Politique de confidentialité
Politique de confidentialité
Comme presque toutes les autres institutions, le BSI traite les données à caractère personnel des personnes concernées (1). Il est très important pour le BSI que ces données soient traitées avec soin et responsabilité et que la vie privée de toutes les personnes concernées soit garantie. Dans cette politique de confidentialité, vous pouvez lire comment nous traitons ces données personnelles, ce que vous pouvez nous demander dans ce domaine et où vous pouvez obtenir de plus amples informations sur la confidentialité et la protection des données auprès du BSI. Bien entendu, le BSI se réserve le droit d’apporter des modifications à cette déclaration afin de respecter au mieux les règles légales applicables à tout moment.
Qui est responsable du traitement ?
C’est souvent le BSI, représenté par son président, qui est le responsable du traitement de vos données personnelles.
Les données à caractère personnel traitées par le BSI
Le BSI est responsable du traitement de grandes quantités de données : non seulement des chercheurs et du personnel, mais aussi des experts externes, des visiteurs ou des données nécessaires à la réalisation de la recherche scientifique, par exemple. Ces données sont utilisées pour répondre aux différentes exigences légales qu’un centre de recherche doit remplir dans le cadre de l’éducation, de la recherche et de la valorisation, ou pour améliorer nos services.
Pourquoi le BSI traite-t-il ces données personnelles ?
Les principales finalités pour lesquelles BSI traite des données à caractère personnel sont les suivantes :
- Effectuer des recherches scientifiques
Les nombreux chercheurs associés à la BSI acquièrent, analysent et gèrent de grandes quantités de données nécessaires pour repousser les frontières de la science, de l’archéologie au zooplancton. Des données personnelles peuvent également être traitées dans le cadre de cette recherche.
- Ressources humaines
Recherche, sélection et recrutement de nouveaux employés, conclusion de contrats, négociation et détermination des salaires, droits extra-légaux, avantages sociaux, droits à pension, accumulation de pensions, questions syndicales, données sur la cessation d’emploi, bien-être au travail, pouvoir se conformer aux obligations et audits du droit du travail, enregistrement des congés et maladies des employés, etc.
- Gestion, politique, administration et finances
Maintenir l’administration financière de (certaines parties de) la BSI, gérer l’automatisation, les systèmes d’achat et de paiement, gérer les affaires ou les procédures juridiques, gérer les contacts et les contrats avec les prestataires de services, les clients, les consommateurs, les fournisseurs, les partenaires commerciaux, les relations, assurer le bien-être des étudiants, du personnel et des visiteurs, être capable d’appliquer et améliorer les politiques, analyser les organisations, établir des rapports de gestion, régler les litiges et traiter les plaintes avec prudence, etc.
Valorisation de la recherche scientifique, du marketing et de la communication de BSI. Toutes ces données sont traitées avec la plus grande confidentialité et le plus grand soin et ne sont pas librement accessibles. Les employés et les personnes qui travaillent avec ces données pour le compte de BSI n’y ont accès que dans la mesure où cela est nécessaire à l’exercice de leurs fonctions. En outre, des mesures techniques et organisationnelles appropriées sont continuellement élaborées dans le domaine de la sécurité de l’information.
Les catégories de données à caractère personnel traitées par BSI
Parce que BSI est actif dans tous ces domaines, nous collectons et gérons beaucoup de données. Afin de mener à bien ces différentes activités, BSI peut traiter les catégories suivantes de données à caractère personnel :
Nom
Adresse
Résidence
Lieu de naissance
Numéro de compte bancaire
Numéro de téléphone
Date de naissance
Sexe
Adresse électronique
Données d’interaction (par ex. adresse IP, cookies, comportement de navigation et de clic, informations des formulaires de contact)
Images (photos et vidéos)
Informations sur le choix de l’étude, son déroulement et les résultats de l’étude
Données collectées dans le cadre de la recherche scientifique
En principe, ces données (personnelles) seront communiquées directement au BSI par les parties concernées, mais dans certains cas, le BSI peut également traiter indirectement des données personnelles, telles que leur réception de tiers ou la collecte de données accessibles au public par le BSI (par exemple, les données de contact seront enrichies avec des informations provenant de la plate-forme LinkedIn). Dans la mesure du possible, le BSI vise à informer la personne concernée de ce type de traitement indirect de données à caractère personnel en ce qui concerne l’origine des données et les catégories de données qui ont été traitées.
Nous coopérons aussi souvent avec des universités, des centres de recherche et des organisations (non gouvernementales) à l’étranger, tant à l’intérieur qu’à l’extérieur de l’UE. Dans le cadre de telles collaborations, des données personnelles peuvent être fournies à ces institutions. Bien entendu, cela se fera toujours dans le respect de la législation en vigueur en matière de protection de la vie privée et la durée de conservation des données la plus stricte possible sera toujours convenue.
Communication de données à des tiers
BSI s’engage à ne pas louer, vendre ou transmettre des données personnelles à des tiers à des fins lucratives. Les données à caractère personnel dont on peut remonter à des personnes individuelles ne seront communiquées à des tiers que s’il existe une base légale ou une obligation de le faire, si le traitement est nécessaire pour protéger les intérêts légitimes du responsable du traitement ou d’un tiers, si cela est nécessaire pour exécuter un accord avec la personne concernée ou si la personne concernée a expressément consenti au transfert de ces données elle-même.
Différents scénarios sont envisageables dans lesquels le BSI fournit des données personnelles à des tiers. Par exemple, dans le contexte de la gestion des ressources humaines, nous pouvons collaborer avec des agences de recrutement et de sélection externes, ou le personnel académique d’autres universités peut être impliqué dans les procédures de sélection du BSI. Les chercheurs peuvent également collaborer avec d’autres universités ou d’autres institutions et échanger des données dans le cadre de leurs recherches. Lors de la communication de données personnelles à des tiers, il peut également être tenu compte des exigences que le gouvernement flamand impose à l’établissement d’un diplôme : étant donné que de nombreuses exigences légales sont imposées à la délivrance des diplômes, le BSI fournit également des données personnelles au gouvernement dans ce contexte – et donc à un tiers. Une autre possibilité est le marketing en ligne (automatisé) dans le cadre du recrutement : afin d’atteindre au mieux les nouveaux étudiants potentiels, les données sont également utilisées via des plateformes telles que facebook, instagram et linkedin.
Le BSI peut charger des tiers d’exécuter des tâches. Dans ce cas, le BSI conclut un contrat avec ce tiers, appelé « contrat de sous-traitance », si des données à caractère personnel sont échangées. Cet accord stipulera alors que la partie traitera toutes les données personnelles qui peuvent être fournies d’une manière légale, confidentielle et prudente.
Droits des personnes concernées à l’égard de leurs données à caractère personnel
Le 25 mai 2018, le Règlement général sur la protection des données (AVG) ou Règlement général sur la protection des données (GDPR) est entré en vigueur – un règlement européen qui confère aux individus des droits étendus en matière de données personnelles et de protection des données. Par exemple, en fonction de la base juridique sur laquelle le BSI traite ces données à caractère personnel, les personnes peuvent, le cas échéant, se voir accorder le droit de les utiliser :
– demander quelles données personnelles les concernant sont conservées et, dans le cas où ces données auraient été fournies au BSI par un tiers, demander des informations sur l’origine de ces données ;
– demander la rectification des données si elles sont incorrectes ;
– s’opposer au traitement de ses données ;
– de connaître l’existence d’une éventuelle prise de décision automatisée et, dans le cas où des profils sont établis sur cette base, la logique sous-jacente, l’importance et les conséquences de celle-ci ;
– si un certain nombre de conditions sont remplies, de demander à être « oublié » par l’organisation qui a (a) traité leurs données à caractère personnel.
Au niveau national, la Commission pour la protection de la vie privée est l’autorité chargée de contrôler le respect de toutes les lois relatives à la protection de la vie privée et de déposer des plaintes concernant le traitement des données personnelles.
(1) Par « données à caractère personnel », le règlement général sur la protection des données (RGPD) désigne « toute information permettant d’identifier une personne physique, directement ou indirectement ». Il peut s’agir d’un nom, d’un âge, d’une adresse, d’une photo ou d’un enregistrement vocal, mais dans certains cas aussi d’une adresse e-mail, d’une adresse IP, de cookies placés, d’informations sur le mode de vie, les croyances religieuses, etc.
Aux fins du présent règlement, on entend par « traitement » de ce type de données pratiquement toutes les opérations relatives à ces données, telles que leur stockage, leur consultation ou leur utilisation.