Introduction
Lorsque vous visitez son site Internet, utilisez l'un de ses services ou dans l’exercice de certaines de ses missions légales ou d’intérêt général, l'IBPT traite une série de données à caractère personnel. L'IBPT considère que votre vie privée est extrêmement importante et entend dès lors vous informer le mieux possible.
Nous voulons également vous donner un maximum de contrôle sur ce qui se passe avec vos données à caractère personnel.
Si vous avez des questions sur vos données à caractère personnel ou sur la déclaration de confidentialité, vous pouvez nous contacter (voir les coordonnées ci-dessous).
À quelles fins traitons-nous vos données à caractère personnel ?
Le traitement de vos données sera justifié soit sur la base d'une mission légale ou d'une mission d'intérêt public, soit sur la base de votre consentement explicite qui vous sera demandé.
La plupart des traitements de données à caractère personnel s’inscrivent dans le cadre de l'application de la législation en matière de poste, de communications électroniques et de médias audiovisuels et/ou sur la base d'une autre législation imposant des obligations à l'IBPT.
Le traitement peut se faire à des fins diverses :
- gestion de la clientèle et des fournisseurs,
- gestion des litiges,
- gestion du personnel,
- sécurité,
- licences et déclarations légalement prescrites,
- missions de police judiciaire.
À l’exception de certaines données à caractère personnel qui sont requises par la loi, vous êtes libre de nous fournir ou non des données à caractère personnel. Cependant, il est possible que si vous ne nous fournissez pas certaines informations, nous ne soyons pas en mesure de concrétiser les objectifs précités.
Quelles données à caractère personnel traitons-nous ?
Nous traitons différentes catégories de données :
- des données d'identité ;
- des données relatives au personnel ;
- des données relatives aux formations et aux études ;
- des données issues de la Banque Carrefour de la sécurité sociale, de la Banque Carrefour des Entreprises, du Registre national et d'autres sources de données authentiques.
Avec qui partageons-nous vos données ?
Les données à caractère personnel que nous traitons le sont de manière confidentielle. Elles sont uniquement transmises aux institutions autorisées à les recevoir.
Dans ce cas, il se peut que vos données à caractère personnel soient transmises à des organisations internationales situées dans les pays hors de l’Espace économique européen, comme l’UIT, par exemple.
L'IBPT fait parfois appel à des prestataires de services qui traitent des données à caractère personnel pour le compte de l'IBPT. L'IBPT prévoit dans le contrat avec le sous-traitant les dispositions nécessaires afin de protéger les données à caractère personnel. Ce prestataire de services ne peut traiter les données à caractère personnel que conformément aux prescriptions strictes de l'IBPT. En aucun cas les données à caractère personnel ainsi traitées ne seront utilisées à des fins autres que celles de l'IBPT.
Ces prestataires de services peuvent se trouver dans des lieux situés en dehors de l’Union européenne. Dans ce cas, la protection de vos données est assurée en raison du fait que
- les pays dans lesquels se situent ces prestataires disposent d'une décision d'adéquation de la Commission européenne,
- des dispositions contractuelles appropriées ont été conclues avec les destinataires.
Protocoles d’échange de données à caractère personnel
La loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel prévoit qu’un protocole doit être établi pour toute communication électronique de données à caractère personnel par l’IBPT à une autre instance ou à un tiers.
Un protocole est nécessaire lorsque tant l’IBPT que la partie avec laquelle les données à caractère personnel sont échangées sont chacun le responsable du traitement en ce qui concerne les données à caractère personnel échangées.
Les parties concernées décrivent l’échange des données à caractère personnel dans le protocole. Dans ce sens, un protocole est un document de transparence qui indique clairement à tous les intéressés quelles données à caractère personnel l’IBPT échange avec d’autres responsables du traitement.
Vous trouverez plus d’informations relatives aux protocoles sur le site internet de l’Autorité de protection des données.
L’IBPT a conclu les protocoles suivants :
- Protocole entre l’IBPT et le SPF Économie concernant l’échange de données à caractère personnel dans le cadre de la campagne de communication à destination des ayants droit potentiels du nouveau tarif social
- Protocole entre l’IBPT et VOO concernant l’échange de données à caractère personnel dans le cadre du contrôle de qualité relatif aux tarifs sociaux
- Protocole entre l’IBPT et Orange concernant l’échange de données à caractère personnel dans le cadre du contrôle de qualité relatif aux tarifs sociaux
- Protocole entre l’IBPT et Mobile Vikings concernant l’échange de données à caractère personnel dans le cadre du contrôle de qualité relatif aux tarifs sociaux
- Protocole entre l’IBPT et Proximus concernant l’échange de données à caractère personnel dans le cadre du contrôle de qualité relatif aux tarifs sociaux
- Protocole entre l’IBPT et Telenet Group (Base) concernant l’échange de données à caractère personnel dans le cadre du contrôle de qualité relatif aux tarifs sociaux
- Protocole entre l’IBPT et Telenet concernant l’échange de données à caractère personnel dans le cadre du contrôle de qualité relatif aux tarifs sociaux
- Protocole entre l'IBPT et Proximus sur l'échange de certaines données personnelles dans le cadre du projet fédéral « zones blanches »
- Protocole entre l'IBPT et Telenet sur l'échange de certaines données personnelles dans le cadre du projet fédéral « zones blanches »
- Protocole entre l'IBPT et Voo sur l'échange de certaines données personnelles dans le cadre du projet fédéral « zones blanches »
- Protocole entre l’IBPT et la Police de la navigation pour le partage de certaines données à caractère personnel
- Protocole entre l’IBPT et l’Agence des Services maritimes et de la Côte pour le partage de certaines données personnels
- Protocole entre l’IBPT et De Vlaamse Waterweg sur les données AIS
Combien de temps vos données sont-elles conservées ?
Les données traitées dans le cadre de l’exercice d'une mission légale ou d’une mission d'intérêt général sont conservées pendant le temps nécessaire à l'application de la législation ou à l'exercice de la mission d'intérêt général.
Les données traitées sur la base de votre consentement seront conservées pendant la durée indiquée lors de l'enregistrement ou jusqu'au retrait de votre consentement.
Quelles mesures sont-elles prises pour prévenir tout abus ou accès non autorisé ?
L'IBPT a mis en place une série de procédures électroniques et administratives et des équipements matériels. Il les réévalue régulièrement et procède à des mises à jour afin de protéger les données contre tout accès non autorisé, de garantir la sécurité et de veiller à l’utilisation correcte des informations recueillies pour réaliser le traitement souhaité.
Les membres du personnel de l'IBPT qui ont accès à des informations permettant l’identification de personnes sont tenus de protéger ces informations conformément à la présente déclaration relative à la protection des données à caractère personnel. Le personnel doit en particulier s'abstenir d'utiliser ces informations à des fins autres que celles pour lesquelles elles sont traitées.
Comment exercer vos droits dans le cadre du traitement de vos données à caractère personnel ?
Vous avez le droit de demander à tout moment une copie de vos données à caractère personnel pour vérifier l’exactitude des informations qui sont conservées et/ou pour les corriger ou les mettre à jour. Dans la mesure où cela n’est pas contraire à une obligation légale/à l’intérêt général, votre demande sera prise en compte et traitée.
Vous pouvez également demander que vos données à caractère personnel soient totalement effacées si le traitement est basé sur votre consentement. Dans la mesure où cela n’est pas contraire à une obligation légale/à l’intérêt général, votre demande sera prise en compte et traitée.
Si vous avez des questions ou si vous estimez que vos droits ont été violés, vous pouvez nous le faire savoir.
Pour garantir le respect de votre vie privée et votre sécurité, nous entreprendrons les démarches nécessaires pour vérifier votre identité avant que vous puissiez consulter vos données et éventuellement les corriger.
L'IBPT dispose d'un délégué à la protection des données qui veille à la confidentialité et à la sécurité des données ainsi qu’au respect de la législation applicable. Vous pouvez contacter ce dernier par e-mail pour toutes vos demandes d'informations ou questions concernant l’exercice de vos droits en matière de protection de la vie privée.
Vous pouvez également contacter ce délégué par écrit à l'adresse suivante :
IBPT
Délégué à la protection des données
Bâtiment Ellipse C
Boulevard du Roi Albert II 35 bte 1
1030 Bruxelles
Si vous estimez que vos droits en matière de traitement de vos données à caractère personnel n'ont pas été respectés, vous pouvez déposer une plainte auprès de l’Autorité belge de protection des données par e-mail à contact(at)apd-gba.be ou par courrier postal à :
Autorité de protection des données
Rue de la Presse, 35
1000 Bruxelles