage (stockage des documents uploadés : signature, hébergement UE selon la région du projet) ;

• Photon (Komoot) : service de suggestion d'adresses, utilisé uniquement pour l'autocomplétion ; les requêtes sont envoyées directement depuis votre navigateur et ne sont pas stockées par nous ;

Ces prestataires sont choisis pour leur conformité au RGPD et leurs engagements en matière de protection des données. Sauf exception dûment justifiée, vos données sont traitées au sein de l'Union européenne et ne font l'objet d'aucun transfert à destination de pays tiers.

• Gestion des événements : les données personnelles collectées à ces fins sont conservées pendant 12 mois après la fin de l'événement ;

• Paiement des événements et commandes : en conformité avec les dispositions légales de conservation de documents comptables, les documents et informations relatifs aux paiements sont conservés pendant dix ans à partir de la clôture de l'exercice auquel ils se rapportent ;

• Messages de contact : conservation pendant 12 mois après la clôture de la requête ;

• Documents uploadés (signature) : conservation liée à la durée de l'inscription concernée.

Au-delà de ces délais de conservation, les données sont supprimées ou anonymisées, sauf obligation légale de conservation.

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants : accès à vos données ; rectification ; effacement (« droit à l'oubli ») ; limitation du traitement ; portabilité ; opposition ; retrait du consentement ; et droit d'introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) du Luxembourg.

Pour exercer ces droits, contactez-nous à growuplux@gmail.com ou via la page Contact du site.

Le site utilise des polices Google Fonts (Inter, Plus Jakarta Sans), chargées depuis les serveurs de Google. Cela peut impliquer l'envoi de votre adresse IP à Google. Nous n'utilisons pas de cookies de suivi ou d'analytics. Si des cookies techniques sont utilisés (par exemple pour la préférence de langue), ils sont limités au strict nécessaire au fonctionnement du site.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte ou l'altération. L'accès à l'interface d'administration est protégé par authentification.

Cette politique de confidentialité peut être mise à jour. La date de dernière mise à jour sera indiquée en bas de page. Nous vous invitons à la consulter régulièrement.

Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous à growuplux@gmail.com ou via la page Contact du site.