Déclaration de confidentialité

Déclaration de confidentialité de l'administration locale (commune et CPAS)

Introduction

Notre administration accorde beaucoup d'importance à la protection de la vie privée et traite avec le plus grand soin les données à caractère personnel qui lui sont fournies. Vous trouverez ci-après davantage d’explications sur la manière dont nous traitons les données à caractère personnel de nos citoyens. Notre administration respecte en toutes circonstances la législation et la réglementation applicables, dont le Règlement général sur la protection des données (ci-après « RGPD »).

Cela signifie que nous :

  • traitons des données à caractère personnel conformément à la finalité en vue de laquelle elles ont été communiquées. Ces finalités et le type de données à caractère personnel sont décrits dans la présente déclaration de confidentialité ;
  • limitons le traitement des données à caractère personnel aux données qui sont strictement nécessaires aux finalités en vue desquelles elles sont traitées ;
  • demandons votre consentement explicite lorsque celui-ci est requis ;
  • prenons les mesures techniques et organisationnelles appropriées pour sécuriser les données à caractère personnel ;
  • ne transmettons pas de données à caractère personnel à d’autres parties, à moins que ce ne soit nécessaire à la réalisation des finalités en vue desquelles elles ont été communiquées ;
  • respectons les droits inhérents aux données à caractère personnel.

Pour les définitions des notions utilisées dans la présente déclaration – « données à caractère personnel », « traitement », « responsable du traitement », etc. –, nous vous renvoyons au RGPD : Texte consolidé du Règlement général sur la protection des données (RGPD).

Responsable du traitement

L'administration locale de Kraainem, avenue Arthur Dezangré 17 à 1950 Kraainem, est la responsable du traitement. La prestation de services du CPAS, l’enseignement communal et la bibliothèque publique communale en font également partie.

Le fonctionnaire individuel qui traite vos données à caractère personnel n’est, au sens du RGPD, pas considéré comme responsable.

Si vous avez moins de 13 ans, nous vous recommandons, avant de nous communiquer vos données à caractère personnel, de :

  • lire attentivement la présente déclaration de confidentialité avec vos parents ou votre (vos) représentant(s) légal (légaux) ;
  • demander le consentement de vos parents ou de votre (vos) représentant(s) légal (légaux) pour vos activités (en ligne) sur notre site Internet, de même que lorsque vous faites usage de nos services ou produits.

Nous prions vos parents ou votre (vos) représentant(s) légal (légaux) :

  • de s’impliquer dans vos activités (en ligne) sur notre site Internet et/ou dans l’usage que vous faites des services ou produits que nous proposons ;
  • de donner leur consentement explicite en vue de la communication de données à caractère personnel à notre administration ;
  • de donner leur consentement explicite en vue de l’achat de services ou produits proposés.

Finalités du traitement

Notre administration traite vos données à caractère personnel afin de pouvoir exécuter la prestation de services de la commune, du CPAS, de la bibliothèque ou de l’organisation de l’enseignement communal.
La commune ne traite pas vos données à des fins commerciales. Notre administration n'utilise pas non plus vos données pour créer des profils d'intérêt (profilage), sans votre accord.

Il se peut que vos données soient traitées par le biais d’un processus décisionnel automatisé. Le cas échéant, ce traitement sera toujours effectué dans le cadre de la législation approuvée ou des règlements communaux approuvés. Un exemple de tel traitement est l’octroi d’une prime sociale sur la base de votre revenu.

Guichet électronique

Les documents officiels demandés par le biais du guichet électronique ne seront délivrés que si votre identité et votre relation avec les personnes concernées peuvent être établies conformément à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Vos données à caractère personnel sont collectées et traitées uniquement pour fournir les informations ou la prestation de services que vous avez demandée(s). Nous limitons toujours le traitement de vos données à caractère personnel à la finalité poursuivie.

Fondements juridiques

Nous traitons vos données uniquement si nous poursuivons ainsi une finalité claire et légitime. Nous pouvons donc uniquement traiter vos données :

  • pour respecter une obligation légale ;
  • pour nous acquitter de nos tâches d’intérêt général ou d’une mission d’autorité publique ;
  • en vue de l’exécution d’un contrat ;
  • lorsque vous nous avez donné votre consentement à cette fin ;
  • pour remédier à une menace sérieuse pour votre santé.

L’administration tient à jour un aperçu des différents traitements et de leurs fondements juridiques dans son registre des activités de traitement (obligatoire en vertu de l’article 30 du RGPD).

Nous partageons vos données avec d’autres instances uniquement si vous nous avez donné votre consentement explicite à cette fin ou si la réglementation nous y oblige.

Nous faisons appel à divers partenaires IT pour le traitement de vos données à caractère personnel. En sa qualité de responsable du traitement, notre administration conclut des conventions de traitement des données avec les partenaires IT en question afin de garantir le mieux possible le respect de la vie privée des personnes concernées.

Destinataires

Les membres du personnel de notre administration ont accès à vos données pour autant qu'ils en aient besoin dans l’exécution de leurs tâches. Tous les membres de l’administration n'ont pas accès aux mêmes informations. Les accès des collaborateurs du service population et du service aménagement du territoire sont par exemple différents. Les accès dont disposent par exemple les collaborateurs des services de soins à domicile, les assistants sociaux et les collaborateurs de l’accueil sont différents également.

Les données collectées dans le cadre de l’exploitation d’une bibliothèque sont uniquement accessibles aux collaborateurs de la bibliothèque. Les données collectées dans le cadre de l’enseignement restent réservées à la direction, au secrétariat et aux enseignants des écoles fondamentales.

L'administration fait appel à des « sous-traitants » pour l'exécution de certaines tâches. Il s'agit de parties externes qui ne traitent les données à caractère personnel qu'à la demande de l'administration. Des exemples de ces parties externes sont :

  • les entreprises informatiques avec lesquelles l'administration collabore ;
  • les intercommunales qui mettent des membres du personnel à disposition pour aider à exécuter la politique communale (p. ex. dans le cadre de la politique du logement) ;
  • etc.

Pour la réalisation de certaines tâches, l’administration partage des données à caractère personnel avec d’autres instances. Pour la communication électronique de données à caractère personnel, l’administration établit avec ces instances un « protocole » conformément aux dispositions du décret flamand du 18/07/2008 relatif à l’échange électronique de données administratives.

Partage avec des tiers

Nous ne partageons pas de données à caractère personnel avec des tiers à moins que ce ne soit nécessaire pour notre prestation de services ou que le partage de données ne nous ne soit imposé par ou en vertu d’une loi, un décret ou une ordonnance. Dans les cas suivants, des données pourront toutefois être partagées avec des tiers :

  • Fournisseurs auxquels nous faisons appel : il se peut que nous fassions effectuer certains traitements par un partenaire externe. Dans de telles situations, nous passons avec ce(s) tiers des accords concernant notamment l’utilisation, la sécurisation et la confidentialité des données, accords que nous consignons dans une convention de traitement des données.
  • En vertu d’obligations légales : dans certaines circonstances, nous sommes tenus de transmettre des données à caractère personnel à certaines instances publiques comme la police, la justice, le fisc, etc. Nous ne transmettrons vos données à des tiers que lorsque la loi nous y oblige.
  • Dans le cadre de collaborations avec d’autres branches de l’état : ces collaborations sont toujours consignées dans des accords de coopération, des accords-cadres ou des protocoles d’accords et s’inscrivent toujours dans le cadre de l’implémentation correcte des services à fournir par la commune. Il est toujours tenu compte de la réglementation applicable en matière de respect de la vie privée.

Notre administration traite vos données à caractère personnel au sein de l’Union européenne. De même, l’administration recourt uniquement à des systèmes informatiques actifs au sein de l’Union européenne. S’il n’existe pas d’alternatives équivalentes au sein de l’UE, l’administration pourra recourir à des applications qui traitent les données dans des pays extérieurs à l’UE, à condition que ces applications offrent suffisamment de garanties à l’égard de leur conformité au règlement européen.

Collecte

La collecte des données à caractère personnel se fait de trois manières :

  • Nous vous demandons les données à caractère personnel directement.
  • Nous consultons des sources authentiques supralocales de l’administration comme le Registre national, la Banque-carrefour de la sécurité sociale, la Direction de l’immatriculation des véhicules, la Documentation patrimoniale, etc.
  • Nous recevons vos données à caractère personnel d’autres instances publiques, établissements de soins, etc. dans le cadre de votre demande.

Sécurité

Notre administration prend les mesures de sécurité organisationnelles, techniques et physiques appropriées pour protéger les données à caractère personnel contre la suppression non intentionnelle ou illicite, la perte non intentionnelle, l’adaptation non autorisée, la divulgation ou l’accès non autorisé(e), l’abus et toute autre forme illicite de traitement des données à caractère personnel en notre possession. Le niveau de sécurisation est déterminé par une analyse d’impact relative à la protection des données.

Période de conservation

Vos données sont conservées aussi longtemps que nécessaire pour fournir la prestation de services. Certaines données seront conservées plus longtemps si la législation relative aux archives nous y oblige.

Archivage

Un traitement ultérieur est possible à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques. Dans ce cadre, les données à caractère personnel peuvent être conservées plus longtemps. Ce traitement ultérieur n’est pas considéré comme incompatible avec les finalités initiales.

Droits de la personne concernée

La législation vous confère à l’égard du traitement de vos données plusieurs droits que vous pouvez exercer. L’administration tient à cette fin un registre des activités de traitement (obligatoire en vertu de l’article 30 du RGPD). Vous avez le droit :

  • d’accès : vous avez le droit d’accéder aux donnéesque nous traitons vous concernant ;
  • de rectification : il peut arriver que certaines données que notre administration a enregistrées vous concernant ne soient pas (plus) correctes. Vous pouvez à tout moment demander de faire corriger ou compléter ces données pour autant que la loi l’autorise ;
  • à l’effacement : vous pouvez à tout moment demander l’effacement de données que l’administration conserve vous concernant, pour autant que la loi l’autorise ;
  • à la limitation du traitement : vous pouvez demander à ce que vos données soient limitées, pour autant que la loi l’autorise ;
  • d’opposition : si vous n’êtes pas d’accord avec la manière dont l’administration traite certaines des données vous concernant, vous pouvez vous y opposer. Nous tiendrons compte de cette opposition à moins que des motifs légaux ou contraignants ne nous en empêchent ;
  • à la portabilité des données : vous avez le droit de demander à ce que les données à caractère personnel que vous avez fournies à notre administration vous soient transférées ou soient transférées à une tierce partie. Ce droit fait l’objet de certaines restrictions, de sorte qu’il ne s’applique pas à toutes les données.

Nous pouvons vous demander de justifier de votre identité avant de donner suite à votre demande d’exercer l’un des droits susmentionnés.
Une exception est prévue pour la communication d’informations si celle-ci nécessite des efforts disproportionnés. Vous pouvez consulter notre règlement de rétribution pour connaître les procédures à suivre et les frais éventuels.

Questions

Si vous avez des questions concernant la politique de confidentialité menée et les mesures prises dans ce contexte, vous pouvez les adresser au directeur général à l’adresse e-mail sophie.mary@kraainem.be et/ou à notre délégué à la protection des données à l’adresse e-mail privacy@kraainem.be.

Si vous avez des questions spécifiques à propos du traitement des données vous concernant par la bibliothèque, vous pouvez également les poser par e-mail à l’adresse contact@bibkraainem.be (FR) ou info@bibliotheekkraainem.be (NL).

Si vous avez des questions spécifiques à propos du traitement des données vous concernant par l’école ou les écoles communale(s) fondamentale(s), vous pouvez les poser à l’adresse info@ecolediabolo.be ou secretariaat@gbsdeklimboom.be.

Droit de retrait du consentement

Vous avez à tout moment le droit de retirer votre consentement au traitement de vos données si la licéité du traitement est fondée sur votre consentement. Le traitement des données pendant la période pour laquelle vous avez donné votre consentement reste licite.

Plaintes

Si vous n’êtes pas d’accord avec le traitement de vos données, si vous avez constaté des infractions, si vous n’êtes pas d’accord avec une réponse que vous avez reçue à une question que vous aviez posée ou si vous n’avez pas reçu de réponse de la part de notre administration dans les 30 jours de la réception de votre plainte, vous pouvez vous adresser à la Commission de contrôle flamande du traitement des données à caractère personnel ou à l’Autorité de protection des données :

Vlaamse Toezichtcommissie                                                                                     

Boulevard Roi Albert II 15, 1210 Bruxelles
contact@toezichtcommissie.be           

Autorité de protection des données                                                                

Rue de la Presse 35, 1000 Bruxelles
contact@apd-gba.be 

Cookies

Le site Internet utilise des cookies pour conserver une trace du trafic et de vos préférences afin d’améliorer la convivialité. Les cookies sont des petits fichiers de texte qu’un site Internet enregistre sur votre ordinateur ou sur votre appareil mobile au moment de votre visite.

Vous trouverez dans notre déclaration relative aux cookies toutes les informations concernant les cookies, les cookies que notre administration place sur votre appareil et la manière dont vous pouvez autoriser et/ou refuser les cookies.

Template werd opgemaakt door VERA A.P.B. – laatste update 30/06/2023