Actions sur le document

Politique de protection de la vie privé et des données à caractère personnel

 

1. Introduction

 

Le Centre Public d’Action Sociale de Silly (ci-après « le CPAS ») est attaché au respect de la vie privée et accorde une grande importance au caractère confidentiel des données qu’il traite ainsi qu’à la législation inhérente à la protection de la vie privée.

Notre politique en matière de protection des données à caractère personnel se fonde sur les dispositions légales applicables en la matière, dont le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « le RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

La présente politique a pour but d’indiquer comment le CPAS traite (collecte, utilise et conserve, notamment) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.

 

2. Responsable du traitement des données à caractère personnel

 

Au sens du RGPD, le CPAS est le responsable du traitement des données à caractère personnel dont il dispose. Les coordonnées du CPAS et de ses représentants légaux sont les suivantes :

Centre Public d’Action Sociale de Silly

Rue Ville Basse, 15

7830 Silly

 

Président du CPAS

Monsieur Antoine RASNEUR

c2VjcmV0YXJpYXRAY3Bhcy1zaWxseS5iZQ==

 

Directrice générale du CPAS

Madame Florence FRANCHINI

ZGlyZWN0aW9uQGNwYXMtc2lsbHkuYmU=

 

3. Délégué à la protection des données

 

Le CPAS s’est adjoint les services d’un délégué à la protection des données (ci-après « DPD ») et son rôle est multiple. Il est chargé d’informer et de conseiller le CPAS, tout en contrôlant l’application de la législation et de la règlementation en matière de données à caractère personnel.

Dans la mesure où le DPD est la personne de référence au sein du CPAS pour l’application du RGPD, si vous avez des questions concernant la protection de vos données personnelles, n’hésitez pas à prendre contact avec lui.

Délégué à la protection des données

Monsieur Bastien DE MARCHI

ZHBkQGNwYXMtYmVybmlzc2FydC5iZQ==

 

4. Quelles sont les données à caractère personnel que nous traitons ?

 

Le RGPD définit une donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable […] »[1].

Le CPAS collecte vos données et les traite lorsque vous y introduisez une demande. Par exemple, lorsque vous introduisez une demande de revenu d’intégration sociale, le CPAS est chargé de vérifier que vous remplissez les conditions. Pour effectuer cette vérification, le CPAS doit traiter certaines de vos données.

Dès lors, les données à caractère personnel et/ou les catégories de données personnelles que nous sommes susceptibles de traiter sont, entre autres :

  • Les données liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité ;
  • Les informations de contact : adresse, numéro de téléphone, adresse e-mail ;
  • Les informations familiales : composition de ménage ;
  • Les informations financières : numéro de carte bancaire, revenus mensuels et annuels (professionnels, mobiliers, …), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personne physiques ;
  • Les informations relatives à la formation : curriculum vitae, diplômes, certificats ;
  • Les informations personnelles à caractère plus sensibles : dans certains cas l’extrait du casier judiciaire ou les données médicales.

Lorsque nous ne collectons pas les données à caractère personnel directement auprès de vous, vos données proviennent des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple la Banque Carrefour de la Sécurité Sociale (BCSS).

 

5. A quelles fins traitons-nous vos données à caractère personnel et sur quelle base ?

 

Les données à caractère personnel vous concernant sont recueillies et traitées pour :

  • Assurer le suivi des bénéficiaires du revenu d’intégration sociale ;
  • Gérer les demandes d’aides sociales diverses (soins de santé, logement, allocations énergie, …) ;
  • Gérer les demandes de médiation de dettes ;
  • Assurer un suivi en matière d’insertion socioprofessionnelle ;
  • Organiser des activités culturelles et sportives ;
  • Assurer la livraison des repas chauds ;
  • Réguler l’accès à différents services mis en place par le CPAS (épicerie sociale, …) ;
  • Gérer le personnel et les candidatures.

 

Cette liste peut servir d’exemple mais n’est pas exhaustive.

Le CPAS n’utilise vos données que sur base d’au moins un des fondements repris à l’article 6 du RGPD :

  • Le traitement est nécessaire pour le respect d’une obligation légale à laquelle le CPAS est soumis ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité public dont est investi le CPAS ;
  • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques ;
  • Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande.

 

Elles ne seront traitées que par le personnel du CPAS de Silly et ses sous-traitants, aux seules fins décrites ci-dessus et afin d’améliorer le service.

En toute circonstance, le CPAS s’engage à ne collecter et traiter vos données personnelles que dans la mesure où cela est strictement nécessaire pour l’accomplissement d’une des finalités énoncées dans la présente politique. En principe, vos données personnelles ne seront jamais utilisées dans un autre cadre que celui annoncé.

Le CPAS est chargé de respecter différentes législations et textes de référence, dont :

  • La loi du 8 juillet 1976 organique des centres publics d’action sociale ;
  • La loi du 26 mai 2002 concernant le droit à l’intégration sociale ;
  • L’arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale ;
  • La loi du 2 avril 1965 relative à la prise en charge des secours accordés par les CPAS ;
  • La loi du 3 juillet 1978 relative aux contrats de travail ;
  • Le Code wallon de l’action sociale et de la santé.

 

6. Combien de temps vos données sont-elles conservées ?

 

Afin de satisfaire à ses obligations légales, le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.

Aucune donnée à caractère personnel n’est transmise à des tiers ne faisant pas partie des destinataires précités ou ne relevant pas du cadre juridique indiqué, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection en application du droit belge, tel qu’un juge d’instruction.

En tout état de cause, le CPAS ne divulguera pas de données à caractère personnel à des tiers à des fins de marketing direct.

 

7. Quels sont vos droits ?

 

Certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la règlementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).

  • Droit d’accès

Le droit d’accès est le droit que vous avez d’obtenir, sur demande, de l’information sur les données à caractère personnel que nous détenons sur vous ?

  • Droit de rectification

Il s’agit du droit que vous avez de demander la rectification, dans les meilleurs délais, de données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées.

  • Droit à l’effacement

Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du traitement ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • L’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
  • L’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les situations.

Le CPAS ne pourra malheureusement pas toujours accéder aux demandes d’effacement en raison des durées d’archivage qu’il doit observer avant de pouvoir supprimer certains documents.

  • Droit à la limitation du traitement

Dans certains cas, vous avez le droit d’obtenir du responsable de traitement la limitation du traitement de vos données à caractère personnel.

  • Droit à la portabilité des données

Pour autant que de besoin, vous avez également le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, dans les conditions prévues par la législation applicable en matière de protection des données. Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondée sur l’article 6, §1er, a) ou l’article 9, §2, a) (consentement) ou l’article 6, §1er, b), du RGPD. Notez que les autorités publiques traitent des données à caractère personnel essentiellement parce qu’elles en ont l’obligation ou exercent des missions d’intérêt public.

  • Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si le traitement est fondé sur l’article 6, §1er, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité publique) du RGPD. Dans ce cas, le CPAS de Silly doit cesser le traitement des données à caractère personnel, à moins qu’il ne soit en mesure de démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

 

8. Comment faire valoir vos droits ?

 

Pour exercer vos droits, envoyez un formulaire de demande d’exercice des droits sur vos données à caractère personnel (disponible sur le site internet du CPAS) contenant votre demande détaillée en joignant une copie de votre carte d’identité à l’adresse suivante :

ZHBkQGNwYXMtYmVybmlzc2FydC5iZQ==

 

Vous pouvez également envoyer le formulaire par courrier ordinaire à l’adresse suivante :

Centre Public d’Action Sociale de Silly

À l’attention du délégué à la protection des données

Rue Ville Basse, 15

7830 Silly

 

C’est pour garantir le respect de votre vie privée et assurer votre sécurité que nous prendrons les mesures nécessaires pour vérifier votre identité avant de vous permettre de consulter et éventuellement de corriger des données.

Toutefois, si vous estimez que le CPAS n’a pas protégé et/ou traité vos données personnelles conformément aux règlementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données.

Autorité de protection des données (APD)

Rue de la presse, 35

1000 Bruxelles

Tél. : 02/274.48.00

E-mail : Y29udGFjdEBhcGQtZ2JhLmJl

Site internet : https://www.autoriteprotectiondonnees.be

 

9. Quels sont les moyens mis en œuvre pour protéger les données ?

 

Le CPAS de Silly a mis en place un certain nombre de procédures de sécurité adaptées sur le plan technique et organisationnel, qu’il réévalue et actualise régulièrement, afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que d’en assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné.

Le nombre de personnes ayant accès à vos données à caractère personnel est restreint et cet accès n’a lieu que dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles.

Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 et l’article 458 du Code pénal.

 

10. Clause de limitation de responsabilité

 

La responsabilité du CPAS de Silly sera limitée aux dommages directs, à l’exclusion de tout dommage indirect.

Le CPAS de Silly ne peut être tenu responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les données à caractère personnel (vol de données, virus, hameçonnage ou autres infractions informatiques) ainsi que d’une manipulation illégitime commise par la personne concernée elle-même ou par un sous-traitant.

Le CPAS de Silly tient à préciser que son site internet peut contenir des liens hypertextes et autres références vers d’autres sites, mis à votre disposition à titre indicatif uniquement, que nous ne gérons et ne contrôlons pas. Le CPAS de Silly décline toute responsabilité pour tout contenu inadapté, illégitime ou illégal présent sur les hyperliens ainsi que pour les dommages pouvant résulter de leur consultation. Nous vous recommandons donc de lire attentivement les règles de protection de la vie privée de chaque site que vous visitez, ces règles pouvant différer de la présente déclaration.

 

11. Droit applicable et juridiction compétente

 

La présente déclaration est régie par le droit belge. Tout litige lié à la présente déclaration fera l’objet d’une tentative de médiation amiable. En cas d’échec, le litige sera soumis à la compétence des tribunaux de l’ordre judiciaire de l’arrondissement du Hainaut. Le CPAS de Silly se réserve le droit de se diriger vers un autre tribunal compétent, s’il le juge opportun

 

Informations complémentaires / Contact

Mme C. Detez

CPAS de Silly, Rue Ville Basse 15 à 7830 Silly

068/44.95.44, du lundi au vendredi de 8h30 à 16h

bG9nZW1lbnRzQGNwYXMtc2lsbHkuYmU=