Outils personnels

Aller au contenu. | Aller à la navigation

Navigation

Navigation
Menu de navigation
Vous êtes ici : Accueil / Ma commune / Social / C.P.A.S / RGPD

RGPD

Politique de confidentialité et de protection des données à caractère personnel du CPAS d’Assesse.

1. Introduction.

2. Responsable de traitement.

3. Déléguée à la protection des données.

4. Licéité du traitement.

5. Finalités du traitement des données.

6. Utilisation des données à caractère personnel.

7. Conservation des données à caractère personnel.

8. Partage des données.

9. Vos droits en matière de protection de données à caractère personnel.

10. Les mesures de sécurité prises pour la protection des données.

11. Traitement des données à caractère personnel sur son site internet et les traitements qui y sont relatifs.

12. Les modifications de la Politique de confidentialité.

 

1. Introduction

Le Centre Public d’Action Sociale d’Assesse, ci-après dénommé « le CPAS », est un service public local. Il garantit à tous des conditions de vie conformes à la dignité humaine. Il propose un large éventail d’aides sociales auxquelles les citoyens défavorisés de la Commune d’Assesse peuvent faire appel sous certaines conditions. Ces demandes d’aide sont examinées par un travailleur social, puis sont approuvées ou non par le Conseil de l’Action sociale du CPAS.

Le CPAS est attaché au respect de la vie privée et accorde une grande importance au caractère confidentiel des données qu’il traite ainsi qu’à la législation inhérente à la protection de la vie privée.

Cette politique en matière de protection des données à caractère personnel se fonde sur les dispositions légales applicables en la matière, dont le Règlement (UE) 2016/679 du parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Elle a pour but d’expliquer la manière dont le CPAS traite, c’est-à-dire collecte, utilise et conserve les données à caractère personnel de toutes les personnes physiques identifiables directement ou indirectement pour lesquelles il traite des données personnelles dans le cadre de ses missions.

2. Responsable de traitement

Directrice générale : Isabelle Detal

Le CPAS est le responsable du traitement des données à caractère personnel dont il dispose. Les coordonnées du CPAS et de ses représentants légaux sont reprises ci-après :

Président : Vincent Wauthier

CPAS d’Assesse, Esplanade des citoyens 2, 5330 Assesse

083 61 54 89

 

3. Déléguée à la protection des données

Le CPAS a désigné une déléguée à la protection des données, ci-après dénommée « la DPD ». Cette dernière a pour mission, entre autres, d’informer et de conseiller le CPAS en matière de protection des données, de contrôler le respect de la législation et de la réglementation interne en matière de données personnelles.

Elle est également la personne de référence si vous avez des questions concernant la protection de vos données à caractère personnel.

La DPD : Charlyne Gilles

Rue des Artisans 30, 5150 Floreffe

Y2hhcmx5bmUuZ2lsbGVzQGdyZWFzdXIuYmU=

 

4. Licéité du traitement

Pour traiter vos données à caractère personnel, le CPAS se base nécessairement sur un (ou plusieurs) du/des fondement(s) suivant(s)[1] :

  • Le traitement de vos données est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
  • Le traitement de vos données est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le CPAS ;
  • Le traitement de vos données est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande ;
  • Le traitement de vos données est nécessaire à la sauvegarde d’un intérêt vital ;
  • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités déterminées.

Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est strictement nécessaire à la réalisation de la finalité.

Le CPAS ne prend aucune décision fondée sur un traitement automatisé. Par traitement automatisé, on entend une décision prise sans qu’aucun être humain n’intervienne dans le processus.

5. Finalités du traitement des données

Le CPAS s’engage à être transparent en ce qui concerne le traitement de vos données à caractère personnel.

Tout traitement de données doit poursuivre une ou des finalités déterminées. Dès le départ, vous devez être informé des objectifs poursuivis lors d’un traitement de vos données personnelles.

Vous trouverez ci-dessous une liste de finalités poursuivies par le CPAS :

  • L’administration des bénéficiaires et des usagers : gestion des demandes d’aides sociales, accompagnement et insertion socio-professionnel, organisation de crèches pour enfants, organisation des différents ateliers, gestion des ILA et des centres MENA ;
  • L’administration et la gestion du personnel et des intermédiaires : gestion du personnel, du recrutement, des demandes de stage, … ;
  • L’administration et la gestion des sous-traitants ;
  • La planification des activités : suivi des tâches, de la charge de travail et des prestations ;

Cette liste est exemplative et non limitative.

6. Collecte des données à caractère personnel

Une donnée à caractère personnel est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable directement ou indirectement[2]. Une donnée à caractère personnel peut être : un nom, prénom, un identifiant, une adresse postale, une photographie, un numéro de registre national, un numéro de plaque d’immatriculation, un numéro de téléphone, etc.

A. Quand vos données personnelles sont-elles collectées ?

Vos données à caractère personnel sont collectées lorsque :

  • Vous faites appel à l’un des services du CPAS (demande d’un RIS, demande d’aide sociale, demande pour un logement, participation aux ateliers, etc.) ;
  • Vous visitez le site web du CPAS ;
  • Vous posez votre candidature/demande de stage ;
  • Vous êtes un membre du personnel du CPAS ;

Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous[3], ces données peuvent provenir des bases de données publiques auxquelles le CPAS a accès afin de réaliser ses missions d’intérêt public, par exemple la Banque Carrefour de la Sécurité Sociale (BCSS). Dans ce cas, vous en serez averti.

B. Quelles sont les catégories de données collectées par le CPAS ?

Le CPAS est susceptible de traiter les catégories de données à caractère personnel suivantes :

  • Données d’identification personnelles et détails personnels : nom, prénom, adresse, numéro de téléphone, lieu de naissance, sexe, état civil, nationalité, identifiants attribués par le CPAS ;
  • Composition de ménage : contrat de vie commune, nombre d’enfants, détails concernant un éventuel divorce, personnes à charge ;
  • Données d’identification financières : numéros d’identification et de comptes bancaires, numéro de cartes de crédit ou de débit, codes secrets ;
  • Moyens financiers : revenus, possessions, investissements, revenus totaux, revenus professionnels, épargne, date de début et de terme de placements, revenus d’investissements, charges sur les actifs ;
  • Dettes, dépenses : dépenses totales, dépenses spécifiques, prêt hypothécaire, autres formes de crédit ;
  • Solvabilité : appréciation des revenus et du statut financier ;
  • Emprunts, hypothèques et crédits : type d’emprunt, montant emprunté, solde restant dû, date de début, durée, taux d’intérêt, aperçu des paiements, détail des garanties ;
  • Aides financières : allocations, aides, dons, subventions ;
  • Données relatives à vos habitudes et style de vie : consommation de tabac, alcool, drogues ou médicaments et consommation de biens ou services, comportement de l’individu ou de sa famille ;
  • Etudes, formations et activités professionnelles : curriculum vitae, qualifications professionnelles, expérience professionnelle, type d’activité professionnelle ;
  • Profession et emploi : emploi actuel, salaire, employeur, description de la fonction, grade, modalités et conditions de travail ;
  • Données relatives à vos loisirs et intérêts : hobbies, sport, autres intérêts ;
  • Données relatives aux caractéristiques du logement : adresse du logement, type de logement, bien propre ou bien loué, durée de séjour à cette adresse, loyer, charges, classification de l’habitation, détails de valorisation.

Dans le cadre de ses missions, le CPAS est amené à traiter dans certains cas des données sensibles.

Ces données dites sensibles sont, au sens du RGPD, des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses et philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques qui permettent d’identifier une personne physique de manière unique, les données concernant la santé, les données concernant la vie sexuelle ou l’orientation sexuelle ainsi les données relatives aux condamnations pénales ou aux infractions.

Lorsque ces données sont collectées et traitées, elles font l’objet d’une attention particulière et d’une protection adéquate.

Le CPAS s’engage à ne collecter et traiter vos données personnelles recueillies que dans la mesure où cela est strictement nécessaire pour l’accomplissement d’une des finalités énoncées dans la présente politique. En principe, vos données personnelles ne seront jamais utilisées dans un autre cadre que celui annoncé. Si tel est le cas, vous en serez averti.

7. Conservation des données à caractère personnel

Le CPAS conserve vos données en fonction des prescriptions légales en vigueur ou de tout autre délai de conservation qui serait justifié en fonction de la finalité.

Passé ce délai, vos données personnelles sont définitivement supprimées.

8. Partage des données

Vos données personnelles sont, en principe, destinées à être utilisées exclusivement à des fins internes au CPAS.

Cependant, dans des cas spécifiques, vos données personnelles pourraient être partagées avec :

  • diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice ;
  • ses sous-traitants dans la mesure strictement nécessaire au fonctionnement du service. Le CPAS s’assure que ses sous-traitants garantissent à vos données la même protection et qu’ils soient conformes eux aussi au RGPD.

La communication à des tiers se fait uniquement sur base de la base légale en vigueur (cf. point 4) et aux finalités précitées (cf. point 5).

9. Vos droits en matière de protection de données à caractère personnel

A. Quels sont vos droits ?

Dans ses articles 12 à 22, le RGPD vous garantit certains droits. Néanmoins, ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).

Droit à l’information et à la transparence

Le droit à l’information et à la transparence est le droit à toute information concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en ce qui concerne le traitement de vos données personnelles.

Droit d’accès

Le droit d’accès est le droit d’obtenir, sur demande, des informations sur les données à caractère personnel que le CPAS détient sur vous.

Vous avez également le droit d’obtenir une copie gratuite de ces données.

Droit de rectification

Le droit de rectification est le droit de demander la rectification, dans les meilleurs délais, de vos données à caractère personnel qui seraient inexactes.

Il s’agit aussi du droit d’obtenir que les données incomplètes soient complétées.

Droit à l’effacement

Le droit à l’effacement est le droit de demander, dans les meilleurs délais, l’effacement de vos données à caractère personnel. C’est notamment le cas si :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • Vous retirez votre consentement et qu’il n’existe pas d’autre fondement juridique au traitement ;

Droit à la limitation du traitement

Le droit à la limitation du traitement est le droit d’obtenir la limitation du traitement de vos données à caractère personnel. C’est notamment le cas si :

  • Vous contestez l’exactitude de ces données, pendant une durée permettant de vérifier leur exactitude ;
  • Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation leur utilisation ;
  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées mais vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice.

Droit d’opposition au traitement

Seulement si le traitement est effectué dans le cadre de l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière.

Dans ce cas, le CPAS doit cesser le traitement des données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts ainsi que vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Droit au retrait du consentement

Vous avez le droit de retirer votre consentement à tout moment.

Il est aussi simple de retirer que de donner son consentement.

Droit à la portabilité de données

Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ainsi que le droit de les transmettre à un autre responsable de traitement sans que le CPAS y fasse obstacle.

Ce droit n’existe que si le traitement est fondé sur le consentement (article 6, §1er, a ou article 9, §2, a du RGPD) ou sur un contrat (article 6, §1er, b) du RGPD), ou est effectué à l’aide de procédés automatisés.

Néanmoins, ce droit est soumis à des conditions légales. Il pourra être exercé aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).

B. Comment exercer vos droits ?

Vous pouvez exercer vos droits en adressant le formulaire de demande daté et signé au DPD du CPAS par courrier électronique à l’adresse e-mail suivante : Y2hhcmx5bmUuZ2lsbGVzQGdyZWFzdXIuYmU= ou par courrier ordinaire à l’adresse suivante : rue des Artisans, 30 à 5150 Floreffe.

Votre demande sera traitée dans les trente jours, à compter du moment où le CPAS sera en possession de tous les éléments nécessaires au traitement de votre demande et à votre identité. Si la demande est complexe, la période pourra éventuellement être prolongée de deux mois et vous en serez préalablement informé.

Le CPAS vous informe qu’il sera en droit, le cas échéant, de refuser de donner suite à des demandes manifestement infondées ou excessives.

C. Autorité de protection des données

Toute réclamation, toute plainte, tout grief peut être adressé au DPO par courrier électronique ou par courrier ordinaire.

Néanmoins, si vous le jugez nécessaire, vous avez le droit d’introduire une réclamation ou un recours auprès de l’Autorité de Protection des Données (APD). Un formulaire de plainte est disponible sur le site internet de l’APD.

Autorité de Protection des Données

Rue de la Presse, 35, 1000 Bruxelles

+32 (0)2 274 48 00

Y29udGFjdEBhcGQtZ2JhLmJl

https://www.autoriteprotectiondonnees.be

 

10. Les mesures de sécurité prises pour la protection des données

Afin de protéger les données à caractère personnel dont il dispose, le CPAS s'engage à prendre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles. Ces mesures sont réévaluées et actualisées régulièrement afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que d’en assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné.

De plus, chaque membre du personnel est tenu au respect du secret professionnel, conformément aux articles 36 et 50 de la loi organique du 8 juillet 1976 des CPAS ainsi qu’à l’article 458 du Code pénal. Le secret professionnel est une obligation qui impose aux membres du personnel du CPAS de ne pas divulguer les informations qui leur sont confiées ou qu'ils recueillent dans le cadre de leur profession. Il est permanent, même lorsque la relation de confiance est terminée ou lorsque le contrat de travail est arrivé à terme.

11. Traitement des données à caractère personnel sur le site internet et les traitements qui y sont relatifs

A. Utilisation du site internet et des cookies

Qu’est-ce qu’un cookie ?

Les cookies sont des petits fichiers textes que le serveur d'un site web enregistre sur votre ordinateur ou votre appareil mobile (smartphone, tablette...) lorsque vous visitez un site à l'aide de votre navigateur (Google, Firefox, Internet Explorer). Un cookie contient des informations qui permettent au site visité d'identifier votre navigateur et de retenir vos activités antérieures (ex. : choix de la langue, proposition de login et mot de passe, stockage de paramètre d’affichage d’un site, analyse des pages vues, …). Le serveur du site web ne peut lire que les cookies qu’il a enregistrés lui-même. Il n’a pas accès aux autres fichiers qui se trouvent sur votre ordinateur ou appareil mobile.

***Si le site internet n’utilise pas de cookies

Le site internet du CPAS n’utilise pas de cookies. Il n’est pas nécessaire de procéder à un quelconque enregistrement pour visiter le site internet du CPAS.

*** Si le site internet utilise des cookies

Quels sont les cookies utilisés sur le site du CPAS ?

Le site internet du CPAS utilise des cookies pour simplifier l’utilisation du site et accélérer les opérations lors de vos prochaines visites.

Nous nous servons aussi des cookies pour produire des statistiques anonymes sur l’utilisation de notre site web dans le but d’en améliorer la structure et le contenu. Ces données statistiques ne permettent cependant pas de vous identifier personnellement.

Vous trouverez ci-dessous une description complète des cookies que nous utilisons :

  • Cookies techniques

Ces cookies sont essentiels au bon fonctionnement de notre site web.

Ils vous permettent, par exemple, de naviguer entre les différentes parties du site et d’en exploiter certaines fonctionnalités.

Les cookies techniques ne permettent pas de vous identifier personnellement. Si vous refusez ces cookies, il est possible que certaines parties du site web ne fonctionnent pas ou fonctionnent de façon incomplète.

  • Cookies fonctionnels

Ces cookies mémorisent vos choix, par exemple le choix de la langue, afin de personnaliser votre visite sur le site. Les cookies fonctionnels ne permettent pas de vous identifier personnellement. Si vous refusez ces cookies, il est possible que certaines parties du site web ne fonctionnent pas ou fonctionnent de façon incomplète.

Comment gérer ou supprimer les cookies ?

La plupart des navigateurs Internet sont paramétrés pour accepter automatiquement les cookies. Vous pouvez modifier vos préférences pour bloquer les cookies ou pour être averti quand un cookie est enregistré sur votre ordinateur ou appareil mobile. Pour plus de détails sur le paramétrage de votre navigateur, consultez les instructions d'utilisation ou les écrans d'aide.

B. Les références à d’autres sites internet et médias sociaux

Liens vers les réseaux sociaux

Le site internet du CPAS comprend des « liens réseaux sociaux » sous forme d’icônes afin de permettre à ses utilisateurs de partager ou de marquer des pages ou contenus du site. Il s’agit de modules de sites de médias sociaux tiers, qui sont aptes à enregistrer des informations sur vos activités sur Internet, y compris sur le site du CPAS lorsque vous utilisez ces liens.

Nous vous invitons à vous renseigner sur les conditions d'utilisation et les politiques de confidentialité respectives de ces sites.

Liens vers des services internet externes

Ce site peut avoir recours à des services internet externes permettant l’affichage de contenus extérieurs au niveau de ses pages. Il peut s'agir, par exemple, d'images, de vidéos ou bien encore de modules nécessaires à l'administration de sondages. Comme dans le cas des liens de médias sociaux, il est impossible d'empêcher ces sites ou domaines externes de recueillir des informations sur l'utilisation de ces contenus intégrés. Vous êtes également invité à vous informer sur les conditions d'utilisation et les politiques de confidentialité respectives de ces sites tiers.

12. Les modifications de la Politique de confidentialité

Le CPAS peut à tout moment apporter des modifications à la présente politique de confidentialité ou la compléter afin de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique en matière de protection de données à caractère personnel.

 

[1] Article 6 du RGPD.

[2] Voir article 4, point 1 du RGPD

[3] C’est-à-dire formulaire de contact, lors des entretiens avec le travailleur social, d’une visite à domicile, d’une enquête sociale, etc.

Actions sur le document