1. Règlement général à l’égard du traitement des données à caractère personnel (RGPD)
Dans le cadre de l’exécution de la convention entre le client et Belnet un certain nombre de traitements de données à caractère personnel doivent avoir lieu. Conformément au Règlement général à l’égard du traitement des données à caractère personnel, le traitement des données à caractère personnel doit être réalisé de façon transparente et sécurisée. En plus de la politique générale de traitement des données à caractère personnel des personnes officielles du client publiée sur le site web de Belnet, cette politique de traitement contient l’information, telle qu’exigée par le Règlement général, à l’égard du traitement des données à caractère personnel des utilisateurs enregistrés pour le Digital Certificates Service.
Le responsable du traitement : Belnet
Lors de la fourniture du service, Belnet opère en tant que responsable du traitement des données à caractère personnel des utilisateurs enregistrés du client comme indiqué ci-dessous.
Belnet est un service d’état à gestion séparée, créé au sein de la Politique scientifique fédérale et est situé à l’avenue Simon Bolivar, 30, WTC III, 1000 Bruxelles, Belgique, tél. 02/790.33.33, fax 02/790.33.34.
Le délégué à la protection des données
Finalités de traitement et fondement licite du traitement
- le service spécifique que le client a pris avec Belnet
- le Service Desk Belnet et le NOC
- le service de surveillance (l’accès à l’infrastructure, par exemple les centres de données)
- le traitement des incidents
- l’accès au portail de Belnet
- l’envoi des enquêtes de Belnet
- les mailings que Belnet envoie concernant les services qu’il fournit
- l’invitation aux évènements que Belnet organise
La collection et le traitement des données à caractère personnel des utilisateurs enregistrés pour le service sont nécessaires à l’exécution de la convention.
Catégories des données à caractère personnel des utilisateurs enregistrés du client
- nom
- adresse e-mail professionnel
- adresse postale professionnelle
- numéro de téléphone professionnel
- fonction
Les destinataires des données à caractère personnel
Belnet limite l’accès aux données à caractère personnel aux collaborateurs, sous-traitants et destinataires des données à caractère personnel à un strict minimum. Belnet n'offre l'accès qu'aux employés pour lesquels l'accès aux données à caractère personnel est nécessaire.
Pour l’exécution de la prestation de service convenu, Belnet fait appel à d’autres fournisseurs. Lorsque cela est nécessaire à la mise en œuvre de la convention, les données à caractère personnel peuvent être livrées à ces partenaires contractuels, et ce dans le respect des finalités précitées.
La durée de conservation
Belnet s’engage à ne pas conserver les données à caractère personnel au-delà de ce qui est légalement et contractuellement imposé et convenu.
Les droits de la personne concernée et l’exercice de ceux-ci
La personne concernée a le droit de demander à Belnet l'accès aux données à caractère personnel, la rectification, la suppression ou une limitation du traitement de celles-ci. La personne concernée a également le droit de s'opposer au traitement et à droit à la portabilité des données.
(ii) Exercice des droits par la personne concernéeLes personnes concernées peuvent exercer les droits ci-dessus via un e-mail adressé à dpo@belnet.be.
Conformément aux modalités du règlement, Belnet donnera suite à la demande formulée par la personne concernée au plus tard dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
Retrait du consentement
Lorsque la personne concernée a donné son consentement pour le traitement de ses données à caractère personnel pour une ou plusieurs finalités, il ou elle a le droit de retirer son consentement à tout moment. Le retrait ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Source de communication des données à caractère personnel
Lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée, la source des données à caractère personnel est le client.
Introduction d’une plainte par la personne concernée
Pour pouvoir introduire une plainte, la personne concernée doit s’adresser auprès de l’Autorité de la protection des données à l’adresse suivante :
Autorité de la protection des données
Rue de la presse, 35
1000 Bruxelles
E-mail: contact@apd-gba.be
Absence d’une prise de décision automatisée
Lors du traitement des données à caractère personnel par Belnet aucune prise de décision automatisée n’a lieu.
Mesures techniques et organisationnelles
Belnet s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées lors de la collecte et traitement des données à caractère personnel, et ce conformément aux principes du Règlement afin de garantir un niveau de sécurité adapté au risque.
Lors de l'évaluation du niveau de sécurité approprié pour le traitement des données à caractère personnel, il est tenu compte des risques que présente le traitement, tel que les effets de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises et conservées, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.