Politique de confidentialité

Politique Vie Privée : Maison du Cyclisme Liège-Bastogne-Liège

La Maison du Cyclisme Liège-Bastogne-Liège  a toujours été soucieuse de protéger les données à caractère personnel qu’elle est amenée à traiter. La Maison du Cyclisme offre différentes expériences enrichissantes à tous nos visiteurs au travers desquelles certaines données à caractère personnel peuvent être collectées et traitées. Conscients de l’importance de la confidentialité dans le monde numérique d’aujourd’hui, nous nous engageons à traiter vos données avec le plus grand soin et dans le plein respect du  règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (intitulé également le règlement Général sur la protection des données ») et de la loi Belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Cette politique Vie Privée a pour but de vous informer de manière transparente sur la manière dont nous collectons, utilisons, partageons et protégeons les données personnelles que vous nous confiez lors de votre visite à la Maison du Cyclisme, que ce soit par l’intermédiaire de notre site Web, lors de l’utilisation de nos applications numériques, ou lors de votre participation à nos diverses activités et services.

Nous expliquons ici les bases légales qui justifient le traitement de vos données, les finalités de ce traitement, ainsi que les droits dont vous disposez en matière de protection des données personnelles et comment vous pouvez les exercer. Nous vous invitons à lire attentivement cette politique pour comprendre nos pratiques concernant vos données personnelles et comment nous les traiterons.

Article 1 – Quelles types de données collectons-nous?

  1. a) Application pour le Photomaton :
  • Données collectées : Adresse e-mail, photographies.
  1. b) Application pour les QR codes :
  • Données collectées : Nous utilisons des applications permettant de générer des informations via des QR Codes. Lors du scan d’un QR Code à l’aide de votre téléphone nous collectons diverses données soit: le type d’appareil et sa version, le navigateur utilisé, la langue utilisée, l’adresse IP, la résolution de l’écran, la date et l’heure de la consultation du site, ainsi que la durée de la session, la langue de l’application sélectionnée, ainsi que toute autre donnée saisie par l’utilisateur, y compris la navigation et les boutons cliqués.
  1. c) Application pour les cyclotouristes :
  • Données collectées : Lors du téléchargement de l’application, nous collectons diverses données soit: le type d’appareil et sa version, le navigateur utilisé, la langue utilisée, l’adresse IP, la résolution de l’écran, la date et l’heure de la consultation du site, ainsi que la durée de la session, la langue de l’application sélectionnée, ainsi que toute autre donnée saisie par l’utilisateur, y compris la navigation et les boutons cliqués, les données de localisation (latitude, longitude).
  1. d) Application NEARO

L’Application NEARO n’est pas gérée par la Maison du Cyclisme. En cas d’utilisation de l’application NEARO, les données collectées par l’application seront: votre nom, prénom, adresse électronique, numéro de téléphone, adresse postale, date de naissance et pays. NEARO pourra également recueillir vos communications, que ce soit par vos interactions dans les applications, dans les échanges par courrier électronique ou tout autre moyen, ainsi que des informations telles que le type d’appareil avec lequel vous vous connectez à Internet, l’adresse IP qui vous est attribuée, la date et l’heure de votre accès à notre site web et à nos applications, les données de localisation ou autres données relatives à la communication, les pages que vous avez consultées sur notre site Web et nos applications, le type de navigateur, de plate-forme et/ou de système d’exploitation que vous utilisez, le moteur de recherche et les mots-clés utilisés pour trouver le site web, le système d’exploitation que vous utilisez pour consulter nos applications, vos préférences de navigation, les photos que vous prenez, les QR codes et les codes-barres que vous scannez, ainsi que toute autre donnée que vous nous communiquez.

La manière dont NEARO collecte et traite vos données à caractère personnel est soumis à la politique Vie Privée de NEARO que vous accepterez lors de votre inscription. Pour plus d’informations, veuillez vous référer à la Politique de Confidentialité de Neareo : https://neareo.com/privacy

  1. e) Application KAHOOT

L’Application Kahoot! n ‘est pas gérée par la Maison du Cyclisme. Kahoot! est une plate-forme d’apprentissage ludique utilisée comme technologie éducative dans les écoles et autres établissements d’enseignement. Ses jeux d’apprentissage, Kahoots, sont des questionnaires à choix multiples sur la base de formes et de couleurs qui permettent à plusieurs utilisateurs de jouer simultanément. Le site est accessible via un navigateur Web mais aussi téléchargeable sur smartphone. Dans le cadre de la Maison du cyclisme, Kahoot est susceptible d’être utilisé lors de la réception de groupes et/ou écoles.

Lors de vos interactions avec Kahoot!, différentes catégories de données personnelles peuvent être collectées par KAHOOT selon vos actions, vos paramètres de compte, les fonctionnalités utilisées, votre localisation. Ces données comprendront les données suivantes:

  • Coordonnées : Nom, adresse électronique, adresse postale, numéro de téléphone, et fonction du contact principal, utiles pour les entreprises ou institutions éducatives utilisant Kahoot!.
  • Identifiants de Connexion : Adresse e-mail ou nom d’utilisateur et mot de passe, nécessaires pour créer et accéder à un compte Kahoot!.
  • Informations du Compte : Localisation, intérêts, photo de profil, organisation, titre/poste, âge, groupes Kahoot! auxquels l’utilisateur appartient, et interactions avec d’autres utilisateurs sur la plateforme.
  • Données d’Assistance et Dépannage : Informations fournies par l’utilisateur ou collectées par Kahoot! en relation avec des demandes d’assistance, incluant les coordonnées, données d’authentification, contenu des communications et informations sur le service ou produit concerné par l’assistance.
  • Informations de Paiement et Financières : Nécessaires pour les transactions et fournies par l’utilisateur ou collectées par Kahoot! et ses prestataires de services de paiement.
  • Données de Communication : Informations que l’utilisateur choisit de partager publiquement ou au sein de groupes privés sur Kahoot!, notamment à travers des commentaires. Ces données sont traitées par Kahoot! comme des informations soumises à des fins de traitement de données.
  • Analytique : Kahoot! utilise des services d’analyse tiers, tels que Google Analytics, qui emploient des cookies et des technologies similaires pour recueillir et analyser des informations sur l’utilisation des services. Ces outils nous aident à comprendre comment les utilisateurs interagissent avec la plateforme, permettant ainsi l’amélioration continue de nos services en fonction de ces insights. Les utilisateurs désireux de ne pas participer à cette collecte de données peuvent se référer aux pratiques de Google et désactiver Google Analytics via le module complémentaire de désactivation pour navigateurs, disponible à https://tools.google.com/dlpage/gaoptout. Pour plus d’informations sur notre utilisation des cookies, veuillez consulter notre Avis sur les cookies.
  • Collecte d’Informations à partir de Sources Tiers : De manière occasionnelle, Kahoot! peut également recueillir des informations personnelles vous concernant auprès de partenaires, d’intégrations, ou d’autres sources tierces, notamment lorsque vous avez autorisé ces tiers à partager vos informations avec nous. Cette pratique permet à Kahoot d’enrichir votre expérience d’utilisation en personnalisant davantage nos services en fonction de vos intérêts et de vos interactions préalables.

Pour une information détaillée et spécifique concernant les pratiques de confidentialité de Kahoot!, veuillez consulter directement la Politique de Confidentialité de Kahoot!.

  1. f) Application Kinomap :

Vélo virtuel: L’Application Kinomap n’est pas gérée par la Maison du Cyclisme. En cas d’utilisation de l’application Kinomap, les données collectées par l’application seront: les noms, prénoms, email lors de l’inscription sur l’application. Par ailleurs, l’application peut collecter des informations telles que la puissance, le temps et la distance parcourue et permettent de générer une interactivité avec les vidéos géolocalisées.

Pour plus d’informations, veuillez vous référer à la Politique de Confidentialité – Kinomap : https://www.kinomap.com/v2/privacy

  1. g) Caméras de surveillance :
  • Données collectées : Images videos de surveillance.
  1. h) Formulaire de contact du site internet :
  • Données collectées : Noms, prénoms, adresses e-mail.
  1. i) Newsletter :
  • Données collectées : Adresse e-mail.
  1. j) Facturation et vente de tickets :
  • Données collectées : Nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, nom d’entreprise (le cas échéant), numéro de TVA (si applicable), code postal.

Article 2 – Quelle est la finalité ?

  1. a) Application pour le Photomaton :
  • Finalité : Recevoir des photos, marketing par envoi de newsletters (si consentement donné).
  1. b) Application pour les QR codes :
  • Finalité : Statistiques pour vérifier le bon fonctionnement des outils digitaux et comprendre les intérêts des visiteurs.
  1. c) Application pour les cyclotouristes :
  • Finalité : Aider les utilisateurs à trouver des activités dans la région et suivre un itinéraire proposé.
  1. d) Application NEARO
  • Les données sont collectées afin de vous permettre de bénéficier des services et fonctionnalités offerts par l’Application et de permettre à NEAREO de répondre à vos demandes de renseignements, de vous permettre de vous inscrire sur la plateforme, de vous fournir des informations concernant NEAREO et, plus généralement, de développer notre activité et de mieux comprendre les besoins de nos utilisateurs. De plus, vos données nous permettent d’améliorer et de faciliter votre navigation sur notre Site Internet et sur nos applications.

 Les données peuvent également servir à des fins de statistiques pour améliorer la   proposition de service de NEARO

Certaines données sont nécessaires pour assurer la sécurité de l’application.

  1. e) Application Kahoot!
  • Les données sont collectées pour permettre une expérience personnalisée et interactive sur Kahoot!, assurer les fonctionnalités des services proposés, la gestion des comptes utilisateurs, fournir assistance et support, traiter les transactions financières, et faciliter la communication et le partage d’informations au sein de la communauté Kahoot!.

Les données peuvent également servir à des fins de statistiques pour améliorer la  proposition de service de Kahoot!.

Certaines données sont nécessaires pour assurer la sécurité de l’application.

  1. f) Application Kinomap
  • Les données traitées sont essentielles pour suivre vos progrès et ajuster vos séances d’entraînement. Elles permettent également de bénéficier d’une expérience personnalisée et interactive sur le vélo virtuel.

Les données peuvent également servir à des fins de statistiques pour améliorer la proposition de service de Kinomap.

Certaines données sont nécessaires pour assurer la sécurité de l’application.

  1. g) Caméras de surveillance :
  • Finalité : Sécurité du bâtiment et de ses occupants.
  1. h) Formulaire de contact du site internet :
  • Finalité : Communication avec les personnes ayant des requêtes ou des questions.
  1. i) Newsletter :
  • Finalité : Marketing et information sur les activités et événements.
  1. j) Facturation et vente de tickets :
  • Finalité : Transaction commerciale, statistiques et marketing.

Article 3 – Quelle est la base légale ?

  1. a) Application pour le Photomaton :
  • Base légale : Consentement explicite (RGPD Art. 6(1)(a)).
  1. b) Application pour les QR codes :
  • Base légale : Intérêt légitime (RGPD Art. 6(1)(f)), . Ces données sont collectées à des fins de statistiques de vérification du bon fonctionnement de nos outils digitaux. Elles nous permettent de comprendre les intérêts des visiteurs pour chaque station et élément scénographique, et d’apporter les adaptations nécessaires à l’expérience muséale.
  1. c) Application « XYZ » pour les cyclotouristes :
  • Base légale : Contrat (RGPD Art. 6(1)(b)). Lors du téléchargement de l’application, vous acceptez les conditions générales d’utilisation relatives aux fonctionnalités de l’application. Vous pouvez également paramétrer la captation de certaines données à caractère personnel.
  1. d) Application NEARO
  • Base légale: Contrat (RGPD Art 6(1) b . Lors du téléchargement de l’application, vous acceptez les conditions générales d’utilisation relatives aux fonctionnalités de l’application.
  • Intérêt légitime pour certaines données statistiques ou de connexion afin d’assurer la sécurité de l’application ou améliorer les services proposés (RGPD Art 6 (1) f)
  1. e) Application KAHOOT!
  • Base légale: Contrat (RGPD Art 6(1) b. Lors du téléchargement de l’application, vous acceptez les conditions générales d’utilisation relatives aux fonctionnalités de l’application.
  • Intérêt légitime (RGPD Art 6 (1) f) pour certaines données statistiques ou de connexion afin d’assurer la sécurité de l’application ou améliorer les services proposés.
  1. f) Application Kinomap
  • Base légale: Contrat (RGPD Art 6(1) b. Lors du téléchargement de l’application, vous acceptez les conditions générales d’utilisation relatives aux fonctionnalités de l’application.
  • Intérêt légitime (RGPD Art 6 (1) f) pour certaines données statistiques ou de connexion afin d’assurer la sécurité de l’application ou améliorer les services proposés.
  1. g) Caméras de surveillance :
  • Base légale : Intérêt légitime (RGPD Art. 6(1)(f)), pour la sécurité des personnes et des biens.
  1. h) Formulaire de contact du site internet :
  • Base légale : Intérêt légitime (RGPD Art. 6(1)(f). Nous devons capter certaines donénes afin de pouvoir répondre à votre question.
  1. i) Newsletter :
  • Base légale : Consentement (RGPD Art. 6(1)(a)).
  1. j) Facturation et vente de tickets :
  • Base légale : Exécution d’un contrat (RGPD Art. 6(1)(b)), et pour la partie statistiques et marketing, l’intérêt légitime (RGPD Art. 6(1)(f)).

Article 4 –  Quels sont les destinataires de mes données personnelles ?

Vos données personnelles collectées par la Maison du Cyclisme Liège-Bastogne-Liège sont principalement destinées à usage interne et sont accessibles uniquement par :

  1. a) Les gestionnaires des outils informatiques : Les personnes en charges des outils informatiques de la Maison du Cyclisme ou les personnes en charge des applications tiers qui ont accès aux données dans le cadre de la maintenance et du fonctionnement optimal des services ou outils numériques.
  2. b) Les employés de la Maison du Cyclisme en charge des différents postes : Selon leurs attributions spécifiques, certains employés peuvent avoir besoin d’accéder à vos données pour fournir les services demandés, comme la gestion des inscriptions aux événements, la réponse aux requêtes via le formulaire de contact, ou la gestion des abonnements à la newsletter.

Dans certains cas, vos données peuvent également être partagées avec :

– Des sociétés basées à l’étranger : Si nous faisons appel à des fournisseurs de services ou des sous-traitants basés hors de l’Espace Économique Européen (EEE), nous nous assurons que ces transferts sont effectués en conformité avec le RGPD. Cela implique que le pays destinataire assure un niveau de protection des données personnelles jugé adéquat par la Commission européenne, ou que le transfert soit couvert par des garanties appropriées telles que les clauses contractuelles types approuvées par la Commission européenne.

Principes d’équivalence et garanties appropriées : Pour tout transfert de données personnelles en dehors de l’EEE, nous adhérons aux principes d’équivalence, assurant que vos données bénéficient du même niveau de protection que celui offert au sein de l’EEE. Cela peut inclure l’utilisation d’accords basés sur les clauses contractuelles types pour les transferts de données ou d’autres mécanismes reconnus offrant des garanties suffisantes en termes de protection des données.

Nous nous engageons à ne partager vos données personnelles avec des tiers que lorsque cela est nécessaire pour la fourniture de nos services, pour répondre à nos obligations légales, ou avec votre consentement explicite. Tous les destinataires de vos données sont tenus de respecter la confidentialité de vos informations et de les traiter conformément aux lois sur la protection des données.

Article 5 – Durée de conservation des données à caractère personnel

Les données collectées par nos applications et outils seront conservées pour une durée limitée, proportionnelle à la finalité pour laquelle elles ont été collectées.

  1. a) Application pour le Photomaton : Les données collectées seront conservées pendant une durée maximale d’un an à compter de la date de collecte.
  2. b) Application pour les QR codes : Les données collectées seront conservées pendant une durée maximale de six mois à compter de la date de collecte.
  3. c) Application pour les cyclotouristes : Les données collectées seront conservées pendant une durée maximale de deux ans à compter de la date de collecte.
  4. d) Application NEARO : La durée de conservation des données collectées par l’application NEARO est soumise à la politique de confidentialité de NEARO.
  5. e) Application KAHOOT : La durée de conservation des données collectées par KAHOOT est soumise à la politique de confidentialité de KAHOOT.
  6. f) Application Kinomap : Les données collectées seront conservées pendant une durée maximale de trois ans à compter de la date de collecte.
  7. g) Caméras de surveillance : Les images vidéo de surveillance seront conservées pendant une durée maximale d’un mois à compter de la date de collecte.
  8. h) Formulaire de contact du site internet : Les données collectées seront conservées pendant une durée maximale de trois ans à compter de la date de collecte.
  9. i) Newsletter : Les données collectées seront conservées pendant une durée maximale de trois ans à compter de la date de collecte, sauf si l’utilisateur se désinscrit avant.
  10. j) Facturation et vente de tickets : Les données collectées seront conservées pendant une durée maximale de dix ans à compter de la date de collecte, conformément aux obligations légales en matière de facturation et de conservation des documents comptables.

Article 6 –   Quels sont vos droits concernant le traitement de vos données à caractère personnel, et qui puis-je contacter?

Vous bénéficiez de droits par rapport au traitement de vos données personnelles. Notre établissement se tient à votre disposition pour tout renseignement à ce sujet. Vous pouvez également prendre contact avec notre DPO à l’adresse mail suivante : dpo@spi.be ou par courrier à l’adresse de notre établissement.

Les principaux droits que vous avez sont les suivants:

  • Droit de consultation de vos données personnelles

Vous pouvez consulter à tout moment vos données personnelles. Il suffit de prendre contact avec nous à l’adresse mentionnée ci-dessous (Responsable du traitement). On vous fournira alors un aperçu le plus complet possible de vos données, des finalités, des destinataires de ces données, des délais de conservation et l’existence d’un processus de prise de décision automatisé.

  • Droit de rectification de vos données

Il se peut que les données qui sont en notre possession ne soient plus à jour ou correctes. Vous pouvez à tout moment demander que ces données soient rectifiées ou complétées. Il vous appartient cependant de préciser les données que vous souhaitez voir rectifiées ou complétées.

  • Droit à la limitation du traitement de vos données

Vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel sous certaines conditions, à savoir ;

– lorsque vous contestez l’exactitude de ces données ;

– lorsque vous vous êtes opposé au traitement et que nous sommes dans une période de vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de la personne concernée;

– lorsque vous estimez que le traitement de vos données à caractère personnel serait illicite mais que vous ne souhaitez pas exercer votre droit à l’effacement de vos données ;

– lorsque nous n’avons plus besoin de vos données personnelles pour les finalités énumérées ci-avant  mais que vous vous en avez besoin dans le cadre d’une action en justice.

  • Droit d’opposition

S’il vous semble que vos données à caractère personnel ne sont pas utilisées d’une manière appropriée, vous pouvez vous opposer à leur traitement pour autant que le traitement soit basé sur nos intérêts légitimes ou sur votre consentement explicite et que cette opposition trouve son fondement sur des raisons tenant à votre situation particulière. Pour exercer ce droit, vous êtes tenu d’indiquer à quel traitement précis vous vous opposez et pour quelles raisons spécifiques. Ces informations sont nécessaires pour pouvoir assurer l’équilibre des intérêts en présence.

Veuillez noter que nous ne serons pas en mesure d’accéder à votre demande d’opposition si:

  • nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos données qui prévalent sur vos intérêts ou une autre raison qui justifie le maintient du traitement de vos données personnelles (ex: obligation légale); ou
  • nous traitons vos données aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice.
  • Droit de portabilité

Dans le cas où vos données à caractère personnel sont traitées dans le cadre d’obligations contractuelles ou d’un consentement explicite et à l’aide de procédés automatisés, vous avez le droit de demander que vos données à caractère personnel vous soient transférées dans un format structuré couramment utilisé, ou soient transférées à un autre responsable du traitement désigné par vos soins. La Loi sur la protection de la vie privée pose toutefois quelques limites à ce droit qui n’est donc pas applicable à toutes les données.

  • Droit à l’effacement des données à caractère personnel

Vous pouvez nous demander dans les cas autorisés par le RGPD que nous procédions à la suppression de vos données à caractère personnel sur simple demande de votre part. Ce droit n’est toutefois pas absolu. L’exercice de ce droit ne pourra être mis en oeuvre que dans les cas suivants :

– les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;

– la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;

– la personne concernée s’oppose au traitement et qu’il n’existe pas de motif légitime impérieux pour le traitement ou si la personne concernée s’oppose à un traitement à des fins de prospection ;

– les données à caractère personnel ont fait l’objet d’un traitement illicite ;

– les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit belge ;

– les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information.

Nous vous informons que votre droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire pour des raisons d’intérêt général dans le domaine de la santé publique, pour la dispense de soins de santé et dans la mesure où le responsable du traitement est tenu au secret professionnel.

  • Droit de porter plainte

Vous avez le droit de porter plainte contre toute violation de vos droits auprès de l’autorité de contrôle si vous estimez que notre établissement n’a pas agi conformément à la législation applicable  (contact de l’autorité de contrôle sous l’article « Responsable du traitement »).

Vous pouvez exercer vos droits, nous poser toute question ou commentaire à propos de la présente déclaration à l’adresse mentionnée sous l’article « Responsable du traitement ». Nous ferons notre possible pour traiter votre demande dans les meilleurs délais, et dans tous les cas, sous un mois (sous réserve de prolongations autorisées par la loi). Vos droits peuvent être exercés en principe gratuitement sous réserve de demandes excessives qui entraineraient une surcharge administrative importante pour notre établissement.

Article 7 –  Mes données à caractère personnel seront-elles transmises en dehors de la Belgique?

 L’ensemble des données à caractère personnel sont stockées sur le territoire de la Belgique et aucune information à caractère personnel n’est communiquées en dehors de l’Union Européenne sauf dans le cas du traitement des dossiers présentant un caractère extra-territorial visant des pays hors Union Européenne et toujours en accord avec les obligations légales auxquelles nous sommes soumis.

Dans le cas où il serait nécessaire pour la Commune de communiquer des données en dehors de l’Espace Economique Européen, des clauses contractuelles types adoptées par la Commission Européenne seraient, le cas échéant, imposées au destinataire si la protection des données à caractère personnel n’est pas suffisamment protégées dans le pays de destination.

Article 8 – Qui est le Responsable du traitement de vos données ?

Conformément la loi Belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ainsi qu’à la réglementation européenne comprenant le Règlement 2016/679, Règlement Général sur la Protection des Données, le responsable de vos données à caractère personnel est:

COMMUNE d’AYWAILLE
Adresse: Rue de la Heid 8 – 4920 AYWAILLE
BCE 0207.338.0924
tel: +32 04 384.40.17

Pour nous contacter, vous pouvez adresser vos demandes directement auprès du DPO à l’adresse email suivante ou auprès de l’adresse postale mentionnée ci-avant:

dpo@spi.be

Veuillez noter que cette adresse e-mail peut uniquement être utilisée à des fins de requêtes liées à la vie privée.

Pour toute demande, nous vous demanderons, le cas échéant, une preuve de votre identité par la communication d’une copie d’un document d’identité. Nous pouvons également demander toutes informations supplémentaires que nous jugerons nécessaires au sujet de votre demande. En cas d’accès aux informations que nous détenons vous concernant, nous ne vous facturerons pas cet accès à moins que votre demande ne soit « manifestement infondée ou excessive ».  Dans ce cas, nous pourrons vous facturer des frais administratifs raisonnables dans la mesure autorisée par la loi.

Vous avez la possibilité d’introduire une plainte auprès de l’Autorité de contrôle si vous estimez que vos droits n’ont pas été respectés.

Autorité de Contrôle

L’autorité de contrôle en Belgique peut être contactée de la manière suivante:

  • Par téléphone : (+32) (0)2 274 48 00
  • Fax: +32 (0)2 274 48 35
  • E-mail : contact(at)apd-gba.be
  • Par courrier : Autorité de Contrôle, Rue de la Presse 35, 1000 Bruxelles/Brussels, Belgium

Article 9 – Mesures techniques et organisationnelles

Notre établissement a mis en place de nombreuses mesures de sécurité techniques, physiques et organisationnelles afin d’assurer l’intégrité, la confidentialité et la disponibilité des données à caractère personnel de ses visiteurs.

Notre Commune a, en particulier, mis en place des techniques de sécurité afin de protéger les données personnelles stockées dans des serveurs informatiques contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.

Ces mesures incluent les mesures suivantes :

  • prévention de l’accès par des personnes non autorisées aux systèmes de Traitement Informatiques/électroniques des Données à caractère personnel (contrôle d’accès physique) ;
  • prévention de l’utilisation sans autorisation des systèmes de Traitement Informatiques/électroniques des Données à caractère personnel (contrôle d’accès logique);
  • mesures garantissant que les personnes autorisées à utiliser un système de Traitement Informatiques/électroniques de Données à caractère personnel ont seulement accès aux Données à caractère personnel auxquelles elles sont autorisées à accéder conformément à leurs droits d’accès, et que, pendant le Traitement, lesdites Données ne peuvent pas être lues, copiées, modifiées ni effacées sans autorisation (contrôle d’accès aux Données) ;
  • mesures garantissant que les Données personnelles ne peuvent pas être lues, copiées, modifiées ni effacées sans autorisation au cours de leur transmission électronique, de leur transport ou à partir de leur support de stockage, et qu’il est possible de vérifier et de déterminer à quelles entités le transfert de Données à caractère personnel est effectué (contrôle de transfert des Données) ;
  • établissement d’une trace de contrôle afin de renseigner si et par qui les Données à caractère personnel ont été introduites dans, modifiées ou effacées des systèmes de Traitement Informatiques/électroniques de Traitement de Données à caractère personnel (contrôle d’entrée) ;
  • mesures garantissant que les Données à caractère personnel Traitées sont traitées exclusivement en conformité avec les instructions (contrôle des instructions) ;
  • mesures garantissant que les Données à caractère personnel sont protégées contre la destruction ou la perte accidentelle (contrôle de disponibilité) ;
  • mesures garantissant que les Données à caractère personnel collectées à différentes fins peuvent être traitées séparément (contrôle de séparation).
  • mesures garantissant la confidentialité et la sécurité des données à caractère personnel stockées sous format papier (armoire sécurisée et contrôle d’accès).

Nous nous sommes engagés dans un processus de suivi et d’amélioration continu de ses procédures de sécurité afin de tenir compte des nouvelles technologies ou des nouveaux risques.

Notre établissement a mis également en place des contrats et imposé des obligations spécifiques avec ses sous-traitants, partenaires ou son personnel afin que le traitement manuel et électronique de toute donnée à caractère personnel soit traité d’une manière confidentielle et dans des mesures de sécurité appropriées afin d’éviter toute mauvaise utilisation de ces données.

Si vous soupçonnez une utilisation abusive, une perte ou un accès non autorisé concernant vos informations personnelles, veuillez-nous en informer immédiatement le DPO de la commune :

dpo@spi.be

Article 10 –   Modifications et amendements

Nous pouvons apporter de temps à autre des modifications à la présente Déclaration de Vie Privée afin, principalement, de nous adapter aux nouvelles exigences réglementaires. Toute modification prend effet immédiatement après la publication de la Déclaration de Vie Privée mise à jour. En cas d’une modification substantielle, une notification sera mise en évidence avant leur entrée en vigueur ou elle vous sera directement envoyée.