En vigueur à partir du 25 mai 2018
Cette Déclaration de confidentialité vous fournit des informations détaillées concernant la protection de vos données à caractère personnel par le SPF Intérieur (« nous »).
Nous sommes responsables du traitement de vos données à caractère personnel dans le cadre de nos missions. Le but de cette Déclaration de confidentialité est de vous informer des données à caractère personnel (ci-après appelées « données personnelles ») que nous utilisons, des raisons pour lesquelles nous les utilisons et partageons, de la durée de leur conservation et des modalités d’exercice de vos droits relatifs à ces données.
Des informations complémentaires vous seront communiquées si nécessaire lorsque vous utilisez une de nos applications particulières.
1. Pour quelles finalités traitons-nous vos données personnelles ?
Les 4 missions légales du SPF, en vertu de son contrat d’administration, sont:
- La sécurité du citoyen et la protection du patrimoine privé et public;
- L’inscription et l’identification des personnes physiques;
- L’exercice de certains droits liés à la citoyenneté et notamment l’organisation des élections démocratiques;
- La gestion de la migration et de l’asile.
En outre, dans son fonctionnement quotidien, le SPF Intérieur est également amené à traité des données personnelles:
- à des fins d'administration du personnel ;
- quant à la gestion de ses différents fournisseurs.
2. Quelles données personnelles traitons-nous ?
Nous recueillons et utilisons uniquement les données personnelles qui sont nécessaires dans le cadre de nos missions légales ou d’intérêt public ou qui nous permettent de vous informer et/ou de vous répondre notamment lorsque vous remplissez un formulaire en ligne ou que vous vous abonnez à une lettre d’information, ou encore que vous naviguez sur les différentes pages nos sites web.
- données d’identification (ex : nom, numéros de carte d’identité et de passeport, nationalité, lieu et date de naissance, photo, adresse IP…) ;
- données de contact (ex : adresse postale et électronique, numéro de téléphone…);
- situation familiale (ex : état civil, nombre d’enfants…) ;
- informations relatives à la formation et à l’emploi (ex : niveau d’étude, emploi, nom de l’employeur, rémunération…) ;
- données biométriques (empreintes digitales) à des fins d’identification et de sécurité par exemple ;
- données relatives aux interactions que vous avez avec nous au travers de nos sites internet, de nos applications, des entretiens téléphoniques, des courriers électroniques, des interviews.
- données de vidéosurveillance (pour des raisons de sécurité lorsque vous vous rendez dans nos bureaux) ;
- données fournies par les autorités officielles (ex : à des fins d’identification et de sécurité) ;
- données judiciaires ;
- données relatives aux sanctions administratives.
Si vous nous transmettez un formulaire de retour d'information ou un formulaire de demande d'information, nous traitons les informations nécessaires pour pouvoir vous contacter, c'est-à-dire vos nom, adresse, pays, numéro de téléphone, adresse électronique et autres données contenues dans votre demande ou vos commentaires.
Si la législation nous l’impose ou que cela résulte de votre fait (ex : vous mentionnez ce type d’information dans vos courriers) et éventuellement moyennant votre consentement préalable lorsque cela s’avère nécessaire, nous recueillons des données sensibles telles que des données de santé, relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l'appartenance syndicale, vos données génétiques, votre vie sexuelle ou orientation sexuelle.
Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :
- des publications/bases de données rendues accessibles par les autorités officielles (ex: le Moniteur Belge) ;
- des bases de données rendues publiques par des tiers.
- D’échanges de données personnelles entre autorités et organismes publics ou privés dans le cadre de leurs missions d’intérêt général conformément à la législation.
3. Sur quel fondement utilisons-nous vos données personnelles ?
- Pour respecter une obligation légale ;
- Dans le cadre de l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont nous sommes investis ;
- Dans le cadre d’une relation contractuelle ;
- Sur base de votre consentement concernant les traitements qui vous sont proposés au-delà de nos missions légales (tels que l’envoi de newsletters, votre inscription à l’application Be-Alert mise à disposition par le Centre de crise, l’élaboration d’un plan d’urgence familial par le biais de l’application mise à votre disposition par le Centre de crise National...)
4. Avec qui partageons-nous vos données personnelles ?
Aucun transfert de données en dehors de l’Espace Economique Européen ("EEE") ne sera réalisé sauf obligations légales et moyennant les garanties exigées en vertu du Règlement européen sur la protection des données personnelles UE 2016/679.
Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement :
- aux entités du SPF Intérieur ;
- dans le cadre d’échanges de données personnelles entre autorités et organismes publics ou privés, dans le cadre de leurs missions d’intérêt général conformément à la législation ;
- à destination de certaines professions réglementées, autorisées à en obtenir communication, telles que les avocats, les notaires, les huissiers.
Nous accédons également aux données recueillies sur nos sites. Le webmaster transfère les retours et demandes d'informations à la personne ou au service concerné au sein de notre département. Les données personnelles contenues dans celle-ci ne sont traitées que par nos agents et ne sont divulguées à aucun tiers, sauf à des fins de vérification.
Votre adresse e-mail, votre nom d'utilisateur ou votre mot de passe ne sera en aucun cas communiqué à d’autres autorités ou tierces parties, sauf si vous en donnez l’autorisation explicite.
5. Pendant combien de temps conservons-nous vos données personnelles ?
En tant qu’autorité fédérale, nous sommes soumis à la loi relative aux archives du 24 juin 1955 (modifiée par la loi du 19 mai 2009) et nous ne pouvons donc pas détruire librement les documents en notre possession. En outre, quand les documents d’une administration publique n’ont plus d’utilité administrative et/ou juridique, ils peuvent toutefois avoir un intérêt historique, scientifique ou statistique . Ils sont alors transférés aux Archives de l’État.
Dans cette optique, les documents administratifs en notre possession sont conservés pendant une durée déterminée en collaboration avec les Archives du Royaume, qui est fixée dans des tableaux de tri, que vous pouvez consulter ici.
Pour les documents qui ne sont pas repris dans ces tableaux, nous déterminons leur durée de conservation selon des critères objectivement définis, à savoir pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables, ou compte tenu de certaines contraintes opérationnelles telles que la gestion d’éventuels contentieux en justice ou les demandes de l’Autorité de contrôle.
D’autre part, nous enregistrons également les communications électroniques (telles que les e-mails, SMS, messagerie instantanée ou autre technologie similaire) que vous avez avec nos call center et nos agents ainsi que, dans certains cas, vos communications téléphoniques (par exemple les appels téléphoniques à la permanence du centre de crise) afin de conserver la preuve d’échanges qui ont eu lieu au cours de ces communications, en ce compris le contenu de ces communications (notamment les avis que nous donnons).
Nous conservons les enregistrements des communications électroniques, et dans certains cas, téléphoniques, aussi longtemps que la loi l’exige ou le permet, notamment durant la période au cours de laquelle un litige relatif à ces communications pourrait survenir.
6.Cookies
Retrouvez ici notre politique en matière de cookies
7. Quels sont vos droits et de quelle manière pouvez-vous les exercer ?
Conformément à la réglementation applicable et sauf dérogations légales, vous disposez de différents droits, à savoir :
- Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles. Ces informations sont précisées à l’article 13 et 14 du règlement européen et comprennent notamment les finalités et la base juridique du traitement de données, les catégories de données, leurs destinataires et, si possible, leur durée de conservation, l’existence de droits en faveur de la personne concernée et la possibilité pour cette dernière d’introduire une réclamation auprès de l’autorité de contrôle.
- Droit de rectification : si les données personnelles que nous possédons à votre égard sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
- Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles sauf si le traitement est imposé par la loi ou dans le cadre d’une mission d'intérêt public ou encore pour permettre l’exercice de la liberté d’expression et d’information, si le traitement est nécessaire à des fins d’archivage, scientifiques, statistiques ou historiques et compte tenu toutefois des règles relatives aux durées de conservation fixées selon des critères objectifs.
- Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles lorsque vous exercez votre droit d’opposition, lorsque vous contestez l’exactitude des données, lorsque leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice. Cela signifie que le traitement de vos données sera alors en quelque sorte « suspendu », sauf exceptions.
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière.
- Droit de retirer votre consentement : si le traitement de vos données personnelles repose sur votre seul consentement, vous avez le droit de retirer ce consentement à tout moment.
Nous mettons à votre disposition un formulaire on line vous permettant d’exercer ces droits si nécessaire et auquel vous accéderez en cliquant ici.
8. Notification d'une violation de données à caractère personnel
On parle d’une violation de données à caractère personnel, parfois aussi communément appelée « fuite de données », dans des situations où des données à caractère personnel sont, de manière accidentelle ou illicite, perdues, détruites, modifiées de manière illégitime, ou rendues publiques ou accessibles à des personnes qui ne disposaient pas d’autorisation à cet égard.
Si vous constatez de telles violations concernant les données personnelles gérées par notre organisation (vous trouvez par exemple un dossier, un laptop ou un smartphone clairement identifié comme appartenant à un membre de notre personnel, vous constatez que des mots de passe liés au SPF Intérieur circulent sur internet...), vous pouvez la signaler :
- Soit en téléphonant immédiatement au 0800/1 1610
- Soit en remplissant le formulaire disponible ici pour les particuliers et ici pour les fournisseurs et en le renvoyant à [email protected] .
9. Sécurité
Nous nous engageons à prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre la destruction, la perte, la modification ou l’accès non autorisés, l’utilisation illégitime, la détérioration ou la divulgation.
Pour cela, nous utilisons des techniques et des procédures de sécurisation que nous ne détaillons pas sur cette page pour des raisons de sécurité.
10. De quelle manière pouvez-vous prendre connaissance des modifications apportées à cette Déclaration de confidentialité?
Dans un monde en constante évolution technologique, nous actualiserons régulièrement la Déclaration de confidentialité. Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites.
Par ailleurs, au vu de la pluralité et la diversité des missions poursuivies par le SFP Intérieur, des déclarations de confidentialité ou policy spécifiques peuvent être également adoptées par les différentes directions générales et entités constituant le département et sont consultables sur leurs sites web respectifs.
Cette déclaration de confidentialité a été modifiée et révisée pour la dernière fois le 25 mai 2018.
11. Le délégué à la protection des données à caractère personnel (DPO)
Si vous avez des questions concernant l’utilisation de vos données personnelles, vous pouvez contacter notre délégué à la protection des données.
Etant donné la grande diversité des missions poursuivies par le SPF Intérieur et afin de tenir compte de la spécificité et du caractère sensible de certaines banques de données dont nous sommes gestionnaires, plusieurs DPO ont été désignés au sein de notre organisation de la manière suivante :
- 1 DPO Intérieur, attaché au SPF Intérieur et qui traite de toutes les matières pour lesquelles un DPO spécifique n’a pas été désigné (voir ci-dessous) :
A l'attention du DPO IBZ
SPF Intérieur
Rue de Louvain 1
1000 Bruxelles
- 1 DPO attaché au PNR/Belpiu (Banque de données Passagers) :
A l’attention du DPO BELPIU (service PNR)
SPF Intérieur, Centre de crise National
1, rue de Louvain
1000 Bruxelles
- 1 DPO attaché à la Direction générale Identité et Affaires citoyennes (en charge notamment du Registre national) :
A l'attention du DPO DGIAC
SPF Intérieur
Parc Atrium – Rue des Colonies 11
1000 Bruxelles
- 1 DPO attaché à l’Office des étrangers :
A l’attention du DPO
Office des Etrangers
Boulevard Pacheco 44
1000 Bruxelles
- 1 DPO attaché au Commissariat général aux réfugiés et aux apatrides
A l’attention du DPO (service juridique)
Commissariat général aux réfugiés et aux apatrides
EUROSTATION
Rue Ernest Blerot 39
1070 Bruxelles
- 1 DPO attaché au Conseil du Contentieux des étrangers :
A l’attention du DPO
Conseil du contentieux des étrangers
Rue Gaucheret 92-94
1030 Bruxelles
- 1 DPO attaché à la Commission permanente de contrôle linguistique :
A l’attention du DPO
Commission permanente de contrôle linguistique
rue Montagne du Parc 4
1000 Bruxelles
- 1 DPO attaché à la CADA Commission d’accès aux documents administratifs :
A l’attention du DPO
Commission d’accès aux documents administratifs
1, rue de Louvain
1000 Bruxelles
- 1 DPO attaché à la Commission fédérale de recours pour l’accès aux informations environnementales :
A l’attention du DPO
Commission fédérale de recours pour l’accès aux informations environnementales
1, rue de Louvain
1000 Bruxelles
Afin de faciliter l’exercice de vos droits, nous mettons à votre disposition un formulaire unique de contact (voir au point 7). En utilisant ce formulaire, votre requête sera automatiquement dirigée vers le DPO approprié.