Politique de confidentialité

Délégué à la protection des données

La Commune s’est adjointe les services d’un délégué à la protection des données (ci-après « DPO ») et son rôle est multiple. Il est chargé d’informer et de conseiller la Commune, tout en contrôlant l’application de la législation et de la règlementation interne en matière de données personnelles.

Dans la mesure où le DPO est la personne de référence au sein de la Commune pour l’application du RGPD, si vous avez des questions concernant la protection de vos données personnelles, n’hésitez pas à prendre contact avec lui.

Délégué à la protection des données

dpd@cpas-bernissart.be

Quelles sont les données à caractère personnel que nous traitons ?

Le RGPD définit une donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable […] » (article 4, n°1 du RGPD).

D’une manière générale, il vous est possible de visiter le site internet et la page Facebook de la Commune sans communiquer aucune information personnelle vous concernant. En toute hypothèse, vous n’êtes en aucune manière obligé de transmettre ces informations à la Commune si vous consultez uniquement son site internet ou sa page Facebook.

Cependant, la Commune collecte vos données notamment lorsque vous introduisez une demande de revenu d’intégration à l’occasion d’une demande d’aide sociale, lorsque vous postulez à la Commune, etc.

Dès lors, les données à caractère personnel et/ou les catégories de données personnelles que nous sommes susceptibles de traiter sont, entre autres :

  • Les données d’identification comme le nom, le prénom ou la date de naissance dans le cadre des actes d’état-civil, d’un enregistrement à la population, d’une demande de permis, d’une candidature à un emploi, etc. ;
  • Les données de contact (adresse postale, adresse mail, numéro de téléphone) ;
  • Les données bancaires (numéro de compte en banque) dans le cadre du recouvrement des taxes ;
  • Les données financières et patrimoniales (dettes, propriétés immobilières, baux) ;
  • Les données judiciaires (casier judiciaire, sanctions administratives)

Lorsque nous ne collectons pas les données à caractère personnel directement auprès de vous, vos données proviennent des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple le registre national.

A quelles fins traitons-nous vos données à caractère personnel et sur quelle base ?

Les données à caractère personnel vous concernant sont recueillies et traitées pour :

  • La gestion des registres de l’État civil et de la population ;
  • La délivrance des cartes d’identités ;
  • La gestion des taxes et redevances ;
  • La gestion des permis divers ;
  • La gestion des relations avec le public.

Cette liste peut servir d’exemple mais n’est pas exhaustive.

La Commune n’utilise vos données que sur base d’au moins un des fondements repris à l’article 6 du RGPD:

  • Le traitement est nécessaire pour le respect d’une obligation légale à laquelle la Commune est soumise ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie la Commune ;
  • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques ;
  • Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande.

Elles ne seront traitées que par le personnel de la Commune et ses sous-traitants, aux seules fins décrites ci-dessus et afin d’améliorer le service.

En toute circonstance, la Commune s’engage à ne collecter et traiter vos données personnelles que dans la mesure où cela est strictement nécessaire pour l’accomplissement d’une des finalités énoncées dans la présente politique. En principe, vos données personnelles ne seront jamais utilisées dans un autre cadre que celui annoncé.

La Commune est chargée de respecter différentes législations et textes de référence, dont :

  • Le Code de la démocratie locale et de la décentralisation (arrêté du Gouvernement wallon du 22 avril 2004 – M.B. du 22 mars 2006) ;
  • La loi du 17 juin 2016 relatives aux marchés publics (M.B. du 14 juillet 2016) ;
  • La loi du 16 février 2017 modifiant la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics et de certains marchés de travaux, de fournitures et de service (M.B. du 17 mars 2017) ;
  • La loi du 3 juillet 1978 relative aux contrats de travail (M.B. du 22 août 1978) ;
  • La loi du 14 décembre 2000 fixant certains aspects de l’aménagement du temps de travail dans le secteur public (M.B. du 5 janvier 2001) ;

Combien de temps vos données sont-elles conservées ?

Afin de satisfaire à ses obligations légales, la Commune conserve vos données pendant la durée fixée par les dispositions légales applicables.

Quels sont vos droits ?

Certains droits ci-dessous sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la règlementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).

  • Droit d’information

Le droit d’information correspond au droit que vous avez d’être informé de manière claire, transparente et compréhensible sur la manière dont vos données à caractère personnel sont traitées. Concrètement, vous avez le droit d’obtenir des informations détaillées concernant notamment :

  • L’identité et les coordonnées du responsable du traitement (et, le cas échéant, celles du délégué à la protection des données – DPO) ;
  • Les finalités pour lesquelles vos données personnelles sont collectées et traitées ;
  • Les catégories de données personnelles concernées ;
  • Les bases juridiques qui autorisent la Commune/le CPAS à traiter vos données ;
  • Les destinataires éventuels ou catégories de destinataires des données ;
  • Le cas échéant, l’intention de transférer vos données vers un pays tiers ou une organisation internationale ainsi que les garanties offertes pour assurer leur protection ;
  • La durée pendant laquelle vos données seront conservées, ou lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’existence et les modalités d’exercice de vos droits (accès, rectification, effacement, limitation, portabilité, opposition) ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle (en Belgique, l’Autorité de protection des données) ;
  • L’information sur le caractère obligatoire ou facultatif des données collectées et les éventuelles conséquences d’un refus de fournir ces données ;

L’existence éventuelle d’une prise de décision automatisée, y compris le profilage, ainsi que des informations utiles concernant la logique sous-jacente, la signification et les conséquences prévues d’un tel traitement.

Ces informations doivent vous être communiquées au moment de la collecte de vos données à caractère personnel ou, si elles ont été obtenues auprès d’un tiers, dans un délai raisonnable ne dépassant pas un mois après la réception de celles-ci, sauf exceptions prévues par le RGPD.

  • Droit d’accès

Le droit d’accès est le droit que vous avez d’obtenir, sur demande, de l’information sur les données à caractère personnel que nous détenons sur vous.

  • Droit de rectification

Il s’agit du droit que vous avez de demander la rectification, dans les meilleurs délais, de données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées.

  • Droit à l’effacement

Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du traitement ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • L’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
  • L’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les situations.
  • Droit à la limitation du traitement

Dans certains cas, vous avez le droit d’obtenir du responsable de traitement la limitation du traitement de vos données à caractère personnel, conformément à la législation applicable en matière de protection des données.

  • Droit à la portabilité des données

Pour autant que de besoin, vous avez également le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, dans les conditions prévues par la législation applicable en matière de protection des données. Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondée sur l’article 6, § 1er, a) ou l’article 9, § 2, a) (consentement) ou l’article 6, § 1er, b), du RGPD. Notez que les autorités publiques traitent des données à caractère personnel essentiellement parce qu’elles en ont l’obligation ou exercent des missions d’intérêt public ou relevant de leur exercice.

  • Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si le traitement est fondé sur l’article 6, § 1er, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité publique) ou f) (intérêts légitimes) du RGPD. Dans ce cas, la Commune doit cesser le traitement des données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Comment faire valoir vos droits ?

Pour exercer vos droits, envoyez un formulaire de demande d’exercice des droits sur vos données à caractère personnel (disponible sur le site internet de la Commune) contenant votre demande détaillée en joignant une copie de votre carte d’identité à l’adresse suivante :

dpd@cpas-bernissart.be

Vous pouvez également envoyer le formulaire par courrier ordinaire à l’adresse suivante :

Administration Communale de Hensies

Place Communale, n°1 à 7350 HENSIES

C’est pour garantir le respect de votre vie privée et assurer votre sécurité que nous prendrons les mesures nécessaires pour vérifier votre identité avant de vous permettre de consulter, et éventuellement de corriger, des données.

Toutefois, si vous estimez que la Commune n’a pas protégé et/ou traité vos données personnelles conformément aux réglementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données.

Autoritéde protectiondes données (APD)

Rue de la presse, n°35 à 1000 Bruxelles

Tél. : 02/274.48.00

E-mail : contact@apd-gba.be

Site internet : https://www.autoriteprotectiondonnees.be

Quels sont les moyens mis en œuvre pour protéger les données ?

La Commune a mis en place un certain nombre de procédures de sécurité adaptées sur le plan technique et organisationnel, qu’elle réévalue et actualise régulièrement, afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que d’en assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné.

Le nombre de personnes ayant accès à vos données à caractère personnel est restreint et cet accès n’a lieu que dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles.

Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 et l’article 458 du Code pénal.

Clause de limitation de responsabilité

La responsabilité de la Commune sera limitée aux dommages directs, à l’exclusion de tout dommage indirect.

La Commune ne peut être tenue responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les données à caractère personnel (vol de données, virus, hameçonnage ou autres infractions informatiques) ainsi que d’une manipulation illégitime commise par la personne concernée elle-même ou par un sous-traitant.

Notre site internet peut contenir des liens hypertextes et autres références vers d’autres sites, mis à votre disposition à titre indicatif uniquement, que nous ne gérons et ne contrôlons pas. La Commune décline toute responsabilité pour tout contenu inadapté, illégitime ou illégal présent sur les hyperliens ainsi que pour les dommages pouvant résulter de leur consultation. Nous vous recommandons donc de lire attentivement les règles de protection de la vie privée de chaque site que vous visitez, ces règles pouvant différer de la présente déclaration.

Modification de la politique de confidentialité

Cette politique de confidentialité peut être mise à jour à tout moment pour refléter les changements législatifs ou les modifications dans nos pratiques. La version actuelle est disponible sur notre site web ou dans nos locaux.

Droit applicable et juridiction compétente

La présente déclaration est régie par le droit belge. Tout litige lié à la présente déclaration fera l’objet d’une tentative de médiation amiable. En cas d’échec, le litige sera soumis à la compétence des tribunaux de l’ordre judiciaire de l’arrondissement du Hainaut. La Commune se réserve le droit se diriger vers un autre tribunal compétent, s’il le juge opportun.