Règlement général à l’égard du traitement des données à caractère personnel (RGPD)

Cette politique de traitement concerne le traitement des données à caractère personnel des utilisateurs et visiteurs du site web « Guichet des pouvoirs locaux » ainsi que de l’utilisation de l’authentification ci-après appelé « Hagrid ». Bien que certaines des informations sur ce site soient disponibles sans que des données à caractère personnel soient fournies, l'utilisateur est invité à fournir des données à caractère personnel pour pouvoir accéder aux zones de transmission et de visualisation des documents. Conformément au Règlement général à l’égard du traitement des données à caractère personnel, le traitement des données à caractère personnel doit être transparent et sécurisé. Cette politique de traitement contient les informations imposées par le règlement général sur la protection des données.

Le responsable du traitement : le SPW Intérieur et Action sociale

En ce qui concerne les données relatives au système d’authentification Hagrid, le responsable du traitement au sens du RGPD, est Monsieur Stéphane MARNETTE, Directeur général a.i.

1. Avenue Gouverneur Bovesse, 100
2. 5100 Namur (Jambes)
3. Tel : 081/32.72.11

Le délégué à la protection des données à caractère personnel (DPO)

Le délégué à la protection des données est la personne de contact pour toutes les questions concernant le traitement des données à caractère personnel en général et cette politique de traitement de données à caractère personnel en particulier. Si vous avez des questions concernant l’utilisation de vos données personnelles, vous pouvez contacter ce dernier à l’adresse courriel suivant : cpd.interieur.social@spw.wallonie.be.

Finalités du traitement et fondement licite du traitement

Nous collectons et utilisons uniquement les données à caractère personnel qui sont nécessaires dans le cadre de nos missions légales ou d’intérêt public ou qui nous permettent de vous informer et/ou de vous répondre. De manière générale, le SPW collecte des données à caractère personnel :

1. Pour respecter une obligation légale ;
2. Dans le cadre de l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont nous sommes investis ;
3. Dans le cadre d’une relation contractuelle ;
4. Sur base de votre consentement concernant les traitements qui vous sont proposés au-delà de nos missions légales.

Inscription et accès aux sites sécurisés par Hagrid

Lorsque vous vous avez recours à un service protégé par le système Hagrid, nous collectons certaines données personnelles, comme votre nom, votre prénom, votre adresse électronique, la ou les éventuelles autorités dont vous relevez, vos fonctions, vos adresses électroniques et vos numéros de téléphone associés à ces autorités.

Lors de la création d’un compte Hagrid, l’utilisateur doit introduire son Numéro de Registre National (ci-après « NRN »). Tous les NRN introduits techniquement sont cryptés dans la base de données et ne sont donc pas accessibles :

1. Aucun lien n’est réalisé avec le Registre national ;
2. En ce qui concerne le GLS, il doit transmettre son NRN à l’équipe responsable d’Hagrid afin que celle-ci puisse lui accorder des droits avec certitude sur la personne.
3. En ce qui concerne tous les utilisateurs, l’introduction du NRN vise à tendre vers 0 le risque de double création de compte.

Ces données à caractère personnel seront utilisées pour la gestion des sites et des services proposés. Le compte et les profils de l’utilisateur lui permettent de se connecter aux applications suivantes : « Guichet des pouvoirs locaux » et « Registre institutionnel ». Conformément au RGDP, le fondement licite du traitement est basé sur votre autorisation.

Gestion de la relation usager

Le service d’assistance de premier niveau (helpdesk de Hagrid) ainsi que les helpdesks spécifiques aux applications sécurisées recueillent et utilisent vos données à caractère personnel pour répondre à toute question ou tout problème technique que vous leurs soumettez. Vos données à caractère personnel ne sont pas utilisées pour une prise de décision automatisée. Il est également possible que nous utilisions les notes relatives à nos conversations en ligne, au téléphone ou en personne, dans le but de vous offrir une meilleure relation usager.

Transmission de dossiers liées aux démarches effectuées

Pour plus de détails, découvrez la déclaration relative à la protection et à l’usage des données personnelles du SPW (cliquez-ici). Pour le Registre institutionnel, les conditions liées au RGPD sont accessibles ici.

Les destinataires des données à caractère personnel

L’accès aux données à caractère personnel est limité aux collaborateurs, sous-traitants et destinataires des données à caractère personnel à un strict minimum. L’'accès n’est offert qu'aux membres du personnel pour lesquels l'accès aux données à caractère personnel est nécessaire. Pour l’exécution de la prestation de service convenu, l’appel à d’autres fournisseurs est effectué. Lorsque cela est nécessaire pour l’exécution, les données à caractère personnel peuvent être livrées à ces fournisseurs tout en respectant les finalités de traitement mentionnées ci-dessus.

La durée de conservation

Le SPW IAS s’engage à ne pas conserver les données à caractère personnel au-delà de ce qui est légalement imposé et nécessaire.

Exploitation des journaux d’évènements

Une vérification régulière des systèmes des journaux et des anomalies est réalisée par notre équipe technique. Cette vérification a pour objectif de permettre la détection précoce d’incidents de sécurité. Nous vous informons que :

1. L’accès aux fichiers de journalisation est réservé aux seules fonctions d’audit et/ou de monitoring de la sécurité du système d’information ;
2. Tout acteur impliqué dans le processus d’exploitation des traces est tenu à la discrétion la plus absolue, notamment à l’égard de la protection des informations nominatives auxquelles il est susceptible d’accéder.

Ces fichiers seront sauvegardés et si nécessaire archivés, afin de produire les traces d’accès en cas de contrôle ou enquête a posteriori.

Les droits de la personne concernée et l’exercice de ceux-ci

Les droits de la personne concernée

La personne concernée a le droit de demander au responsable du traitement l'accès à ses données à caractère personnel, la rectification, la suppression ou une limitation du traitement de celles-ci. La personne concernée a également le droit de s'opposer au traitement et à droit à la portabilité des données.

Exercice des droits par la personne concernée

Les personnes concernées peuvent exercer les droits ci-dessus via un e-mail adressé à l'adresse cpd.interieur.social@spw.wallonie.be. Conformément aux modalités du Règlement, une suite sera donnée à la demande formulée par la personne concernée au plus tard dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Retrait du consentement

Lorsque la personne concernée a donné son consentement pour le traitement de ses données à caractère personnel pour une ou plusieurs finalités, il ou elle a le droit de retirer son consentement à tout moment. Le retrait ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Introduction d’une plainte par la personne concernée

Pour pouvoir introduire une plainte, la personne concernée doit s’adresser auprès de l’Autorité de la protection des données à l’adresse suivante :

• Autorité de protection des données Rue de la Presse 35
• 1000 Bruxelles
• https://www.autoriteprotectiondonnees.be/contact
• E-mail : contact@apd-gba.be
• Tél. : +32 (0)2 274 48 00
• Fax : +32 (0)2 274 48 35

Mesures techniques et organisationnelles

Nous nous engageons à prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre la destruction, la perte, la modification ou l’accès non autorisés, l’utilisation illégitime, la détérioration ou la divulgation.

Que faire pour nous aider à protéger vos données ?

Bien que nous fassions le maximum pour sécuriser vos données, nous vous conseillons d’envisager les mesures suivantes afin de sécuriser vos données de votre côté :

1. Installez un logiciel antivirus, un anti-logiciel espion (antispyware) et un pare-feu. Gardez ces logiciels à jour.
2. Ne laissez pas votre équipement et vos moyens d’accès sans surveillance.
3. Déconnectez-vous des applications en ligne lorsque vous ne les utilisez pas.
4. Gardez vos mots de passe strictement confidentiels et utilisez des mots de passe complexes.
5. Restez vigilant sur Internet et apprenez à repérer les activités suspectes, comme les changements d'adresse des sites ou les e-mails d'hameçonnage vous demandant des renseignements personnels.

Utilisation de cookies et de stockage local

Dans le but de faciliter votre navigation sur les sites sécurisés par Hagrid (enregistrer vos préférences ou vous éviter de devoir répéter les mêmes saisies à chaque visite) ainsi que d'optimaliser la gestion technique du site, le SPW est amené, en cas de connexion, à utiliser des "cookies » ou un stockage local. Aucun d'entre eux ne contient d'informations touchant à la vie privée.

Adaptations à la politique de traitement des données à caractère personnel

Nous nous réservons le droit d’adapter ou modifier cette politique de traitement des données à caractère personnel, et ceci conformément au Règlement général à l’égard du traitement des données à caractère personnel. La version modifiée entrera en vigueur 15 jours calendriers après sa communication.