Règlement Général pour la Protection des Données

Règlement Général pour la Protection des Données

Données personnelles

La Zone de secours Hesbaye attache une grande importance au respect de la vie privée et de la protection de vos données personnelles dans l’exercice de ses missions. Il s’agit des données qui permettent de vous identifier directement ou indirectement, par exemple, le prénom, le nom, le nom de famille, l’adresse mail, …

Les données sont traitées en conformité avec le règlement européen 2016/679 (UE) sur la protection des données personnelles (ci-après GDPR) ainsi que la réglementation belge relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel.

La Zone de secours Hesbaye s’engage en outre à prendre toutes les mesures de sécurité nécessaires pour prévenir tout abus de vos données personnelles.

Pour en savoir plus sur notre politique générale en matière de protection des données personnelles (voir ci-dessous).

Concrètement, cela signifie que :

  • Lorsque vous nous contactez pour obtenir des informations, vos données personnelles sont uniquement collectées à cette fin et ne sont pas communiquées à des tiers, ni utilisées à des fins de marketing direct. Si votre demande d’information ou de services est de la compétence d’une autre administration, nous vous donnerons les coordonnées de celle-ci et vous aurez alors le libre choix de la contacter ou non.
  • Nous utilisons principalement vos données personnelles dans le cadre de nos missions légales et d’intérêt public. Vous avez accès à celles-ci sauf exceptions légales. Vous pouvez, à tout moment, exercer les droits y afférents en vertu de la règlementation sur la protection des données personnelles. Pour ce faire, vous pouvez nous contacter notre DPO : dpo.hesbaye@gmail.com

Déclaration de confidentialité

En vigueur à partir du 25 mai 2018

Cette Déclaration de confidentialité vous fournit des informations détaillées concernant la protection de vos données à caractère personnel par la Zone de secours de Hesbaye (« nous »).
Nous sommes responsables du traitement de vos données à caractère personnel dans le cadre de nos missions. Le but de cette Déclaration de confidentialité est de vous informer des données à caractère personnel (ci-après appelées « données personnelles ») que nous utilisons, des raisons pour lesquelles nous les utilisons et partageons, de la durée de leur conservation et des modalités d’exercice de vos droits relatifs à ces données.

1. Pour quelles finalités traitons-nous vos données personnelles ?

Les missions légales de la Zone de secours Hesbaye sont :

  • Le sauvetage de personnes et l’assistance aux personnes dans des circonstances dangereuses et la protection de leurs biens ;
  • L’aide médicale urgente telle que définie à l’article 1 de la loi du 8 juillet 1964 relative à l’aide médicale urgente ;
  • La lutte contre l’incendie et l’explosion et leurs conséquences ;
  • La lutte contre la pollution et contre la libération de substances dangereuses en ce compris les substances radioactives et les rayons ionisants ;
  • L’appui logistique ;
  • Font intégralement partie des missions énumérées, la prévision, la prévention, la préparation, l’exécution et l’évaluation.

2. Quelles données personnelles traitons-nous ?

Nous recueillons et utilisons uniquement les données personnelles qui sont nécessaires dans le cadre de nos missions légales ou d’intérêt public ou qui nous permettent de vous informer et/ou de vous répondre.

  • données d’identification (ex : nom, numéros de carte d’identité et de passeport, nationalité, lieu et date de naissance, photo, adresse IP…) ;
  • données de contact (ex : adresse postale et électronique, numéro de téléphone…);
  • situation familiale (ex : état civil, nombre d’enfants…) ;
  • informations relatives à la formation et à l’emploi (ex : niveau d’étude, emploi, nom de l’employeur, rémunération…) ;
  • données relatives aux interactions que vous avez avec nous au travers de nos sites internet, de nos applications, des entretiens téléphoniques, des courriers électroniques, des interviews.
  • données de vidéosurveillance (pour des raisons de sécurité lorsque vous vous rendez dans nos bureaux) ;
  • données fournies par les autorités officielles (ex : à des fins d’identification et de sécurité) ;

Si vous nous transmettez un formulaire de retour d’information ou un formulaire de demande d’information, nous traitons les informations nécessaires pour pouvoir vous contacter, c’est-à-dire vos nom, adresse, pays, numéro de téléphone, adresse électronique et autres données contenues dans votre demande ou vos commentaires.

Si la législation nous l’impose ou que cela résulte de votre fait (ex : vous mentionnez ce type d’information dans vos courriers) et éventuellement moyennant votre consentement préalable lorsque cela s’avère nécessaire, nous recueillons des données sensibles telles que des données de santé ou l’appartenance syndicale.

Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

  • Des publications/bases de données rendues accessibles par les autorités officielles (ex : le Moniteur Belge) ;
  • Des bases de données rendues publiques par des tiers.
  • D’échanges de données personnelles entre autorités et organismes publics ou privés dans le cadre de leurs missions d’intérêt général conformément à la législation.

3. Sur quel fondement utilisons-nous vos données personnelles ?

  • Pour respecter une obligation légale ;
  • Dans le cadre de l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis ;
  • Dans le cadre d’une relation contractuelle ;
  • Sur base de votre consentement concernant les traitements qui vous sont proposés au-delà de nos missions légales.

4. Avec qui partageons-nous vos données personnelles ?

Aucun transfert de données en dehors de l’Espace Economique Européen (« EEE ») ne sera réalisé sauf obligations légales et moyennant les garanties exigées en vertu du Règlement européen sur la protection des données personnelles UE 2016/679.

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement :

  • Aux entités du SPF Intérieur, du Service Public Wallonie (SPW), … ;
  • Dans le cadre d’échanges de données personnelles entre autorités et organismes publics ou privés, dans le cadre de leurs missions d’intérêt général conformément à la législation ;
  • À destination de certaines professions réglementées, autorisées à en obtenir communication.

5. Pendant combien de temps conservons-nous vos données personnelles ?

En tant qu’autorité fédérale, nous sommes soumis à la loi relative aux archives du 24 juin 1955 (modifiée par la loi du 19 mai 2009) et nous ne pouvons donc pas détruire librement les documents en notre possession. En outre, quand les documents d’une administration publique n’ont plus d’utilité administrative et/ou juridique, ils peuvent toutefois avoir un intérêt historique, scientifique ou statistique. Ils sont alors transférés aux Archives de l’État.

Dans cette optique, les documents administratifs en notre possession sont conservés pendant une durée déterminée en collaboration avec les Archives du Royaume, qui est fixée dans des tableaux de tri, que vous pouvez consulter ici.

Pour les documents qui ne sont pas repris dans ces tableaux, nous déterminons leur durée de conservation selon des critères objectivement définis, à savoir pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables, ou compte tenu de certaines contraintes opérationnelles telles que la gestion d’éventuels contentieux en justice ou les demandes de l’Autorité de contrôle.

D’autre part, nous enregistrons également les communications électroniques (telles que les e-mails, messagerie instantanée ou autre technologie similaire) que vous avez avec nos agents.

Nous conservons les enregistrements des communications électroniques, aussi longtemps que la loi l’exige ou le permet, notamment durant la période au cours de laquelle un litige relatif à ces communications pourrait survenir.

6. Quels sont vos droits et de quelle manière pouvez-vous les exercer ?

Conformément à la réglementation applicable et sauf dérogations légales, vous disposez de différents droits, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles. Ces informations sont précisées à l’article 13 et 14 du règlement européen et comprennent notamment les finalités et la base juridique du traitement de données, les catégories de données, leurs destinataires et, si possible, leur durée de conservation, l’existence de droits en faveur de la personne concernée et la possibilité pour cette dernière d’introduire une réclamation auprès de l’autorité de contrôle.
  • Droit de rectification : si les données personnelles que nous possédons à votre égard sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles sauf si le traitement est imposé par la loi ou dans le cadre d’une mission d’intérêt public ou encore pour permettre l’exercice de la liberté d’expression et d’information, si le traitement est nécessaire à des fins d’archivage, scientifiques, statistiques ou historiques et compte tenu toutefois des règles relatives aux durées de conservation fixées selon des critères objectifs.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles lorsque vous exercez votre droit d’opposition, lorsque vous contestez l’exactitude des données, lorsque leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice. Cela signifie que le traitement de vos données sera alors en quelque sorte « suspendu », sauf exceptions.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière.
  • Droit de retirer votre consentement : si le traitement de vos données personnelles repose sur votre seul consentement, vous avez le droit de retirer ce consentement à tout moment.

7. Sécurité

Nous nous engageons à prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre la destruction, la perte, la modification ou l’accès non autorisés, l’utilisation illégitime, la détérioration ou la divulgation.

Pour cela, nous utilisons des techniques et des procédures de sécurisation que nous ne détaillons pas sur cette page pour des raisons de sécurité.

8. De quelle manière pouvez-vous prendre connaissance des modifications apportées à cette Déclaration de confidentialité ?

Dans un monde en constante évolution technologique, nous actualiserons régulièrement la Déclaration de confidentialité. Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites.

9. Le délégué à la protection des données à caractère personnel (DPO)

Si vous avez des questions concernant l’utilisation de vos données personnelles, vous pouvez contacter notre délégué à la protection des données.

Comment exercer vos droits ?

Données personnelles

Dans le cadre de nos missions légales et d’intérêt public, nous utilisons vos données personnelles. Vous avez accès à celles-ci, sauf exceptions légales. Vous pouvez, à tout moment, exercer les droits y afférents en vertu de la règlementation sur la protection des données personnelles.

Lorsque vous faites usage du présent formulaire afin de nous faire part d’une demande d’exercice de vos droits conformément à la réglementation en vigueur, nous conservons les données que vous nous communiquez par le biais de ce formulaire 10 ans après la clôture de la requête.

Comment exercer vos droits ?

En nous contactant soit par mail (dpo.hesbaye@gmail.com), soit par courrier à :

Zone de secours Hesbaye
A l’attention du DPO
Rue Joseph Wauters, 65
4280 Hannut

Quel que soit le procédé utilisé, votre demande sera réceptionnée par le DPO qui examinera, en concertation avec le(s) service(s) concerné(s) la réponse la plus adéquate à y apporter, compte tenu des obligations qui nous incombent en vertu de la réglementation européenne et nationale relative à la protection des données à caractère personnel.

Quid du traitement de la requête ?

Vous recevez un accusé de réception dans la semaine, attestant de la date d’envoi de votre demande.

En principe, votre requête est traitée dans un délai d’un mois à compter de la date de réception de votre demande. Au besoin, ce délai peut toutefois être prolongé de deux mois, compte tenu de la complexité, du nombre ou de la diversité des demandes que vous avez formulées. Si tel est le cas, vous serez informé de cette prolongation et des motifs du report dans un délai d’un mois à compter de la date de réception de votre demande. Lorsque vous introduisez votre demande sous une forme électronique, les informations devant vous être fournies le seront en principe par voie électronique, à moins que vous n’ayez expressément demandé qu’il en soit autrement.

Un complément d’information pourrait vous être demandé afin de cerner davantage l’objet de votre demande si nécessaire, ou afin de confirmer votre identité en cas de doutes raisonnables à cet égard.

Nous attirons votre attention sur le fait que, si votre demande peut être considérée comme manifestement infondée ou excessive, notamment en raison de son caractère répétitif, nous pouvons refuser d’y donner suite ou exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées.

Recours

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données et de former un recours juridictionnel si vous considérez que vos droits ne sont pas respectés ou qu’un traitement de données à caractère personnel vous concernant constitue une violation du Règlement général sur la protection des données.

Pour introduire une réclamation, adressez votre demande à l’adresse suivante :

Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
https://www.autoriteprotectiondonnees.be/contact
E-mail : contact@apd-gba.be
Tél. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35

Coordonnées de nos Délégués à la protection des données personnelles

Si vous avez des questions concernant l’utilisation de vos données personnelles, vous pouvez contacter notre délégué à la protection des données soit par mail (dpo.hesbaye@gmail.com), soit par courrier à :

Zone de secours Hesbaye
A l’attention du DPO
Rue Joseph Wauters, 65
4280 Hannut