Déclaration de confidentialité

Déclaration de confidentialité

1.   Introduction

Le Parlement de la Région de Bruxelles-Capitale, l’Assemblée réunie de la Commission communautaire commune et le Parlement francophone bruxellois, ci-après dénommés “les assemblées” veillent au respect de votre vie privée et, dans ce cadre, agissent toujours conformément aux dispositions du Règlement général sur la protection des données (UE) 2016/679 (RGPD) et de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. 

Lisez la présente déclaration de confidentialité pour en savoir plus sur la façon dont les données à caractère personnel sont collectées et traitées sur le présent site web. La manière dont les assemblées traitent les données à caractère personnel lors de l'utilisation du présent site web democratie.brussels est décrite ci-dessous.

2.   Sécurité

Les assemblées s’engagent à prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre la destruction, la perte, la modification involontaire, la détérioration ou la divulgation.

Ces mesures comprennent notamment :

1. la protection des serveurs équipés d'un pare-feu et d’une connexion SSH sécurisée et procédant à des sauvegardes quotidiennes ;
2. l’identification sur la plateforme par le biais du service CSAM. Les identifications sont journalisées ;
3. le transfert de données automatique de manière cryptée ;
4. l’usage de pseudonymes pour les données à caractère personnel à la demande du citoyen.                                                                                                                            

3.   Visite du site web et enregistrement

Même si vous pouvez consulter certaines informations sur ce site web sans devoir communiquer vos données personnelles, vous devez vous enregistrer si vous voulez participer à la plateforme, comme mentionné dans la rubrique Toutes les infos. Vous n’êtes pas dans l'obligation de communiquer vos données à caractère personnel. Si vous ne le faites pas, vous ne pourrez pas utiliser certaines fonctionnalités du site web. 

Au moment de l’enregistrement, le système interroge le Registre National* afin de recueillir vos noms, prénoms, région de résidence et âge. (*Accès au Registre national: voir autorisation n° 092/2020 (PFB), 075/2020 (PRBC) et 080/2020 (ARCCC).

En vue de votre identification en tant que participant à la plateforme vous devez également indiquer votre pseudonyme et votre adresse e-mail. Facultativement, vous pouvez communiquer les données suivantes : votre photo, site internet personnel et “à propos de moi”. 

Les données des utilisateurs de la plateforme sont conservées tant que les utilisateurs ont un compte sur la plateforme.

Pour toute participation à la plateforme, vous devez vous identifier. Les identifications sont journalisées. Ces identifications (adresse IP, heure, demande et niveau d’authentification) sont conservées jusqu’à deux ans après la connexion et sont ensuite détruites.

Pendant votre visite à ce site web, le choix de langue sera traité afin d'optimiser pour vous le fonctionnement du site web. 

4.   Traitement de données à caractère personnel

4.1. Principes de traitement

Comme mentionné ci-dessus, des données à caractère personnel vous concernant sont collectées de différentes manières sur ce site web, notamment quand vous vous enregistrez et quand vous visitez ce site web.

Les traitements des données à caractère personnel réalisés par les assemblées s'inscrivent notamment dans le cadre des finalités suivantes :

1. observer les obligations légales ;
2. exercer les compétences constitutionnelles, légales et réglementaires ;
3. mettre en œuvre la politique de sécurité ;
4. assurer l'archivage et la recherche historique ;
5. assurer la liberté d'information ;
6. garantir l'accès du public aux documents officiels.

Vos données à caractère personnel ne seront jamais traitées par les assemblées à des fins commerciales ou publicitaires, ni transférées à des tiers qui utiliseraient ces données à de telles fins.

Dans le cadre de l’exécution de ses missions, les assemblées peuvent être amenées à recevoir ou à communiquer vos données à caractère personnel notamment aux destinataires suivants :

1. vous-même ;
2. des parties à une procédure administrative ou judiciaire qui implique les assemblées;
3. des tiers dans le cadre d’obligations contractuelles.

Vos données à caractère personnel ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées.

4.2. Traitement dans le cadre de l'enregistrement

Le traitement de vos données pendant votre enregistrement sur le site web est justifié sur la base de l'obligation légale (entre autres: la Constitution; les Règlements des assemblées, le vade-mecum des commissions délibératives [doc. PFB 19 (2019-2020) n° 1 et doc. PRBC-ARCCC (A-210/1-2019/2020 et B-40/1-2019/2020, ou, à titre subsidiaire, de la mission d'intérêt public des Parlements bruxellois dans le cadre du traitement des pétitions. Ces données sont traitées en vue de votre identification avant que vous puissiez participer à la plateforme. Ces données sont conservées jusqu’à votre désinscription et maximum pendant 2 ans après votre dernière participation à une consultation. Elles seront ensuite détruites.

Après l’enregistrement, vous pouvez déposer ou soutenir une ou plusieurs pétitions ou suggestions. Ce contenu reste présent sur la plateforme pendant toute la durée d'une consultation, également après destruction de vos données d’identification. Ce contenu ne pourra alors plus être lié à votre personne.

Lorsque vous soutenez une pétition ou une suggestion, plusieurs données concernant cette signature sont conservées : 

1. la preuve mathématique que la signature n’a pas été modifiée pendant la transmission (aussi appelé : “Hash” de la signature) ;
2. la région à laquelle la signature est associée ;
3. la date et l’heure de la signature ;
4. le moment précis et certifié auquel la transaction a eu lieu (aussi appelé “Timestamp”).

Ces données sont conservées pendant la durée de vie de la plateforme.

4.3. Traitement dans le cadre de la visite

Le traitement de vos données pendant votre visite à ce site web est justifié sur la base du consentement explicite qui vous sera demandé. Ces données sont traitées afin d’optimiser le fonctionnement du site web. Dans ce cadre, on utilise des cookies au sujet desquels vous trouverez davantage d'informations ci-dessous. 

En donnant votre accord explicite et préalable, vous marquez expressément votre accord avec le fait que les assemblées sont également autorisées à traiter ces données aux fins précitées.

Les Parlements bruxellois font appel à Blue4You qui agit en tant que sous-traitant et qui, en cette qualité, doit respecter le RGPD. Les assemblées prévoient dans une convention avec Blue4You les dispositions nécessaires afin de protéger les données à caractère personnel.

5.   Cookies

Ce site web utilise des “cookies”, à savoir de petites parties d’information qui sont enregistrées sur votre ordinateur par votre navigateur.

Vous pouvez désactiver l’utilisation de cookies dans votre navigateur, ce qui pourrait rendre certaines parties du site web inutilisables. Les cookies seront automatiquement supprimés de votre ordinateur après 1 an.

Pour les visiteurs qui ne sont pas enregistrés, il n'y a qu'un cookie de session temporaire qui n'est pas lié à l'identité.

Voici une liste des cookies que nous utilisons et une explication de leur utilité.

1. Decidim_session

Durée de conservation: le temps de la session

But : Cookie de session pour rediriger vers le même serveur qui dure le temps de la session.

1. Decidim-cc

Durée de conservation : 1 an

But : indique au site si vous acceptez les cookies ou non.  

1. Wbounce (Matomo)

Durée de conservation : 18 mois

But : statistiques anonymisées sur les visites afin d’optimiser le service.

1. Youtube (google) embedded vidéos 

Durée de conservation : 24 mois

But : Google peut utiliser le cookie pour diffuser des publicités ciblées, ajouter des informations au profil de l'utilisateur ou suivre l'utilisateur.

6.   Droit d’accès, d’adaptation et de rectification – effacement de données et limitation du traitement

Comme prévu par le RGPD, vous pouvez toujours consulter vos données à caractère personnel ou obtenir des informations sur les modalités de traitement (voir coordonnées ci-dessous), et vous pouvez faire corriger gratuitement vos données à caractère personnel en contactant les administrateurs de la plateforme (contact@democratie.brussels) ou les corriger vous-même par le biais du site web (pseudonyme, adresse e-mail). Vous avez aussi le droit d’effacer ou de faire effacer vos données à caractère personnel, ou de mettre fin à certains traitements. Dans certains cas, vous ne pourrez alors plus participer à la plateforme. Dans le cas où vous demandez à supprimer votre compte, votre pétition restera en ligne et votre nom sera remplacé par “utilisateur ayant supprimé son compte”. 

7.   Modifications

Les assemblées se réservent le droit de modifier en tout temps la déclaration de confidentialité. Lorsque le fondement du traitement est votre consentement, celui-ci vous sera alors à nouveau demandé. 

8.   Coordonnées

Les assemblées sont responsables du traitement des données à caractère personnel et disposent d'un délégué à la protection des données (DPO).

Si vous avez des questions relatives aux traitements de vos données à caractère personnel, à l’exercice de vos droits que confère le règlement général sur la protection des données (RGPD), à la protection de la vie privée ou si vous voulez nous signaler un incident relatif au traitement des données à caractère personnel, il vous appartient d’envoyer un mail à cette adresse : contact@democratie.brussels.

Les assemblées les transmettront au DPO.