Déclaration de confidentialité relative aux données à caractère personnel

1. Introduction

Iriscare consacre toute l’attention requise au respect de la protection des personnes physiques à l’égard des traitements de données à caractère personnel, que ce soit en vertu du Règlement européen 2016/679 du 27 avril 2016 plus connu sous le nom de RGPD (Règlement Général sur la Protection des Données) ou de la loi belge du 30 juillet 2018 exécutant le RGPD.

La présente déclaration de confidentialité relative à la protection de données s’applique à tous les traitements de données à caractère personnel réalisés par Iriscare, à tous les clients, les visiteurs de nos sites web et portails mais également aux visiteurs de nos bureaux.

2. Qui est le responsable du traitement de vos données à caractère personnel ?

Iriscare est le responsable du traitement de vos données à caractère personnel :

Iriscare
Rue Belliard 71, boîte 2
1040 Bruxelles

Pour toute question relative au traitement de vos données à caractère personnel, veuillez contacter notre Data Protection Officer (DPO) dont les coordonnées sont mentionnées au point  » Comment pouvez-vous exercer vos droits  » de la présente déclaration de confidentialité.

3. Pourquoi vos données à caractère personnel sont-elles traitées ?

Le traitement de vos données sera justifié soit sur la base d’une mission légale ou d’une mission d’intérêt public, soit sur la base de votre consentement explicite qui vous sera demandé, soit dans le cadre d’une relation contractuelle ou précontractuelle.

Dans le cadre de l’application de la législation en matière de santé, d’aide aux personnes et des prestations familiales dans la Région bilingue de Bruxelles-Capitale, Iriscare collecte et traite vos données à caractère personnel à des fins diverses:

  • gestion de la politique et du financement du secteur de la santé à Bruxelles. Concrètement, Iriscare est responsable de la reconnaissance et du financement des maisons de repos, des établissements pour personnes atteintes d’un handicap, des conventions de rééducation fonctionnelle mais également du financement des Initiatives d’Habitation Protégées et des Maisons de Soins Psychiatriques.
  • gestion de la politique et du financement des initiatives d’aide à la personne et, particulièrement, l’aide aux personnes âgées ou aux personnes atteintes d’un handicap.
  • gestion et le financement des mutualités et des caisses d’allocations familiales bruxelloises.
  • gestion de la politique et du financement de l’allocation d’aide aux personnes âgées (AAPA)
  • contrôle, surveillance et rapportage administratif et financier.
  • contrôle des familles et de la fraude aux prestations familiales.
  • gestion de litiges, de plaintes et de médiation.
  • Iriscare est également responsable de la gestion de la caisse publique bruxelloise d’allocations familiales, Famiris.

La présente déclaration de confidentialité relative à la protection de données ne couvre pas les traitements de données à caractère personnel réalisés par Famiris. Famiris a une déclaration de confidentialité relative à la protection de données distincte, consultable sur le site web: www.famiris.brussels

Les traitements des données à caractère personnel réalisés par Iriscare sont donc effectués dans le cadre d’obligations légales, d’intérêt public, de relation contractuelle ou précontractuelle et sur la base de votre consentement lorsque vous sollicitez des renseignements, complétez un formulaire en ligne, téléchargez un document ou postulez pour les différents postes vacants ou consentez.

4. Comment vos données à caractère personnel sont-elles protégées ?

Vos données à caractère personnel sont traitées conformément aux dispositions du Règlement européen « RGPD » et de la loi belge du 30 juillet relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Les données collectées se limitent à ce qui est nécessaire aux fins pour lesquelles nous les avons collectées et sont traitées dans le plus grand respect.

Iriscare a pris toutes les mesures techniques et organisationnelles adéquates afin d’assurer la protection de vos données à caractère personnel. Nos collaborateurs sont formés afin de traiter vos données à caractère personnel conformément aux directives légales et ils ont également signé un engagement de confidentialité.

5. Quelles sont les données à caractère personnel traitées par Iriscare ?

Les données traitées sont regroupées au sein de différentes catégories :

  • Des données d’identification : qui permettent de vous identifier comme votre nom, prénom, identifiant d’utilisateur, numéro de registre national, …
  • Des données de contact : qui permettent de communiquer avec vous comme votre numéro de téléphone, adresse physique, adresse email, …
  • Des données de caractéristiques personnelles : qui permettent également de vous identifier comme votre âge, date de naissance, état civil, composition de ménage, logement et situation familiale, le conjoint ou partenaire, votre médecin traitant, administrateur ou personne de contact, départ à l’étranger, date décès…
  • Des données concernant l’état de santé physique et psychique : nécessaires par exemple pour le calcul des subventions, des aides aux personnes âgées ou aux personnes atteintes d’un handicap, de l’allocation d’aide aux personnes âgées, les données de votre dossier médical, rapport médical, diagnostic, traitement, résultat d’analyse, handicap ou infirmité, …
  • Des données concernant la formation, la profession et l’emploi : nécessaires par exemple pour le calcul des subventions comme votre qualification professionnelle, emploi actuel, situation professionnelle et financière du conjoint ou partenaire…
  • Des données financières : qui permettent de vous verser les montants qui vous sont dus comme le numéro de compte bancaire, revenus, pensions….
  • Des données concernant la détention ou prise en charge judiciaire : nécessaires par exemple pour interrompre le versement de votre allocation d’aide aux personnes âgées durant votre  détention ou prise en charge dans un établissement pénitentiaire, un établissement ou une section de défense sociale, organisé par l’autorité fédérale, dans un centre de psychiatrie légale, organisé par l’autorité fédérale, ou dans une autre institution à vocation similaire, …
  • Des données de connexion : les informations récoltées lors de l’utilisation des services web, des réseaux sociaux et des applications en vue de la sécurisation de ces outils en ligne ou de votre confort d’utilisation comme le nom d’utilisateur, l’adresse IP, la préférence linguistique, …
  • Données que vous fournissez via un formulaire en ligne : comme lorsque vous vous inscrivez ou demandez un service, lorsque vous nous posez une question ou que vous portez plainte, …
  • Données de vidéosurveillance : pour des raisons de sécurité lorsque vous vous rendez dans nos bureaux.

6. Modalités de collecte de vos données

Ces données sont collectées de différentes manières :

  • Soit auprès de vous directement par exemple lors de votre inscription ou demande à nos services dans nos bureaux et/ou sur nos sites web. À l’exception de certaines données à caractère personnel qui sont requises par la loi, vous êtes libres de nous fournir ou non des données à caractère personnel. Cependant, il est possible que si vous ne nous fournissez pas certaines informations, nous ne soyons pas en mesure de concrétiser les objectifs poursuivis par les traitements préconisés.
  • Soit auprès des tiers qui sont des organismes officiels et sources authentiques externes qui possèdent des données vous concernant. Il s’agit de données en provenance du Registre National; de la Banque-carrefour de la sécurité sociale; de la Banque Carrefour des Entreprises; de toute autre administration publique active ou pas dans le domaine de la sécurité sociale, du SPF Finances, etc. Ces sources sont toujours licites, contrôlées et fiables.
  • Soit auprès des tiers qui sont toutes les institutions agréées et financées par Iriscare: les organismes assureurs bruxellois, les maisons de repos, des établissements pour personnes atteintes d’un handicap, des conventions de rééducation fonctionnelle, des Initiatives d’Habitation Protégées et des Maisons de Soins Psychiatriques, etc.

7. Quels sont vos droits en tant que personne concernée par le traitement des données à caractère personnel ?

Le Règlement européen « RGPD » a explicitement mis en place différents droits au bénéfice des personnes physiques dont les données à caractère personnel sont traitées :

  • Droit d’accès à vos données à caractère personnel : vous pouvez à tout moment contacter Iriscare pour demander l’accès aux données à caractère personnel qui vous concerne.
  • Droit de rectifier vos données à caractère personnel : Il peut arriver que certaines données que nous détenons à votre sujet ne soient pas ou plus correctes. Vous pouvez toujours demander que ces données soient rectifiées ou complétées sauf si nous ne sommes pas la source authentique de ces données.
  • Droit de faire effacer vos données à caractère personnel : vous pouvez demander à Iriscare de ne plus utiliser vos données à caractère personnel. Tenez toutefois compte du fait que nous pouvons uniquement effacer vos données si celles-ci ne sont plus nécessaires au traitement des dossiers de santé et/ou d’aide aux personnes dans lesquels vous êtes impliqués.
  • Droit de demander la limitation de traitement de vos données : vous avez le droit d’obtenir la limitation du traitement de vos données dans les cas suivants : vous contestez l’exactitude de vos données et nous avons besoin de temps pour vérifier l’exactitude de vos données à caractère personnel ou alors le traitement est illicite et vous ne demandez pas l’effacement de vos données à caractère personnel mais une limitation de leur utilisation.
  • Droit de portabilité : vous avez le droit de recevoir toutes les informations vous concernant qui sont enregistrées sous un format portable et lisible, ainsi que d’obtenir le transfert de vos données à un autre organisme.
  • Droit de vous opposer aux traitements sur la base d’un intérêt légitime, aux traitements à des fins de marketing direct et de profilage et aux traitements à des fins de recherche scientifique ou historique ou à des fins statistiques qui ne relèvent pas de l’intérêt public.
  • Droit de refuser que vos données soient traitées de façon automatique : Certains traitements de données et certaines procédures se déroulent d’une façon entièrement automatisée, sans intervention humaine, au sein d’Iriscare nous avons fait le choix de limiter les traitements automatisés.

Les droits à l’effacement, à la portabilité des données, à l’opposition ne sont pas applicables pour les traitements de données à caractère personnel réalisés dans le cadre d’une obligation légale ou nécessaires à l’exécution d’une mission d’intérêt publique.

8. Comment pouvez-vous exercer vos droits ?

Soit contacter le DPO d’Iriscare

Si vous souhaitez exercer l’un ou plusieurs de vos droits listés ci-dessus, vous pouvez adresser votre demande par courrier postal à :

Iriscare
Service Protection des Données
Rue Belliard 71, boîte 2
1040 Bruxelles

Ou par adresse e-mail à : protectiondonnees@iriscare.brussels

La demande doit être accompagnée d’une copie recto verso de votre titre d’identité pour justifier votre identité afin d’éviter que quelqu’un d’autre n’exerce vos droits à votre place.

Le délai de réponse est d’un mois. Exceptionnellement, ce délai peut être allongé (jusqu’à maximum 3 mois), mais nous vous en donnons alors la raison dans un délai d’un mois.

Soit contacter l’Autorité de protection des données (APD)

Vous avez le droit d’introduire à tout moment une réclamation auprès de l’Autorité de protection des données si vous estimez que le traitement de vos données à caractère personnel, par Iriscare, n’est pas fait conformément aux réglementations en vigueur. Nous vous invitons cependant à prendre contact avec nous préalablement afin d’essayer de résoudre le problème ensemble.

Autorité de protection des données :

Rue de la Presse 35
1000 Bruxelles
E-mail : contact@apd-gba.be

9. Pouvez-vous retirer votre consentement ?

Iriscare a l’obligation légale de traiter et de gérer les données à caractère personnel dans le cadre de l’exécution de ses missions légales en tant qu’organisme d’intérêt public (OIP) bicommunautaire compétent pour la santé, l’aide aux personnes et les prestations familiales dans la Région bilingue de Bruxelles-Capitale.

Si certains traitements de vos données à caractère personnel, reposent sur votre consentement, vous avez le droit de retirer votre consentement à tout moment et sans justification. Il vous suffit alors d’en faire la demande à notre DPO dont les coordonnées sont mentionnées au point  » Comment pouvez-vous exercer vos droits  » de la présente déclaration de confidentialité.

10. Vos données à caractère personnel sont-elles transmises à des tiers ?

Vos données à caractère personnel ne sont transmises à des tiers que lorsque leur participation au traitement de votre dossier l’exige ou lorsque cette transmission est imposée par la législation. Dans ce cas, Iriscare ne transmet que les données permettant de réaliser les finalités visées.

Vos données à caractère personnel ne seront jamais utilisées à des fins publicitaires ni transférées ou revendues à des tiers qui utiliseraient ces données à de telles fins.

11. La communication de données à caractère personnel au sein de l’UE ?

La plupart de la communication des données vers l’étranger se fait avec des pays de l’UE ou des pays de l’Espace Économique Européen (EEE).

Si vos données sont partagées avec d’autres pays situés en dehors de l’Union Européenne, nous veillons, au moyen de conventions bilatérales et des outils mis en place par les articles 45 et 46 du RGPD, à ce que ces pays offrent des garanties suffisantes en matière de protection de vos données à caractère personnel.

Dans tous les cas Iriscare applique toujours la réglementation européenne en ce qui concerne le transfert international de données à caractère personnel.

12. Combien de temps vos données à caractère personnel sont-elles conservées ?

Iriscare conservera vos données à caractère personnel pendant la durée nécessaire à la réalisation de ses missions légales et au traitement de vos demandes.

13. Cookies

Lors de toute visite sur nos sites web, des « cookies » peuvent être stockés de manière automatique sur le disque dur de l’ordinateur, de l’appareil mobile ou tablette du visiteur. Ces données aident Iriscare à mieux faire correspondre ses sites avec les souhaits et préférences des visiteurs.

Iriscare dispose d’une politique de cookies à laquelle vous pouvez accéder en cliquant sur l’hyperlien Politique des cookies situé en bas de chaque page de nos sites web.