Cette politique de traitement concerne le traitement des données à caractère personnel des utilisateurs et visiteurs du site web « Guichet des pouvoirs locaux » ainsi que de l’utilisation de l’authentification ci-après appelé « Hagrid ». Bien que certaines des informations sur ce site soient disponibles sans que des données à caractère personnel soient fournies, l'utilisateur est invité à fournir des données à caractère personnel pour pouvoir accéder aux zones de transmission et de visualisation des documents. Conformément au Règlement général à l’égard du traitement des données à caractère personnel, le traitement des données à caractère personnel doit être transparent et sécurisé. Cette politique de traitement contient les informations imposées par le règlement général sur la protection des données.
En ce qui concerne les données relatives au système d’authentification Hagrid, le responsable du traitement au sens du RGPD, est Monsieur Simon DETHIER , Directeur général
Avenue Gouverneur Bovesse, 100
5100 Namur (Jambes)
Tel : 081/32.72.52
Le délégué à la protection des données est la personne de contact pour toutes les questions concernant le traitement des données à caractère personnel en général et cette politique de traitement de données à caractère personnel en particulier. Si vous avez des questions concernant l’utilisation de vos données personnelles, vous pouvez contacter ce dernier à l’adresse courriel suivant : cpd.interieur.social@spw.wallonie.be.
Pour plus d’informations sur les droits que vous pouvez exercer, rendez-vous sur le site de l'autorité de protection des données.
Nous collectons et utilisons uniquement les données à caractère personnel qui sont nécessaires dans le cadre de nos missions légales ou d’intérêt public ou qui nous permettent de vous informer et/ou de vous répondre. De manière générale, le SPW collecte des données à caractère personnel :
1. Pour respecter une obligation légale ;
2. Dans le cadre de l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont nous sommes investis ;
3. Dans le cadre d’une relation contractuelle ;
4. Sur base de votre consentement concernant les traitements qui vous sont proposés au-delà de nos missions légales.
Inscription et accès aux sites sécurisés par Hagrid
Lorsque vous vous avez recours à un service protégé par le système Hagrid, nous collectons certaines données personnelles, comme votre nom, votre prénom, votre adresse électronique, la ou les éventuelles autorités dont vous relevez, vos fonctions, vos adresses électroniques et vos numéros de téléphone associés à ces autorités.
Lors de la création d’un compte Hagrid, l’utilisateur doit introduire son Numéro de Registre National (ci-après « NRN »). Tous les NRN introduits techniquement sont cryptés dans la base de données et ne sont donc pas accessibles :
1. Aucun lien n’est réalisé avec le Registre national ;
2. En ce qui concerne le GLS, il doit transmettre son NRN à l’équipe responsable d’Hagrid afin que celle-ci puisse lui accorder des droits avec certitude sur la personne.
3. En ce qui concerne tous les utilisateurs, l’introduction du NRN vise à tendre vers 0 le risque de double création de compte.
Ces données à caractère personnel seront utilisées pour la gestion des sites et des services proposés. Le compte et les profils de l’utilisateur lui permettent de se connecter aux applications suivantes : « Guichet des pouvoirs locaux » et « Registre institutionnel ». Conformément au RGDP, le fondement licite du traitement est basé sur votre autorisation.
Gestion de la relation usager
Le service d’assistance de premier niveau (helpdesk de Hagrid) ainsi que les helpdesks spécifiques aux applications sécurisées recueillent et utilisent vos données à caractère personnel pour répondre à toute question ou tout problème technique que vous leurs soumettez. Vos données à caractère personnel ne sont pas utilisées pour une prise de décision automatisée. Il est également possible que nous utilisions les notes relatives à nos conversations en ligne, au téléphone ou en personne, dans le but de vous offrir une meilleure relation usager.
Transmission de dossiers liées aux démarches effectuées
Pour plus de détails, découvrez la déclaration relative à la protection et à l’usage des données personnelles du SPW (cliquez-ici). Pour le Registre institutionnel, les conditions liées au RGPD sont accessibles ici.
L’accès aux données à caractère personnel est limité aux collaborateurs, sous-traitants et destinataires des données à caractère personnel à un strict minimum. L’'accès n’est offert qu'aux membres du personnel pour lesquels l'accès aux données à caractère personnel est nécessaire. Pour l’exécution de la prestation de service convenu, l’appel à d’autres fournisseurs est effectué. Lorsque cela est nécessaire pour l’exécution, les données à caractère personnel peuvent être livrées à ces fournisseurs tout en respectant les finalités de traitement mentionnées ci-dessus.
Le SPW IAS s’engage à ne pas conserver les données à caractère personnel au-delà de ce qui est légalement imposé et nécessaire.
Exploitation des journaux d’évènements
Une vérification régulière des systèmes des journaux et des anomalies est réalisée par notre équipe technique. Cette vérification a pour objectif de permettre la détection précoce d’incidents de sécurité. Nous vous informons que :
1. L’accès aux fichiers de journalisation est réservé aux seules fonctions d’audit et/ou de monitoring de la sécurité du système d’information ;
2. Tout acteur impliqué dans le processus d’exploitation des traces est tenu à la discrétion la plus absolue, notamment à l’égard de la protection des informations nominatives auxquelles il est susceptible d’accéder.
Ces fichiers seront sauvegardés et si nécessaire archivés, afin de produire les traces d’accès en cas de contrôle ou enquête a posteriori.
Les droits de la personne concernée
La personne concernée a le droit de demander au responsable du traitement l'accès à ses données à caractère personnel, la rectification, la suppression ou une limitation du traitement de celles-ci. La personne concernée a également le droit de s'opposer au traitement et à droit à la portabilité des données.
Exercice des droits par la personne concernée
Les personnes concernées peuvent exercer les droits ci-dessus via un e-mail adressé à l'adresse cpd.interieur.social@spw.wallonie.be. Conformément aux modalités du Règlement, une suite sera donnée à la demande formulée par la personne concernée au plus tard dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
Retrait du consentement
Lorsque la personne concernée a donné son consentement pour le traitement de ses données à caractère personnel pour une ou plusieurs finalités, il ou elle a le droit de retirer son consentement à tout moment. Le retrait ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Dans le but de faciliter votre navigation sur le site sécurisé par Hagrid (enregistrer vos préférences ou vous éviter de devoir répéter les mêmes saisies à chaque visite) ainsi que d'optimaliser la gestion technique du site, le SPW peut être occasionnellement amené à utiliser des "cookies", le temps d’une visite la plupart du temps.
Un "cookie" est une petite pièce d'information sauvegardée par un site web au sein du navigateur Internet de votre ordinateur. Ce "cookie" peut être récupéré lors d'une visite ultérieure sur ce même site. Le "cookie" ne peut être lu par un autre site web que celui qui l'a créé.
Aucun d'entre eux ne contient d'informations vous rendant susceptible de pouvoir être contacté par téléphone, courrier électronique ou postal. Il vous est également possible de configurer votre navigateur pour vous informer lors de chaque création de "cookie" ou pour empêcher leur enregistrement.
Quels cookies sont utilisés par le Guichet des Pouvoirs Locaux ?
Le Guichet des Pouvoirs Locaux utilise trois types de cookies :
- Des cookies strictement nécessaires
- Des cookies de fonctionnalité
- Des cookies de performance et outils d'analyse
À l'exception des cookies qui sont strictement nécessaires, nous vous demandons votre consentement pour l'activation des autres cookies et outils d'analyse.
Les cookies strictement nécessaires
L'utilisation de ces cookies est indispensable pour vous permettre de naviguer sur le Guichet des Pouvoirs Locaux et d'accéder à certaines fonctionnalités de base. Ils assurent notamment une connexion correcte et sécurisée.
|
Domaine |
Nom |
Utilité |
Durée de vie |
|
guichet.pouvoirslocaux.wallonie.be |
orejime_spw |
Ce cookie informe le site internet de votre choix d'installer ou pas les cookies de fonctionnalité et de performance |
13 mois |
|
guichet.pouvoirslocaux.wallonie.be |
JSESSIONID |
Ce cookie permet de stocker votre identifiant de session |
Session |
|
guichet.pouvoirslocaux.wallonie.be |
BIGipServer~PRODUCTION~XXX-PROD |
Ce cookie stocke l'identifiant de serveur permettant de répartir la charge sur les différents serveurs |
Session |
Les cookies de fonctionnalité
Ces cookies permettent d'améliorer et de personnaliser les fonctionnalités mais ils ne sont pas absolument nécessaires. Vous pouvez choisir de ne pas les enregistrer
Les cookies de performance
Ces cookies nous permettent de mesurer et d’améliorer les performances de notre site Web. Toutes les informations collectées par ces cookies sont agrégées et anonymisées. Vous avez le droit de ne pas les accepter.
|
Domaine |
Nom |
Utilité |
Durée de vie |
|
guichet.pouvoirslocaux.wallonie.be |
_pk_id |
Ce cookie contient l'identifiant pseudonymisé du visiteur, permettant de reconnaître les nouveaux visiteurs et ceux qui reviennent afin d'établir un profil de visiteur comprenant un résumé des interaction sur le site, du nombre de visites… |
13 mois |
|
guichet.pouvoirslocaux.wallonie.be |
_pk_ses |
Le cookie de session stocke temporairement les données de la visite. |
30 minutes |
|
guichet.pouvoirslocaux.wallonie.be |
_pk_ref |
Ce cookie stocke les informations d'attribution (manière dont le visiteur est arrivé sur le site). |
6 mois |
|
guichet.pouvoirslocaux.wallonie.be |
_pk_testcookie |
Cookie temporaire permettant de vérifier si le navigateur d'un visiteur accepte les cookies (uniquement dans Microsoft Edge). |
Nulle, il expire immédiatement après avoir été créé. |
|
guichet.pouvoirslocaux.wallonie.be |
_pk_hsr |
(heatmap & session recording) Ce cookie stocke temporairement des données pour déterminer les zones d'une page web avec lesquelles les personnes interagissent le plus. Il capture également le processus d'enregistrement de session pour le début, la poursuite et la fin des enregistrements de session, garantissant que les données sont liées à une visite spécifique. |
30 minutes |
Pour pouvoir introduire une plainte, la personne concernée doit s’adresser auprès de l’Autorité de la protection des données à l’adresse suivante :
- Autorité de protection des données Rue de la Presse 35 1000 Bruxelles
- https://www.autoriteprotectiondonnees.be/contact
- E-mail : contact@apd-gba.be
- Tél. : +32 (0)2 274 48 00
- Fax : +32 (0)2 274 48 35
Mesures techniques et organisationnelles
Nous nous engageons à prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre la destruction, la perte, la modification ou l’accès non autorisés, l’utilisation illégitime, la détérioration ou la divulgation.
Que faire pour nous aider à protéger vos données ?
Bien que nous fassions le maximum pour sécuriser vos données, nous vous conseillons d’envisager les mesures suivantes afin de sécuriser vos données de votre côté :
1. Installez un logiciel antivirus, un anti-logiciel espion (antispyware) et un pare-feu. Gardez ces logiciels à jour.
2. Ne laissez pas votre équipement et vos moyens d’accès sans surveillance.
3. Déconnectez-vous des applications en ligne lorsque vous ne les utilisez pas.
4. Gardez vos mots de passe strictement confidentiels et utilisez des mots de passe complexes.Restez vigilant sur Internet et apprenez à repérer les activités suspectes, comme les changements d'adresse des sites ou les e-mails d'hameçonnage vous demandant des renseignements personnels.
Lorsque vous accédez au site ET acceptez les cookies de performances, les serveurs consultés collectent automatiquement les données suivantes via l'outil Matomo Analytics :
- l'adresse IP qui vous est attribuée lors de votre connexion. (Cette adresse est anonymisée via obfuscation des deux derniers octets. Par exemple une adresse IP complète comme 192.168.100.230 perdra ses deux dernières valeurs et deviendra 192.168.XXX.XXX)
- la date et l'heure d'accès au site
- les pages consultées
- le type de navigateur (browser) utilisé
- la plate-forme et/ou le système d'exploitation installé sur le PC
- le moteur de recherche ainsi que les mots-clés utilisés pour retrouver le site et/ou les fichiers téléchargés
- la durée de session (le temps passé sur le site et sur la page)
- le nombre de pages consultées sur une session
- le pays de provenance de l’adresse IP.
- diverse autres interactions : clics sur boutons ou menus, formulaires envoyés,...
Ces informations ne sont conservées qu'à la seule fin de mesurer le nombre de visiteurs et leurs interactions dans les différentes sections du site et d'y apporter des améliorations. Les rapports que nous en tirons ne font plus état que de données ne contenant pas d'informations personnelles ou permettant de vous identifier.
Le tableau suivant détaille l'objectif et l'expiration des cookies créés par Matomo dans votre navigateur.
Comment supprimer les cookies ou modifier les paramètres de mon choix ?
En vous connectant au site pour la première fois vous avez le choix d'accepter, de refuser ou de paramétrer votre choix pour les cookies non strictement nécessaires.
Par la suite, vous pouvez toujours modifier votre choix dans la fenêtre de consentement que vous retrouvez en haut de la présente politique.
Si vous ne souhaitez pas que notre site place des cookies dans votre navigateur, vous pouvez également les désactiver, les bloquer ou filtrer leur installation sur votre ordinateur, Smartphone ou tablette. Sachez toutefois que vous ne pourrez plus accéder ou utiliser toutes les fonctionnalités du Guichet des Pouvoirs Locaux. Pour ce faire, il vous suffit de modifier les paramètres de confidentialité de votre navigateur internet. La configuration de chaque navigateur est différente.
Voici un aperçu de la procédure à suivre pour les navigateurs Internet les plus courants :
Pour les autres navigateurs, rendez-vous au niveau de la rubrique « aide » de votre navigateur ou sur le site de son éditeur.
Nous nous réservons le droit d’adapter ou modifier cette politique de traitement des données à caractère personnel, et ceci conformément au Règlement général à l’égard du traitement des données à caractère personnel. La version modifiée entrera en vigueur 15 jours calendriers après sa communication.
Le Guichet des Pouvoirs Locaux mentionne des liens externes vers les sites de services partenaires. L'utilisation de ces liens relève de la responsabilité de l'utilisateur. Nous recommandons toutefois de consulter à la fois la politique de confidentialité et la politique d'utilisation des cookies du site Internet concerné.
Nous vous renvoyons aux autres sections de la déclaration de vie privée pour de plus amples informations sur vos droits en matière de protection des données et sur la manière d'exercer ceux-ci.