Politique de confidentialité

Le « Règlement général sur la protection des données » (RGPD), est un ensemble de règles visant à mieux protéger les données à caractère personnel des citoyens européens. Il couvre la protection des données à caractère personnel au sens le plus large du terme, peu importe la nature des données (privées, professionnelles, publiques) ou leur forme.

Le RGPD ne s’applique pas seulement au traitement en tant que tel, mais bien à tout ce qu’une entité qui traite des données à caractère personnel doit faire pour s’assurer de respecter les règles structurelles et à ce qu’elle doit faire pour pouvoir démontrer ce respect (devoir de responsabilité).

Le respect de vos données à caractère personnel est une priorité lorsque vous consultez ou utilisez le portail be.brussels.

Le traitement de vos données à caractère personnel via le portail be.brussels se fait avec le plus grand soin, dans une volonté d’en assurer le meilleur niveau de protection conformément au RGPD et à la loi nationale applicable en cette matière. 

Le but de la présente politique de confidentialité est de vous informer sur :

• les données à caractère personnel qui sont traitées sur le portail be.brussels et les raisons de ce traitement ;
• la manière dont vos données à caractère personnel sont traitées sur le portail be.brussels; et
• les droits dont vous, en tant que personne concernée, disposez et les moyens de les exercer.

Il convient toutefois de noter que cette politique de confidentialité n’est pas un document exhaustif étant donné qu’il est quasiment impossible de traiter en détail tous les aspects de la protection de la vie privée dans une société qui évolue rapidement. Cette politique de confidentialité doit donc être considérée comme un outil évolutif. Par conséquent, cette politique de confidentialité est susceptible de faire l’objet de modifications. 

Une « donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Celle-ci est réputée être une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, etc.

Les données à caractère personnel qui sont susceptibles d’être traitées lorsque vous utilisez le portail be.brussels sont :

1. Les données des internautes dans le cadre d’une simple visite du portail be.brussels : il s’agit des données à caractère personnel traitées par le portail be.brussels lorsque vous visitez le portail, mais ne renseignez pas de données.
   • Adresse IP
2. Les onnées des internautes lorsqu’ils remplissent un formulaire de contact sur le portail be.brussels: il s’agit du traitement des données à caractère personnel que vous fournissez vous-même en remplissant un formulaire sur le portail be.brussels.  
   
   Afin de pouvoir recourir au formulaire, seule votre adresse e-mail est requise. Il est cependant possible que vous incluiez des données à caractère personnel dans le formulaire de contact adressé aux responsables de traitement (comme identifiés au point 4 ci-dessous). Dans ce cas, les types de données traités dépendront de ce que vous décidez d’inclure dans le formulaire de contact. Dans la mesure du possible, il est recommandé d’éviter d’inclure des données sensibles dans les formulaires de contact (telles que votre numéro de compte bancaire, des informations relatives à votre santé, à un état de handicap, des informations concernant autrui, etc,…).
3. Les données à caractère personnel incluses dans les contenus mis en ligne sur le portail be.brussels par les administrations : il s’agit des données à caractère personnel que les administrations identifiées au point 4 ci-dessous mentionnent dans le contenu qu’elles mettent en ligne via le portail be.brussels.
   
   Dans ce cas, les catégories de données à caractère personnel peuvent varier en fonction de ce que les administrations en question mettent en ligne. Il est probable que les données traitées comprennent à tout le moins des données d’identification (par exemple, le nom et le prénom) et des données de contact (par exemple, l’adresse e-mail).
   
   En ce qui concerne les données personnelles collectées à travers les cookies, veuillez consulter notre Politique d’utilisation des cookies.

Le «  responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de vos données à caractère personnel. Il est en charge du respect des exigences du RGPD et de garantir l’exercice de vos droits.

L’identité du/des responsable(s) de traitement dépend du flux de données concerné. Trois flux distincts sont à prendre en compte dans le cadre de l’utilisation du portail be.brussels.

1. Données des internautes dans le cadre d’une simple visite du portail be.brussels : il s’agit des données à caractère personnel traitées via le portail be.brussels lorsque vous visitez le portail, mais ne renseignez pas de données (par exemple, votre adresse IP).
   
   Dans ce cas, le responsable de traitement est le CIRB (Paradigm) dont les données sont reprises ci-dessous au point 4.2).
2. Données des internautes lorsqu’ils remplissent un formulaire de contact sur le portail be.brussels : il s’agit du traitement des données à caractère personnel que vous fournissez vous-même en remplissant un formulaire sur le portail be.brussels.
   
   Dans ce cas, le responsable de traitement est l’administration à laquelle le formulaire est adressé. Les administrations suivantes sont susceptibles d’être considérées comme des responsables de traitement dans le cadre de ce type de traitement.

3. Données à caractère personnel incluses dans les contenus mis en ligne sur le portail be.brussels par les administrations : il s’agit des données à caractère personnel que les administrations mentionnent dans le contenu qu’elles mettent en ligne via le portail be.brussels. 
   
   Dans ce cas, le responsable de traitement est l’administration ayant mis le contenu en ligne. Il s’agit, selon les circonstances de l’espèce, de l’une des administrations identifiées ci-dessus en 4.2).

Les différents responsables de traitement mentionnés au point 4 ci-dessus (les « Responsables de traitement ») recueillent et traitent vos données dans le cadre de la réalisation de leurs missions légales dans les matières régionales suivantes : 

• l’aménagement du territoire (planification, urbanisme, rénovation urbaine, politique foncière, protection des monuments et des sites) ;
• le logement ;
• l’environnement, la politique de l’eau et la conservation de la nature ;
• l’économie (expansion économique, commerce extérieur) ;
• la politique de l’emploi ;
• le transport ;
• les travaux publics ;
• la politique de l’ énergie ;
• les pouvoirs locaux et subordonnées (communes, intercommunales, cultes) ;
• les relations extérieures ;
• le recherche scientifique ;
• la culture ;
• l’éducation ; et
• le sport.

Les Responsables de traitement ne peuvent recueillir et traiter vos données à caractère personnel que si un tel traitement se base sur un des fondements juridiques déterminés par le RGPD. En l’espèce, le traitement de vos données à caractère personnel lorsque vous utilisez le portail be.brussels se fonde sur la nécessité du traitement pour les Responsables du traitement afin d’exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont sont investis les Responsables de traitement(art. 6.1.e) RGPD). Cette mission doit être définie dans la législation belge ou européenne. 

Les Responsables de traitement peuvent également traiter vos données à caractère personnel dans le cadre de la défense de leurs droits dans le cadre d’enquêtes ou de litiges. Dans ce cas-là, le traitement se fonde sur l’intérêt légitime des Responsables de traitement à défendre leurs droits (art. 6.1.f) RGPD).

Enfin, le CIRB (Paradigm) peut également traiter les données collectées lors de votre visite sur le portail be.brussels telles que votre adresse IP pour obtenir des statistiques de visites afin d'améliorer l'expérience des utilisateurs sur le site et faciliter l'accès à l'information pour les utilisateurs. Dans ce cas, le traitement se fonde sur l’intérêt légitime du CIRB (Paradigm) d’améliorer les services offerts aux citoyens via le portail brussels.be (art. 6.1.f) RGPD).

Il est possible que les Responsables de traitement partagent vos données à caractère personnel avec les tiers suivants :

• certains sous-traitants comme des fournisseurs de logiciel de gestion et de services d’hébergement, des prestataires de solutions d’envoi d’e-mails, … ;  
• des fournisseurs, tels que les comptables, bureaux de traduction, consultants ; et
• d’autres autorités publiques, en réponse à des demandes légales .

Ce partage de données à caractère personnel se fera à des fins d’amélioration du portail et pour le traitement des demandes de citoyens formulées au travers de celui-ci.

Lorsqu’ils procèdent au partage de données à caractère personnel, les Responsables de traitement veillent à garantir une protection optimale dans le respect des exigences du RGPD.

Les Responsables de traitement ne transfèrent aucune de vos données à caractère personnel en dehors de l’Union européenne.

Les Responsables de traitement ne traitent vos données que dans la mesure où le traitement est nécessaire à l’accomplissement des missions identifiées au point 5, après quoi elles seront effacées où anonymisées.

Plus précisément, les données des internautes traitées dans le cadre d’une simple visite du portail be.brussels feront l’objet d’une période de conservation maximale d’un an après leur collecte.

Les données traitées dans le contexte d’une demande introduite via un formulaire rempli sur le portail be.brussels seront conservées durant la période nécessaire au traitement de la demande à laquelle s’ajoute une période de 5 ans. 

Si des traitements ultérieurs sont réalisés sur vos données personnelles, les délais de conservation relatifs à ce traitement auprès des Responsables de traitement seront d’application.

Les Responsables de traitement sont tenus de prendre des mesures techniques et organisationnelles visant à assurer la sécurité des données traitées (par exemple protection par mot de passe, pare-feu, antivirus, détection des intrusions et des anomalies et contrôles d’accès pour les collaborateurs et membres).

Ils doivent également veiller à donner la formation la plus adéquate à leurs collaborateurs en vue de leur permettre d’assurer la sécurité de l’information. Ils doivent également s’assurer que les mesures adéquates sont adoptées par le/le(s) éventuel(s) sous-traitant(s) au(x)quel(s) ils font appel, dès la conclusion du contrat de sous-traitance.

Dès lors, ils sont attentifs à :

• la pseudonymisation et au chiffrement des données ;
• leur capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement sur une base continue ;
• la possibilité de rétablir la disponibilité et l’accès aux données en temps utile en cas d’incident physique ou technique ;
• la mise en place d’une procédure permettant de tester, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles visant à sécuriser le traitement.

En tant que personne concernée, vous disposez de certains droits qui peuvent être exercés auprès des Responsables de traitement des traitements réalisés sur vos données à caractère personnel. Veuillez toutefois prendre note du fait que ces droits peuvent être soumis à des conditions et que leur exercice peut entrer en conflit avec les droits d’autrui.

Afin de faciliter l’exercice de vos droits, vous pouvez transmettre votre demande aux Délégués à la protection des données des différents Responsables de traitement. Leurs données de contact sont mentionnées au point 4.

Vous trouverez ci-après un récapitulatif de vos droits. 

Vous avez le droit à être informés d’une manière gratuite de la façon dont les Responsables de traitement traitent vos données personnelles. Les Responsables de traitement doivent vous informer de manière proactive et gratuite du fait qu’ils traitent vos données personnelles.

Vous pouvez accéder à l’ensemble des informations concernant :

• les finalités du traitement ;
• les catégories de données traitées ;
• les destinataires ou catégories de destinataires auxquels vos données à caractère personnel ont été ou seront communiquées ;
• la durée de conservation des données lorsque cela est possible ;
• l’exercice de vos droits en vertu du RGPD ;
• votre droit d’introduire une plainte auprès d’une autorité de protections des données ;
• la source de vos données lorsque les Responsables de traitement n’ont pas recueilli ces données directement auprès de vous.

Vous avez le droit de recevoir une copie des données traitées. Si vous demandez plusieurs copies, les Responsables de traitement peuvent facturer des frais raisonnables.

Vous pouvez corriger des données inexactes vous concernant ou compléter des données en lien avec la finalité du traitement.

Selon le cas, les Responsables de traitement feront la distinction entre une demande de rectification justifiée ou injustifiée.

• Données objectives (registre national/Banque Carrefour de la Sécurité Sociale) : il s’agit de données dont l’exactitude est certifiée par ces bases de données (=sources authentiques). Dans ce cas, la demande devra être formulée directement aux Responsables de traitement chargés des sources authentiques.
• Données subjectives (impression/description) : Les Responsables de traitement peuvent refuser de modifier ces données et la personne concernée peut faire ajouter une propre déclaration supplémentaire aux données.
• Données inexactes (par exemple : numéro de téléphone portable, adresse électronique, etc.) : Dans ce cas, les Responsables de traitement modifieront les données inexactes et devront communiquer aux autres destinataires, le cas échéant, les rectifications apportées.

Vous pouvez demander que vos données à caractère personnel soient effacées.

Le droit à l’effacement n’est pas absolu et il se peut que les Responsables de traitement ne puissent pas donner suite à une demande d’effacement. Ceci est notamment le cas lorsque :

• les Responsables de traitement ont besoin des données à caractère personnel dont l’effacement est demandé pour se conformer à une obligation légale ;
• les Responsables de traitement ont besoin des données à caractère personnel dont l’effacement est demandé dans le cadre de la constatation, de l’exercice ou de la défense de droits en justice.

Vous pouvez demander que le traitement de vos données à caractère personnel soit limité.

Ce droit peut notamment être exercé, par exemple :

• lors d'une demande de rectification, pendant une durée permettant aux Responsables du traitement de vérifier l'exactitude des données à caractère personnel ; ou
• lorsque les données à caractère personnel ne sont plus nécessaires pour atteindre les finalités initialement prévues ou lorsque le traitement des données à caractère personnel était illicite, mais que vous ne voulez pas qu’on efface les données parce qu'elles peuvent être importantes pour vous (notamment dans le cadre de l’exercice ou de la défense de droits en justice).

Les Responsables de traitement doivent immédiatement prendre les mesures nécessaires pour que vos données n'apparaissent plus dans les recherches internes et ils vous tiennent informé du moment où la mesure de limitation est levée. 

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel lorsque ces données sont traitées sur la base d'une mission d'intérêt public ou dans l’intérêt légitime des Responsables de traitement.

Le droit d’opposition n’est pas absolu et les Responsables de traitement pourront rejeter une demande d’exercice de ce droit s’ils démontrent qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou si le traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice. 

Le Responsable de traitement qui répond favorablement à une demande d’exercice du droit d’opposition cesse le traitement des données à caractère personnel faisant l’objet de la demande. 

Vous avez une question ou bien une suggestion concernant la présente politique de confidentialité ? N’hésitez pas à nous en faire part en nous contactant par email privacy@paradigm.bussels ou via un courrier postal Délégué à la Protection des Données, CIRB (Paradigm), Avenue des Arts, 21, 1000 Bruxelles. Nous vous lirons avec attention et nous vous répondrons dans les meilleurs délais. 

Si vous considérez que les Responsables de traitement ne respectent pas les lois applicables en matière de protection des données ou que vos droits ont été violés lors du traitement de vos données à caractère personnel, vous avez le droit d’introduire une réclamation auprès de l’autorité belge de protection des données, l’APD (par courrier postal : Autorité de Protection des Données, Rue de la Presse, 35, 1000 Bruxelles / ou par e-mail : contact@apd-gba.be).

La présente politique de confidentialité peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires et de l’évolution des services.

Nous vous encourageons à consulter régulièrement cette politique de confidentialité pour savoir comment les Responsables de traitement protègent vos données.

Date de la dernière modification : 25/09/2023 
Version de la présente politique de confidentialité : V 1.0