1. Règlement général à l’égard du traitement des données à caractère personnel (RGPD)
Dans le cadre de l’exécution de la convention entre le client et Belnet un certain nombre de traitements de données à caractère personnel doivent avoir lieu. Conformément au Règlement général à l’égard du traitement des données à caractère personnel, le traitement des données à caractère personnel doit être réalisé de façon transparente et sécurisée. Cette politique de traitement contient l’information, tel qu’exigé par le Règlement général, à l’égard du traitement des données à caractère personnel.
2. Convention de connectivité
Dans la convention de connectivité (annexes inclues) conclue entre le client et Belnet, sont décrits la livraison de la connectivité et des services de base. Dans l’annexe deux des conditions générales, il est demandé de bien vouloir désigner sept personnes de contact officielles qui seront en charge de la communication entre le client et Belnet. Conformément au Règlement, le traitement des données à caractère personnel des sept personnes de contact officielles du client est décrit dans cette politique.
Le responsable du traitement : Belnet
Lors de la fourniture du service de connectivité, Belnet opère en tant que responsable du traitement des données à caractère personnel des personnes de contact officielles du client comme indiqué ci-dessous.
Belnet est un service d’état à gestion séparée, créé au sein de la Politique scientifique fédérale et est situé à l’avenue Simon Bolivar, 30, WTC III, 1000 Bruxelles, Belgique, tél. 02/790.33.33, fax 02/790.33.34.
Le délégué à la protection des données
Le délégué à la protection des données de Belnet est la personne de contact pour toutes les questions concernant le traitement des données à caractère personnel en général et cette politique de traitement de données à caractère personnel des personnes de contact officielles du client en particulier. Le délégué à la protection des données peut être contacté via l’adresse e-mail dpo@belnet.be.
Finalités de traitement et fondement licite du traitement
i) Finalités de traitement
- la connectivité et les services de base
- les services spécifiques que le client a pris et qui ne sont pas compris dans les services de base de la convention de connectivité et pour lesquels le client a souscrit une convention séparée avec Belnet
- le Service Desk Belnet et le NOC
- le service de surveillance (l’accès à l’infrastructure, par exemple les centres de données)
- le traitement des incidents
- l’accès au portail de Belnet
- l’envoi des enquêtes de Belnet
- les mailings que Belnet envoie concernant les services qu’il fournit
- l’invitation aux évènements que Belnet organise
ii) fondement licite du traitement
La collection et le traitement des données à caractère personnel des personnes de contact officielles des clients sont nécessaires à l’exécution de la convention.
Catégories des données à caractère personnel des personnes de contact officielles du client
- Nom
- Adresse postale professionnelle
- Adresse e-mail professionnelle
- Numéro de téléphone privé (uniquement pour les personnes de contact 24/7)
- Numéro de téléphone professionnel
- Fonction
- Un code (mot de passe)
Les destinataires des données à caractère personnel
Belnet limite l’accès aux données à caractère personnel aux collaborateurs, sous-traitants et destinataires des données à caractère personnel à un strict minimum. Belnet n'offre l'accès qu'aux employés pour lesquels l'accès aux données à caractère personnel est nécessaire.
Pour l’exécution de la prestation de service convenu, Belnet fait appel à d’autres fournisseurs. Lorsque cela est nécessaire à la mise en œuvre de la convention de connectivité, les données à caractère personnel peuvent être livrées à ces fournisseurs de façon à ce qu'ils respectent les objectifs de traitement. Cela inclut :
- Opérateurs privés et publics de la fibre noire
- Le fournisseur du Service Desk et le fournisseur NOC
- Les entreprises de surveillance, …
La durée de conservation
Belnet s’engage à ne pas conserver les données à caractère personnel au-delà de ce qui est légalement et contractuellement imposé et convenu.
Les droits de la personne concernée et l’exercice de ceux-ci
(i) Les droits de la personne concernée
La personne concernée a le droit de demander à Belnet l'accès aux données à caractère personnel, la rectification, la suppression ou une limitation du traitement de celles-ci. La personne concernée a également le droit de s'opposer au traitement et à droit à la portabilité des données.
(ii) Exercice des droits par la personne concernée
Les personnes concernées peuvent exercer les droits ci-dessus via un e-mail adressé à dpo@belnet.be.
Conformément aux modalités du règlement, Belnet donnera suite à la demande formulée par la personne concernée au plus tard dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
Retrait du consentement
Lorsque la personne concernée a donné son consentement pour le traitement de ses données à caractère personnel pour une ou plusieurs finalités, il ou elle a le droit de retirer son consentement à tout moment. Le retrait ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Source de communication des données à caractère personnel
Lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée, la source des données à caractère personnel est le client.
Introduction d’une plainte par la personne concernée
Pour pouvoir introduire une plainte, la personne concernée doit s’adresser auprès de l’Autorité de la protection des données à l’adresse suivante :
Autorité de la protection des données
Rue de la presse, 35
1000 Bruxelles
E-mail: contact@apd-gba.be
Absence d’une prise de décision automatisée
Lors du traitement des données à caractère personnel par Belnet aucune prise de décision automatisée n’a lieu.
Mesures techniques et organisationnelles
Belnet s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées lors de la collecte et traitement des données à caractère personnel, et ce conformément aux principes du Règlement afin de garantir un niveau de sécurité adapté au risque.
Lors de l'évaluation du niveau de sécurité approprié pour le traitement des données à caractère personnel, il est tenu compte des risques que présente le traitement, tel que les effets de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises et conservées, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
3. Adaptations à la politique de traitement des données à caractère personnel des personnes de contact des clients
Belnet se réserve le droit d’adapter ou modifier cette politique de traitement des données à caractère personnel des personnes de contact officielles des clients et ceci conformément au Règlement général à l’égard des données à caractère personnel. La version modifiée entrera en vigueur 15 jours calendriers après sa communication.