-
Introduction
La présente déclaration de confidentialité s’adresse aux utilisateurs du site web de la Commune de Jemeppe-sur-Sambre.
La Commune de Jemeppe-sur-Sambre vous invite à lire attentivement ce document qui explique pourquoi et comment elle collecte des données à caractère personnel vous concernant, comment elle les protège et combien de temps elle les conserve.
La Commune de Jemeppe-sur-Sambre s’engage à conserver vos données de manière de plus en plus sûre et sécurisée et à les protéger contre la perte, la divulgation et l'accès non autorisé.
Enfin, la Commune de Jemeppe-sur-Sambre traite vos données à caractère personnel afin de s’inscrire dans le respect des législations applicables en matière de protection des données, en particulier le Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016 (« RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
Pour plus de clarté, la présente déclaration de confidentialité est rédigée sous la forme de questions et de réponses.
-
A. Qui sont le responsable du traitement de vos données à caractère personnel et le délégué à la protection des données ?
-
A.1. Le responsable du traitement
D’après le RGPD, le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Dans le cadre des activités de traitement décrites ci-après, le responsable du traitement de vos données à caractère personnel est la Commune de Jemeppe-sur-Sambre, ci-après dénommée « nous » ou « la Commune ».
Coordonnées complètes :
Commune de Jemeppe-sur-Sambre
Place Communale 20, 5190 Jemeppe-sur-Sambre
Numéro d’entreprise : 0216.697.703
Tél. : 071 750 010
E-mail : commune@jemeppe-sur-sambre.be
-
A.2. Le délégué à la protection des données
La Commune a désigné un délégué à la protection des données (ci-après « DPO »). Ce dernier a notamment une mission d’information et de contrôle du respect du RGPD. Il est également la personne de contact pour répondre à vos éventuelles questions quant à l’application du RGPD si vous estimez que la réponse que la Commune vous a apportée n’est pas suffisante ou satisfaisante.
La mission de DPO a été confiée par la Commune à la société Octogone Consulting.
Vous pouvez contacter le DPO par courriel à l’adresse suivante : dpo.jemeppe@octogone-consulting.be.
Vous pouvez également le contacter par courrier à l’adresse suivante :
Commune de Jemeppe-sur-Sambre
Délégué à la protection des données (DPO)
Place communale, 20
5190 Jemeppe-sur-Sambre
-
B. Principes généraux et base de licéité (quelles sont les bases de licéité qui nous permettent de traiter vos données à caractère personnel ?)
Vos données à caractère personnel sont principalement traitées conformément à la base de licéité suivante : parce que le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’autorité publique dont est investi le responsable du traitement (article 6, 1 (e) du RGPD).
-
C. Finalités des activités de traitement de données à caractère personnel (pourquoi traitons-nous vos données à caractère personnel ?)
Nous traitons les données à caractère personnel des utilisateurs du site web pour les activités de traitement et les finalités suivantes :
Activités de traitement
Gestion du site web de la commune
-
Finalités : gérer les cookies et les préférences des visiteurs.
Prise de rendez-vous avec un membre du Collège communal par l'intermédiaire du formulaire à remplir sur le site web
-
Finalités : collecter les demandes de rendez-vous avec un membre du Collège communal ;
-
Finalités : transmettre la demande au cabinet pour le suivi.
Gestion des suggestions des utilisateurs du site web transmises à la Commune par l'intermédiaire du formulaire à remplir sur le site web dans l'onglet "boite à idées"
-
Finalités : collecter les suggestions formulées par l'intermédiaire de la boite à idées ;
-
Finalités : prendre contact avec les personnes ayant rempli le formulaire pour obtenir des précisions complémentaires ;
-
Finalités : transmettre la suggestion au service concerné par celle-ci ;
-
Finalités : suivre et traiter la suggestion au sein du service concerné.
-
D. Catégories de données à caractère personnel (de quelles catégories de données disposons-nous et d’où proviennent-elles ?)
-
D.1. Catégories de données
Les données à caractère personnel incluent toutes les informations qui vous concernent et sur la base desquelles vous pouvez être identifié. Les données anonymes, qui ne permettent pas de vous identifier, ne sont par conséquent pas considérées comme des données à caractère personnel.
Nous traitons vos données à caractère personnel, que ce soit sous forme électronique ou automatisée.
Les catégories de données à caractère personnel que nous traitons ou que sommes susceptibles de traiter sont les suivantes : données d’identification personnelle (nom, prénom, numéro de téléphone, adresse e-mail) ; données d'identification électronique (adresse IP, heure de connexion,…) ; motifs de la demande de rendez-vous avec le Collège.
Nous attirons votre attention sur le fait que cette liste ne peut être considérée comme exhaustive.
-
D.2. D’où proviennent vos données à caractère personnel ?
Les données à caractère personnel que nous traitons sont générées lors de votre visite sur notre site web ou nous sont communiquées à votre initiative lorsque vous remplissez un formulaire disponible sur le site.
La navigation sur le site web n’implique pas la communication obligatoire d’informations à caractère personnel mais celles-ci peuvent néanmoins être requises pour avoir accès à toutes les fonctionnalités.
-
E. Qui aura accès à mes données à caractère personnel (qui sont les « destinataires » de mes données ?)
Dans le cadre des activités de traitement de données précitées, nous pouvons être amenés à communiquer vos données aux destinataires (internes/externes) suivants :
Destinataires internes :
Vos données à caractère personnel peuvent être communiquées à la direction de la Commune et, le cas échéant aux collaborateurs d’autres services internes à la Commune, notamment le service communication et tout service concerné par une suggestion déposée dans le formulaire « boite à idées ».
Vos données sont également amenées à être communiquées au cabinet lorsque vous remplissez le formulaire en vue de prendre rendez-vous avec un membre du Collège.
Destinataires externes :
Vos données à caractère personnel peuvent être communiquées à des personnes et organismes extérieurs à notre organisation. Il s’agit principalement des prestataires de services informatiques.
-
F. Mes données à caractère personnel sont-elles transmises en dehors de l’Espace Economique Européen ?
-
F.1. Transferts de données au sein de l’Espace Economique Européen
Pour les nécessités de certaines activités de traitement, certaines données peuvent être transférées au sein de l’Espace Economique Européen.
Au sein de l’Espace Economique Européen, sachez que vos données à caractère personnel bénéficient du même niveau de protection.
-
F.2. Transferts de données hors de l’Espace Economique Européen
Pour les nécessités de certaines activités de traitement, certaines de vos données à caractère personnel peuvent être transférées en dehors de l’Espace Economique Européen.
Nous veillons à transférer vos données à caractère personnel et/ou à octroyer l’accès à celles-ci à un sous-traitant, prestataire ou tiers situé dans des États non-membres de l’Espace Economique Européen uniquement lorsque :
-
Il se situe dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne ;
-
Des garanties appropriées ont été mises en œuvre conformément au RGPD, comme par exemple :
-
La signature des clauses contractuelles types adoptées par la Commission européenne pour le transfert des données à caractère personnel vers les sous-traitants établis dans les pays tiers (2010/87/UE) ;
-
Le recours à des règles d’entreprises contraignantes approuvées ; ou
-
L’application d'un code de conduite approuvé.
Aujourd’hui, les données à caractère personnel que nous transférons directement/indirectement en-dehors de l’Espace Economique Européen sont celles traitées par différents prestataires de services informatiques (sous-traitants de la Commune) situés aux Etats-Unis.
Remarque :
Le Privacy Shield ayant été invalidé par le CJUE (affaire « Schrems II »), nous suivons de près l’évolution politique de cette décision et des alternatives qui s’offrent à nous pour permettre de continuer de transférer des données aux Etats-Unis tout en garantissant un niveau de protection adéquat.
-
G. Faisons-nous usage d’un processus décisionnel automatisé ?
Les décisions automatisées sont définies comme des décisions relatives à des individus, qui sont prises uniquement sur base d’un traitement des données automatisé, et auxquelles des conséquences juridiques sont liées, ou qui affectent les personnes concernées d’une manière significative.
Nous posons comme principe de ne pas prendre de décisions automatisées telles que décrites ci-dessus.
-
H. Durée de conservation des données à caractère personnel
Vos données à caractère personnel ne devraient pas conservées plus longtemps que ce qui est nécessaire pour les objectifs mentionnés ci-dessus. L’utilisation du site web n’implique pas de conserver des données. Néanmoins, si vous êtes amenés à remplir un formulaire, les données encodées seront directement transmises au service concerné.
Il est prévu d’établir et de mettre en œuvre une politique de conservation des données à caractère personnel au sein de la Commune de Jemeppe-sur-Sambre.
-
I. Gestion des droits de la personne concernée (quels sont vos droits en vertu du RGPD ?)
Dans le cadre du RGPD, vous avez le droit de nous contacter à tout moment en vue de :
-
L’accès à vos données à caractère personnel. Cela comprend également le droit de demander une copie des données ;
-
La portabilité de vos données à caractère personnel (= dans un format structuré, couramment utilisé et lisible par machine), pour autant que ces données soient traitées à l’aide de procédés automatisés sur la base du consentement et pour autant que cela ne porte pas atteinte aux droits et libertés d’autrui ;
-
La rectification de vos données à caractère personnel, en ce compris le droit de compléter les données inexactes, si les données conservées étaient imprécises ;
-
L’effacement de vos données à caractère personnel dès qu’il n’existe (plus) aucune base légale pour les traiter dans notre chef ;
-
La limitation du traitement des données si vous contestez le traitement ou l’exactitude des données traitées, ou si vous souhaitez conserver certaines données à caractère personnel en vue d’une possible action en justice, alors que nous n’en avons plus besoin au regard des finalités mentionnées au point C.
Vous avez à tout moment le droit de vous opposer, pour des raisons tenant à votre situation particulière, aux traitements fondés sur des intérêts légitimes que nous poursuivons ou aux traitements qui sont nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont la Commune est investie. Nous interromprons alors le traitement à moins que des motifs légitimes et impérieux n’existent pour justifier la poursuite de celui-ci.
Vous pouvez exercer les droits précités en :
-
Envoyant un e-mail à l’adresse commune@jemeppe-sur-sambre.be ou en ;
-
Adressant une demande écrite à la Commune à l’adresse mentionnée au début de ce document.
Vous pouvez également utiliser ces coordonnées si vous souhaitez formuler une plainte concernant le traitement des données à caractère personnel.
Si vous estimez que la réponse qui vous a été apportée par la Commune n’est pas suffisante ou satisfaisante, vous pouvez également prendre contact avec notre DPO en :
-
Envoyant un e-mail à l’adresse dpo.jemeppe@octogone-consulting.be ou en ;
-
Adressant une demande écrite au DPO à l’adresse mentionnée au début de ce document.
Outre les droits précités, vous avez aussi le droit d’introduire à tout moment une demande d’information, de médiation ou une plainte auprès de l’Autorité de protection des données (APD) si vous estimez que le traitement de vos données à caractère personnel constitue une violation du RGPD.
Pour ce faire, des formulaires spécifiques sont disponibles sur le site web de l’APD qu’il vous est demandé de renvoyer :
-
Soit par courrier à l’adresse Rue de la Presse 35 à 1000 Bruxelles ;
-
Soit directement via le site web de l’APD (https://autoriteprotectiondonnees.be).
-
J. Modifications
Nous nous réservons le droit de modifier la présente déclaration de confidentialité à tout moment, en nous conformant aux limitations imposées par la réglementation applicable en matière de vie privée et de protection des données à caractère personnel.