Déclaration de confidentialité

.

1. Collecte et traitement des données à caractère personnel

La Direction générale Sécurité civile du SPF Intérieur accorde une grande importance au respect de la vie privée et à la protection de vos données à caractère personnel. C’est pourquoi nous traitons uniquement les données à caractère personnel qui sont nécessaires à l’exécution de nos missions (légales). Lors du traitement des données à caractère personnel, nous respectons toujours les dispositions du Règlement européen 2016/679 (UE) relatif à la protection des données à caractère personnel (ci-après le ‘RGPD’) et de la législation belge sur la protection de la vie privée.

Nous recevons vos données à caractère personnel lorsque vous êtes impliqué dans un incident ou une situation d'urgence, parce que vous utilisez nos services ou parce que vous nous communiquez ces données. Si nécessaire, nous demandons votre consentement avant de collecter et de traiter ces données à caractère personnel.

Dans le cadre de ses missions, la Direction générale Sécurité civile est responsable du traitement de vos données à caractère personnel. Le but de cette Déclaration de confidentialité est de vous informer sur les données à caractère personnel que nous traitons, les finalités pour lesquelles nous les traitons, la durée de leur conservation ainsi que les modalités d’exercice de vos droits relatifs à ces données.

2. Quelles données à caractère personnel traitons-nous ?

Nous traitons uniquement les données à caractère personnel nécessaires à l'exécution de nos missions (légales) ou pour vous informer et/ou pour pouvoir vous répondre, par exemple lorsque vous complétez un formulaire en ligne sur notre site Internet ou lorsque vous vous abonnez à un bulletin d'information.

Concrètement, cela signifie que nous pouvons traiter les données à caractère personnel suivantes :

  • des données d’identification, par exemple : votre nom;
  • des coordonnées, par exemple : votre adresse postale ou e-mail, votre numéro de téléphone ;
  • des données relatives à vos interactions avec nous via nos sites Internet, nos applications, nos entretiens téléphoniques, nos e-mails ;
  • des images vidéo prises par nos caméras lorsque vous visitez les bâtiments d’un centre d’appels urgents ou une unité de la Protection civile ou lorsque vous êtes filmé pendant une intervention de la Protection civile au cours de laquelle des caméras sont utilisées ;
  • des informations de localisation lors de l'utilisation de l'app 112.

3. Pour quelles finalités traitons-nous vos données à caractère personnel ?

Nous traitons des données à caractère personnel aux fins suivantes :

  • Pour pouvoir vous contacter, par exemple, lorsque vous posez une question au moyen d'un formulaire sur notre site Web, lorsque vous avez introduit une demande auprès de la Commission de sécurité Astrid ou de la Commission de dérogation en matière de prévention incendie.
  • Pour vous fournir les informations demandées, par exemple lorsque vous posez une question à l'aide d'un formulaire sur notre site Web ou lorsque vous vous êtes inscrit à un bulletin d'information ou à une alerte pour être informé des offres d'emploi.
  • Afin de pouvoir accomplir nos missions légales. Notre tâche principale est de protéger les citoyens et leurs biens lors d’accidents ou de situations d'urgence. Tant les centres d’appels urgents que les unités opérationnelles de la Protection civile et le Centre de connaissances de la Sécurité civile collaborent à la réalisation de cette mission. Dans le cadre de nos missions légales, il s'agit des finalités de traitement suivantes :
    • Alerter les secours. Lorsque vous formez le numéro d'urgence 112 ou 1722, les données à caractère personnel suivantes sont traitées : l'adresse à laquelle les services de secours doivent se rendre et votre numéro de téléphone. Le traitement de ces données à caractère personnel est indispensable pour fournir l'aide nécessaire et afin que les services de secours puissent vous contacter au besoin, par exemple lorsqu'ils ne trouvent pas l’adresse. L'app 112 communique automatiquement vos informations de localisation à la centrale d'urgence (sauf si vous décidez de modifier ce paramètre). Si vous utilisez le site Web 1722, votre adresse e-mail sera demandée au lieu de votre numéro de GSM pour que les services d'incendie puissent vous contacter si nécessaire.
    • Garantir le bon fonctionnement de nos centrales d'urgence et de nos unités opérationnelles de la Protection civile (par l'utilisation de drones et de caméras lors des interventions de la Protection civile et par l'utilisation de logiciels de gestion du personnel et des interventions).
    • Former le personnel des zones de secours et de la Protection civile (par la gestion et l'organisation des formations).
    • Veiller au respect de la réglementation (par l'Inspection générale de la Sécurité civile et la surveillance administrative tel que prévu dans la loi du 15 mai 2007 relative à la Sécurité civile).
  • Afin d'améliorer nos services en assurant un contrôle de la qualité ainsi que la recherche et le développement. Ainsi, les visiteurs de nos sites web peuvent consentir à ce que nous conservions des statistiques au sujet des visites de nos sites web afin de les adapter aux besoins des visiteurs. Les appels au numéro d'urgence 112 peuvent être réécoutés pour analyser des plaintes ou dans le cadre de la formation interne de nos opérateurs. 
  • Pour garantir la sécurité dans nos bâtiments. Les visiteurs de nos bâtiments à la rue de Louvain à Bruxelles sont invités à s'enregistrer à l'accueil. Lorsque des caméras de surveillance sont utilisées, elles le sont conformément à la loi sur les caméras du 21 mars 2007 et cela est signalé par le pictogramme légal.

Pour chacune de ces finalités, la règle suivante est d’application : vos données à caractère personnel sont seulement traitées pour cette finalité et elles sont communiquées à des tiers uniquement si cela est légalement obligatoire. Elles ne sont pas utilisées à des fins de marketing direct.

Si votre demande d’information ou votre demande de prestation de services relève des compétences d’une autre administration, nous vous fournirons les coordonnées de l’administration compétente afin que vous soyez libre de la contacter ou non. 

4. Sur quelle base traitons-nous vos données à caractère personnel (fondements juridiques du traitement) ?

Conformément à l’article 6 du RGPD, nous traitons seulement les données à caractère personnel nécessaires sur la base des fondements juridiques suivants :

  • Dans le cadre de nos missions légales, soit parce que la réglementation impose ces traitements de données, soit parce qu’ils sont nécessaires à l’exécution d’une mission d’intérêt public dont nous sommes investis par la réglementation qui détermine nos missions :
    Des données à caractère personnel sont traitées si cela est nécessaire, par exemple pour répondre aux appels au 1722 ou faire effectuer des interventions par la Protection civile.
  • Pour la sauvegarde des intérêts vitaux de la personne concernée :
    Des données à caractère personnel sont traitées afin de protéger vos intérêts vitaux ou ceux d’une autre personne. Tel est notamment le cas lorsque nous répondons aux appels au 112.
  • Moyennant votre consentement :
    Les données à caractère personnel peuvent être traitées si vous avez marqué votre consentement, par exemple pour l’envoi d’un bulletin d’information ou d'une alerte (pour une offre d'emploi ou CAF). Vous pouvez retirer votre consentement à tout moment.

5. Pendant combien de temps conservons-nous vos données à caractère personnel ?

Nous ne conservons pas vos données à caractère personnel plus longtemps que le temps nécessaire pour réaliser les finalités pour lesquelles nous les avons collectées, sauf si une obligation légale nous contraint à les conserver plus longtemps, par exemple dans le cadre de la loi sur les archives du 24 juin 1955 (modifiée par la loi du 19 mai 2009). En tant qu’autorité fédérale, nous sommes soumis à cette loi et nous ne sommes pas libres de détruire les documents en notre possession. Lorsque des documents n’ont plus de valeur administrative et/ou juridique, ils peuvent encore avoir une valeur historique, scientifique ou statistique. Ils sont alors envoyés aux Archives du Royaume qui les conserve dans des listes de sélection que vous pouvez consulter ici http://www.arch.be/ViewerJS/?startpage=67#../pdf/fs_web_pub/P4677/EP4677.pdf.

Pour les documents qui ne sont pas repris dans ces listes de sélection, nous déterminons le délai de conservation selon des critères fixés objectivement dans le respect des dispositions légales applicables et en tenant compte de certains délais pour la gestion de litiges éventuels ou des demandes d’une instance de contrôle.

Les appels aux centrales d'urgence et les demandes d'aide non urgente (au numéro 1722 ou au guichet électronique 1722.be) sont conservés pendant 1 an après l’appel ou la demande en vue du traitement d’éventuelles plaintes, de la formation de nos opérateurs et d'un contrôle interne de qualité.

Les images qui sont prises par les unités opérationnelles de la Protection civile pendant leurs activités sont conservées pendant 1 mois. Ensuite, les images sont supprimées ou anonymisées si nous souhaitons encore les utiliser dans le cadre de formations ou de campagnes. Lorsque les images contribuent à prouver un délit, elles sont conservées aussi longtemps que court le délai de prescription de l'action publique.

Les données à caractère personnel que vous nous fournissez pour recevoir un bulletin d'information ou une alerte (pour une offre d'emploi ou CAF) sont conservées jusqu'à votre désinscription. Si vous posez une question en utilisant le formulaire de contact de notre site Web, vos données à caractère personnel seront supprimées dès que la réponse à votre question aura été donnée.

6. A qui transmettons-nous vos données à caractère personnel ?

Nous partageons vos données à caractère personnel avec des tiers uniquement si cela est nécessaire pour la réalisation de nos missions légales et des leurs. Afin d’atteindre les objectifs du point 3, nous pouvons transmettre vos données à caractère personnel aux services du SPF Intérieur et à nos partenaires, parmi lesquels les services de secours, les écoles du feu, les services d'ambulance et nos sous-traitants. Si cela est obligatoire, nous demanderons d’abord votre consentement avant de transmettre les données.

Nous exigeons de nos partenaires qu’ils traitent les données à caractère personnel de manière confidentielle et utilisent seulement celles-ci aux fins pour lesquelles nous les avons fournies. Nous ne transmettrons en aucun cas des données à caractère personnel en dehors de l’Espace économique européen.

7. Dispositions particulières pour ce site web

Concernant le formulaire de contact, l’alerte emploi et l’alerte CAF

Les informations recueillies par le biais des formulaires de ce site web ne sont collectées que pour traiter votre demande d'information ou pour vous avertir lorsqu'il y a des postes vacants dans les zones de secours ou lorsqu'il y a de nouvelles dates pour passer le certificat d’aptitude fédéral.  La base légale pour le traitement de ces données se fonde sur votre autorisation (licéité - article 6.1, a du RGPD). 

Les données sont traitées au sein du SPF Intérieur par la Direction générale Sécurité Civile, qui  est responsable du traitement.  Si cela s'avère nécessaire pour les fin citées ci-dessus, vos coordonnées peuvent être communiquées aux écoles du feu et aux zones de secours. Vos données ne seront pas utilisées à des fins commerciales et ne seront pas transmises en dehors de l’UE.

Les données que vous indiquez dans le formulaire de contact sont conservées pendant la durée nécessaire au traitement de votre demande.  Elles sont effacées une fois que nous aurons répondu à votre question. Les données que vous saisissez pour recevoir l'Alerte emploi ou l'Alerte CAF seront conservées par nos soins jusqu'à ce que vous indiquiez que vous ne souhaitez plus que nous vous contactions.  Vous pouvez à tous moments vous désinscrire des alertes.  Si vous ne nous demandez pas de supprimer vos données, nous les conserverons pendant dix ans.

Concernant les outils d’inscription au certificat d’aptitude fédéral

Les informations recueillies par l'outil d’inscription du certificat d’aptitude fédéral (CAF) sont utilisées d’une part par l'école du feu pour gérer les inscriptions au CAF, pour veiller au respect du délai d'attente de 6 mois après un échec, pour vous inviter aux tests, pour enregistrer votre présence aux tests et votre résultat et pour délivrer le certificat et, d'autre part, par le KCCE (Centre de connaissances pour la sécurité civile) pour établir des statistiques, évaluer les besoins de formation, accorder des subventions aux écoles du feu, traiter les plaintes et résoudre les problèmes techniques lors de l'inscription. 

Le fondement légal pour le traitement de ces données par l’école du feu repose sur sa mission légale, fixée aux article 4 et 5 de l'arrêté royal relatif à la formation des membres des services publics d’incendie et modifiant divers arrêtés royaux et art. 35 et 35/1 de l’arrêté royal du 19 avril 2014 relatif au statut administratif du personnel opérationnel des zones de secours (licéité - article 6.1, c du RGPD).  Le fondement légal pour le traitement de ces données par le KCCE repose sur sa mission légale, fixée aux article 2 et 4 de l'arrêté royal du 28 mars 2007 relatif à un centre fédéral de connaissances pour la Sécurité civile et aux articles 35 et 35/1 de l'arrêté royal du 19 avril 2014 relatif au statut administratif du personnel opérationnel des zones de secours (licéité - article 6.1, c du RGPD).

Pour cet outil, la Direction générale Sécurité civile et l'école du feu où vous vous êtes inscrit au CAF sont conjointement responsables du traitement de vos données.

Une fois que vous avez passé le CAF, vos coordonnées peuvent être transmises aux zones de secours afin qu'elles puissent vous contacter lorsqu'il y a des postes vacants. Ce transfert de vos données ne se produit que si vous avez donné votre autorisation dans l'outil d'inscription.  Vos données ne seront pas transmises en dehors de l’UE et seront concernées pendant une période de 2 ans. 

8. Notre registre de traitement

Nous tenons un registre de traitement conformément à l’article 30 du RGPD. Ce dernier contient l’ensemble des traitements de données à caractère personnel auxquels nous procédons ainsi que toutes les information qui s’y rapportent telles que les fondements, les finalités, les destinataires, les durées de conservations ainsi que l’ensemble des autres informations exigées par l’article 30 précité.

9. Politique de sécurité

Nous prenons la protection de vos données à caractère personnel au sérieux et nous adoptons les mesures de sécurité nécessaires afin de les protéger contre la perte et un accès, une utilisation, une modification ou une divulgation non autorisé(e). A cette fin, nous utilisons des techniques et procédures de sécurité qui sont reprises dans notre politique de sécurité de l’information, dont nous ne mentionnons aucun détail sur cette page pour des raisons de sécurité. De manière générale, il s’agit par exemple de mesures techniques telles qu’une limitation du nombre d’utilisateurs, la protection du système au moyen d’identifiants de compte, de noms d’utilisateur et de mots de passe, de connexions serveur sécurisées et d’accords contractuels avec les fournisseurs. Outre les mesures techniques, des mesures organisationnelles ont également été prises telles que la politique d’accès physique, la fermeture de certains espaces, tiroirs et armoires et la sensibilisation de notre personnel à la sécurité de l’information. Nous ne pouvons cependant pas garantir à 100 % que des personnes non habilitées ne parviendront jamais à contourner ces mesures. Si, malgré nos mesures, cela devait quand même se produire, nous mettrions tout en œuvre pour prévenir ou limiter au maximum les dommages.

Si vous deviez constater une violation des données à caractère personnel que nous gérons, par exemple si vous trouvez un dossier, un ordinateur portable ou un smartphone qui appartient à l’un des membres de notre personnel ou si vous constatez que des mots de passe liés à la Direction générale Sécurité civile circulent sur Internet, vous pouvez le signaler
soit en appelant immédiatement le 0800/11610,
soit en complétant le formulaire disponible sur https://ibz.be/fr/declaration-de-confidentialite#notification et en l’envoyant à incidents.gdpr@ibz.fgov.be.

10. Quels sont vos droits et comment pouvez-vous les exercer ? 

Conformément au RGPD et en tenant compte de restrictions légales, vous disposez des droits suivants : 

  • Droit d’accès : vous pouvez obtenir des informations sur le traitement de vos données à caractère personnel et recevoir une copie de ces données. Pour les images prises par nos caméras, vous avez un droit d’accès aux images sans que cela porte préjudice à la protection des données à caractère personnel d’autres personnes. Pour des raisons de sécurité, il n’est pas possible d’obtenir une copie des images.
  • Droit de rectification : si vous estimez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez demander que celles-ci soient adaptées. 
  • Droit à l'effacement : vous pouvez demander l’effacement de vos données à caractère personnel. Toutefois, si le traitement est imposé par la loi ou se déroule dans le cadre d’une mission d’intérêt public, l’effacement des données n’est pas possible.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel si vous contestez l’exactitude des données, si leur traitement est illégitime ou si les données sont nécessaires à la constatation, l'exercice ou la défense d'un droit en justice.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons liées à votre situation spécifique, mais uniquement dans les cas prévus à l'article 21 du RGPD.
  • Droit au retrait de votre consentement : si le traitement de vos données à caractère personnel repose uniquement sur votre consentement, vous avez le droit de retirer ce consentement à tout moment.

Pour vous aider dans l’exercice de vos droits, nous avons prévu un formulaire de contact Comment exercer vos droits ? | IBZ - SPF Intérieur  qui envoie votre demande à notre délégué à la protection des données (DPD). Vous pouvez également le faire par courrier :

A l'attention du DPO du SPF Intérieur
Service public fédéral Intérieur
Rue de Louvain, 1
1000 Bruxelles

Si, après avoir contacté notre DPD, vous estimez que vos droits ne sont pas respectés ou qu’un traitement de vos données à caractère personnel constitue une violation du RGPD, vous avez le droit de déposer une plainte auprès de l’Autorité de Protection des données. Vous trouverez de plus amples informations sur www.autoriteprotectiondonnees.be.

11. Adaptation de la Déclaration de confidentialité

La Direction générale Sécurité civile peut adapter cette Déclaration de confidentialité si cela s’avère nécessaire. La version la plus récente est toujours publiée sur nos sites Internet sous la rubrique ‘Déclaration de confidentialité’.

Cette déclaration de confidentialité a été modifiée pour la dernière fois le 9 mars 2022.