Politique de confidentialité et respect de la vie privée
CPAS de Hannut
Version: V1
1.1 Pourquoi cette politique de confidentialité ?
Le Centre Public d’Action Sociale de Hannut (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine.
Nous collectons et traitons vos données personnelles conformément à la Loi du 30 juillet 2018 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel (ci-après, la « Loi Vie Privée ») et au Règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement »).
Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles il détient des données et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données (ci-après « le RGPD », selon son acronyme français).
La présente politique a pour objectif d’expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions ainsi que les mesures que nous prenons pour en préserver la confidentialité et la sécurité.
1.2 Qui traite vos données personnelles ?
1.2.1 Le responsable du traitement
Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens techniques et juridiques du traitement des données personnelles. Le responsable du traitement vous concernant est le CPAS.
Le CPAS s’engage également à traiter et à conserver vos données de manière proportionnée au regard des finalités déterminées.
1.2.2 Le sous-traitant
Le sous-traitant est toute personne physique ou morale qui traite les données personnelles à la demande et pour le compte du responsable du traitement. Le CPAS choisit soigneusement ses sous-traitants. Chaque sous-traitant doit offrir des garanties suffisantes quant aux mesures de sécurité techniques et organisationnelles entourant le traitement des données.
1.2.3 Responsabilité du responsable du traitement
Le CPAS s’engage à prendre toutes les mesures techniques et organisationnelles nécessaires pour garantir un traitement sûr de vos données personnelles. Le CPAS est tenu de documenter et de communiquer à l’autorité de contrôle compétente, dans les délais fixés par le Règlement, toute brèche de sécurité susceptible de représenter un risque pour les droits et libertés des personnes concernées.
1.3 Quelles sont les données personnelles collectées, et comment ?
Une « donnée à caractère personnel », est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données »).
Le CPAS collecte uniquement des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités déterminées, explicites et légitimes pour lesquelles elles sont traitées.
Le CPAS collecte vos données notamment lorsque vous introduisez une demande d’aide sociale ou de droit à l’intégration sociale, lors de l’ouverture d’un dossier en médiation de dettes, lors de l’inscription à la maison de repos ou à la crèche, lorsque vous visitez notre site web, lors du dépôt de candidature, lors de l’utilisation de l’ensemble des services du CPAS (ETA, aides-familiales, repas a domicile), etc.
Pour la bonne gestion de vos demandes et dossiers, nos agents pourront être amenés à récolter les catégories de données suivantes :
- Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, genre, état civil, nationalité ;
- Informations de contact : adresse, numéro de téléphone, adresse courriel ;
- Informations familiales : composition de ménage détaillée ;
- Informations financières : numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers, …), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;
- Informations relatives à la formation : curriculum vitae, diplômes, certificats ;
- Informations personnelles à caractère plus sensibles : dans certains cas l’extrait du casier judiciaire ou les données médicales (Echelle de Katz, rapport médical, situation de mutuelle et de séjour).
Cette liste est exemplative et non limitative.
1.4 Quelles sont les finalités de la collecte et du traitement de vos données personnelles ?
Le CPAS agit dans le cadre de ses missions légales telles que définies notamment dans la loi organique des centres publics d’action sociale du 8 juillet 1976, dans la loi du 26 mai 2002 concernant le droit à l’intégration sociale.
Ces données sont traitées conformément à la politique décrite dans le règlement RGPD susmentionné.
1.5 Qui reçoit vos données personnelles ?
Vos données personnelles sont en premier lieu destinées à être utilisées exclusivement à des fins internes au CPAS.
Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions ou lorsqu’il y est tenu en vertu de la loi. Dans des cas exceptionnels, votre consentement pourrait être requis quant à l’utilisation des données collectées.
Le CPAS transfère certaines de vos données à ses sous-traitants dans le cadre strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit contractuellement. Les sous-traitants ne peuvent agir que moyennant les instructions qui leur sont communiquées par le CPAS.
1.6 Licéité du traitement
Dans le cadre de ses missions, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du RGPD :
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le CPAS ;
- Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques ;
- Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande ;
Exceptionnellement, dans certains cas, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le CPAS.
1.7 Conservation de vos données
Le CPAS conserve vos Données personnelles :
- Conformément aux dispositions légales applicables ;
- Lorsqu’il n’existe pas de disposition légale prévoyant une durée de conservation des données, aussi longtemps que nécessaire pour l’exécution du traitement concerné (ces délais étant prolongés de la durée de prescription légale).
1.8 Quels sont vos droits ?
Dans ses articles 12 à 22, le RGPD garantit différents droits aux personnes concernées telles que vous-même.
Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).
En tant que personne concernée, vous avez notamment les droits suivants pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS :
Droit à l’information : Conformément au principe de transparence du RGPD, vous avez le droit à une information claire sur les données vous concernant conservées et traitées par le CPAS ;
Droit d’accès aux données à caractère personnel : Vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite ;
Droit de rectification : Vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées ;
Droit à l’effacement : Vous avez le droit de demander l’effacement de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Il convient toutefois de souligner que ce droit à l’effacement ou à l’oubli cèdera le pas dans le cas où un intérêt supérieur est en jeu et compte tenu des obligations légales de conservation du CPAS ;
Droit à la limitation du traitement : Vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand celles-ci font l’objet de contestations (à l’exception du traitement de conservation des données) ;
Droit au retrait du consentement : Pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
Droit à la portabilité de données : Seulement si le traitement est effectué sur base de votre consentement préalable ou pour l’exécution d’un contrat, vous avez le droit de demander à récupérer les données que vous avez fournies pour un usage personnel ou pour les transmettre à un tiers de votre choix, dans un format lisible par une machine, lorsque cela est techniquement possible.
En fournissant vous-même vos données personnelles au CPAS, vous exercez un contrôle sur celles-ci. Si certaines informations s’avèrent fausses ou incomplètes, nous nous réservons le droit de refuser, temporairement ou définitivement, certaines opérations prévues.
1.9 Comment pouvez-vous exercer ces droits ?
Vous pouvez exercer vos droits en renvoyant le formulaire de demande daté et signé
- Par E-mail à notre DPO à l’adresse suivante : dpo@cpashannut.be
- Ou par envoi postal au CPAS de Hannut, Rue de l’Aîte, 3 à 4280 Hannut
Vous pouvez télécharger le formulaire de demande au format PDF en cliquant ici.
Attention !
La demande doit être envoyée avec une copie de votre pièce d’identité.
Si vous estimez que le CPAS n’a pas protégé et/ou traité vos données personnelles conformément aux réglementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données.
Autorité de protection des données (APD)
Rue de la Presse, 35 – 1000 BRUXELLES
Téléphone : 02/274.48.00
E-mail : contact@apd-gba.be
Site web : https://www.autoriteprotectiondonnees.be
1.10 Mise à jour
Le CPAS est susceptible de mettre à jour sa politique de confidentialité à tout moment. Les modifications seront toujours communiquées clairement aux Utilisateurs dans la présente politique de confidentialité.
| Version | Auteur | Changements | Date |
|---|---|---|---|
| v20180516.0 | Conseil de l’action sociale | Validation | 17/02/2021 |
| — | — | — | — |