Charte Vie Privée et Politique de confidentialité propre à l'usage du site internet et du e-Guichet

La présente Charte est une déclaration de respect de la vie privée et de protection des données personnelles.

L’Administration communale de la Commune de Dison est attachée au respect de la vie privée et accorde une grande importance au caractère confidentiel des données qu’elle traite ainsi qu’à la législation inhérente à la protection de la vie privée.

Notre politique en matière de protection des données à caractère personnel se fonde sur les dispositions légales applicables en la matière, dont le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « règlement européen sur la protection des données ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

En sollicitant les services de l’Administration communale de la Commune de Dison, vous reconnaissez avoir pris connaissance et accepté les conditions énoncées dans la présente charte ainsi que les objectifs et méthodes de traitement qu’elles impliquent.

1. Le responsable des traitements

Le responsable des traitements de données collectées et/ou traitées dans le cadre des services communaux est la Commune de Dison (représentée par son Collège communal) dont le siège social est établi Rue Albert 1^er 66 à 4820 DISON et inscrite à la BCE sous le numéro 0206.644.444.

2. L’utilisateur

Toute personne physique ou morale en relation, quelle que soit sa nature, avec l’Administration communale de la Commune de Dison par le biais de ses services communaux.

3. Les données et finalités

Pour la bonne gestion de vos demandes et des dossiers, les agents de l’Administration communale de la Commune de Dison pourraient être amenés à récolter les données à caractère personnel suivantes :

• Données d’identification (par exemple : nom, prénom, numéro de carte d’identité, numéro de téléphone, courrier électronique, etc.) ;
• Données concernant des caractéristiques personnelles (par exemple : photo d’identité, âge, sexe, date et lieu de naissance, etc.) ;
• Données concernant des caractéristiques du logement (par exemple : adresse, type de logement, etc.) ;
• Données physiques (par exemple : une photo d’identité permettant de distinguer la couleur de vos cheveux, de vos yeux, etc.) ;
• Données psychiques, ou de santé en général (par exemple : certificats médicaux, groupe sanguin, etc.) ;
• Composition de ménage ;
• Profession et emploi ;
• Données judiciaires (par exemple : demande de casier judiciaire) ;
• Etudes et formations (par exemple : diplôme, C.V. en cas de candidature);
• Données financières (par exemple : numéro de compte en banque, l’identité du titulaire du compte en banque, etc.) ;
• Habitude de vie, loisirs… (par exemple : un C.V., etc.)

Cette liste est exemplative et non limitative.

4. Les fondements du traitement

Les données récoltées sont traitées pour permettre une gestion efficace des dossiers au sein des services de l’Administration communale de la Commune de Dison.

Le traitement ne pourra être réalisé que si au moins l’une des conditions suivantes est rencontrée :

• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

5. Les finalités du traitement

Les finalités du traitement varient selon les services concernés de l’Administration communale de la Commune de Dison.

Les finalités générales des autorités publiques sont, à l’égard des utilisateurs :

• La gestion des registres de l’Etat civil, permis de conduire, carte d’identité… ;
• La gestion des taxes et redevances ;
• La gestion des permis divers ;
• La gestion des relations avec le public ;
• Et, plus généralement encore, la bonne gestion des dossiers qui lui sont soumis afin d’accomplir ses missions de services publics ;

Cette liste est exemplative et non limitative.

6. Les destinataires ou les catégories de destinataires des données à caractère personnel

Les données ne seront transmises à aucun autre destinataire que ceux précisés ci-dessous :

• L’utilisateur lui-même ;
• Les services de l’Administration communale de la Commune de Dison ;
• D’autres administrations publiques (locales, provinciales, régionales ou fédérales), si nécessaire (obligations légales, mission de service public…) ;
• Des instances judiciaires, et pour ses propres besoins, dans la mesure nécessaire à l'exécution de leurs missions respectives ;
• Des administrations fiscales et sociales, dans la mesure nécessaire au respect des obligations de l’Administration communale ;
• Des sous-traitants qui se sont engagés à protéger les données personnelles qui lui sont confiées par l’Administration communale de la Commune de Dison.

7. La durée de conservation des données à caractère personnel (ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée)

Les données à caractère personnel seront conservées selon la durée fixée par les dispositions légales applicables et à défaut, dans la limite de la finalité du traitement.

8. Droits des utilisateurs

Il est également porté à la connaissance des utilisateurs qu’ils peuvent :

• Obtenir une information générale concernant le RGPD, et notamment les droits qui en découlent ;
• Demander l’accès à leurs données à caractère personnel ;
• Solliciter la rectification ou la suppression (pour autant que cela soit autorisé) des données à caractère personnel ;
• Solliciter la limitation du traitement relatif à la personne concernée ;
• Faire valoir leur droit de s'opposer au traitement sauf dispositions contraires ;
• Faire valoir leur droit à la portabilité des données ;
• Faire valoir leur droit de ne pas faire l’objet d’un profilage ou d’un traitement automatisé.

Ces droits sont énumérés dans les articles 12 à 22 du RGPD.

Toutes les demandes relatives au RGPD ou aux droits susmentionnés pourront être adressées au délégué à la protection des données (« DPO »), soit par courrier (Rue Albert 1er 66 à 4820 DISON), soit par courrier électronique (ZHBvQGRpc29uLmJl).

Si l’utilisateur fait appel à l'un de ces droits, l’Administration communale de la Commune de Dison s’assurera l'identité de l’utilisateur avant de traiter la demande. L’Administration communale de la Commune de Dison répondra dans un délai raisonnable à la demande de l’utilisateur

Si les demandes de l’utilisateur sont manifestement infondées ou excessives, l’Administration communale de la Commune de Dison pourra refuser de répondre à la demande.

L’Administration communale de la Commune de Dison peut refuser de répondre à la demande de l’utilisateur si elle est en conflit avec une autre obligation légale, à condition que ce refus soit sans préjudice des droits fondamentaux et des libertés fondamentales.

Lorsque le traitement est uniquement basé sur votre consentement, il vous est loisible de retirer votre consentement par demande écrite adressée au responsable de traitement, à tout moment, sans porter atteinte à la licéité des traitements effectués avant le retrait de ce consentement. Vos données sont conservées tant que vous ne nous faites pas part de ce souhait et que le délai de conservation n’est pas expiré.

9. Sécurité et confidentialité

L’Administration communale de la Commune de Dison est très attentive à la sécurité et la confidentialité de données personnelles de l’utilisateur

L’Administration communale de la Commune de Dison a mis en place un certain nombre de procédures de sécurité adaptées sur le plan technique et organisationnel, qu'elle réévalue et actualise régulièrement, afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que d’en assurer la sécurité et de garantir l’utilisation correcte des données.

Des fonctionnaires désignés par l’administration communale de la Commune de Dison peuvent accéder aux données au moyen de leur identifiant et de leur mot de passe personnel. Seuls ces fonctionnaires autorités ont accès aux données.

Les données ne seront transmises à aucun tiers sans votre consentement, à l’exception de nos sous-traitants, que l’Administration communale de la Commune de Dison sélectionne avec soin et rigueur en vue de l’exécution de nos services.

Lesdits sous-traitants n’agiront que sur instruction de l’Administration de la Commune de Dison et pour leur compte. Ils prendront les mesures nécessaires à la sécurité et à la confidentialité lors du traitement des données et se conformeront à la présente charte.

10. Clause de limitation de responsabilité

La responsabilité de la Commune de Dison sera limitée aux dommages directs, à l’exclusion de tout dommage indirect.

La Commune de Dison ne peut être tenue responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les données à caractère personnel (vol de données, virus, hameçonnage ou autres infractions informatiques) ainsi que d’une manipulation illégitime commise par la personne concernée elle-même ou par un sous-traitant.

11. Sources d'où proviennent les données à caractère personnel

Les données à caractère personnel, lorsqu’elles ne sont pas directement collectées auprès de la personne concernée, proviennent essentiellement « d’applications ou programmes » auxquels nos services ont accès afin de réaliser nos missions de service public (par exemple : accès au Registre national pour réaliser les cartes d’identité, etc.)

12. Existence d'une prise de décision automatisée

Le traitement des données à caractère personnel des utilisateurs par l’Administration de la Commune de Dison ne repose pas sur un traitement automatisé des données.

13. Transfert des données

Aucun transfert des données à caractère personnel n’est effectué directement hors-UE par l’Administration de la Commune de Dison.

14. Réclamations

Si vous pensez que nous manquons à l’une de nos obligations légales et/ou contractuelles, nous vous invitons à nous contacter en envoyant un courrier électronique à ZHBvQGRpc29uLmJl ou un courrier ordinaire à l’adresse reprise ci-dessous :

Commune de Dison

A l’attention du DPO

Rue Albert 1^er 66

4820 DISON

Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais.

Toute réclamation, toute plainte ou tout grief peut être adressé en envoyant un courrier électronique à ZHBvQGRpc29uLmJl ou un courrier à l’adresse précitée.

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD).

Autorité de Protection des Données
Rue de la Presse 35

1000 Bruxelles

Tél.: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
Courrier électronique: contact(at)apd-gba.be

URL: https://www.autoriteprotectiondonnees.be

Au cas où l’utilisateur subit un préjudice suite au traitement de ses données personnelles, il peut également intenter une action en dommages et intérêts devant le tribunal de première instance de son domicile.

15. Droit applicable et juridiction compétente

La présente déclaration est régie par le droit belge. Tout litige lié à la présente déclaration fera l’objet d’une tentative de médiation amiable. En cas d’échec, le litige sera soumis à la compétence des tribunaux de l’ordre judiciaire de l’arrondissement judiciaire territorialement de Verviers (Belgique).

La Commune de Dison se réserve le droit de se diriger vers un autre tribunal compétent, s'il le juge opportun.

Article 1. Objectif

La Commune de Dison attache une grande importance à la protection de la vie privée des visiteurs de son site internet. La présente politique de confidentialité vise à les informer sur la façon dont leurs données à caractère personnel sont collectées et traitées au cours de leur navigation. Elle vise également à préciser comment ceux-ci peuvent exercer leurs droits relatifs au traitement de leurs données à caractère personnel.

Article 2. Quelles sont les données à caractère personnel que nous collectons ?

Aux fins de personnalisation de l'accès au système (enregistrement) et de fourniture d'informations, nous conservons les données : nom, prénom, adresse électronique et adresse postale ainsi que les photos ;

Article 3.  Sur quelle base et à quelles fins recueillons-nous, traitons-nous et conservons-nous vos données à caractère personnel ?

Les données à caractère personnel vous concernant sont recueillies afin :

• De vous permettre de fournir les informations requises pour l’exécution du traitement de vos démarches administratives via le E-guichet;
• De vous permettre de faire une demande via un formulaire.

Les données peuvent également être exploitées afin de réaliser des statistiques anonymes concernant l'utilisation du site.

Article 4. À qui vos données sont-elles communiquées ?

Les données recueillies à votre sujet sont traitées de manière confidentielle et utilisées seulement par les services de l’administration communale et son sous-traitant responsable iMio (Intercommunale de Mutualisation Informatique et Organisationnelle) :

• Pour la personnalisation de l'accès au système : le webmaster de l’administration communale
• Pour les demandes adressées au service d'aide : le webmaster de l’administration communale.
• Pour la maintenance et le support de l'application et de l’infrastructure qui l’héberge : iMio.

• Les données recueillies seront enregistrées :
• Dans la base de données hébergée par l’administration communale ou son sous-traitant iMio;

Aucune donnée à caractère personnel n'est transmise à des tiers ne faisant pas partie des destinataires mentionnés.

Article 5. Combien de temps vos données sont-elles conservées ?

Pour les besoins du traitement des services, vos données sont conservées aussi longtemps que vous êtes inscrits au(x) services concernés.

Article 6. Quels sont vos droits ?

Vous avez le droit de demander à tout moment une copie de vos données à caractère personnel pour vérifier l'exactitude des informations qui sont conservées et/ou pour les corriger ou les mettre à jour.

Vous pouvez aussi demander que vos données à caractère personnel soient rectifiées ou totalement effacées. En cas d’effacement de vos données du compte citoyen, les données du guichet électronique seront également supprimées et vice-versa.

Article 7. Quels sont les moyens que nous mettons en œuvre pour éviter tout abus ou accès non autorisé ?

L’administration communale a mis en place un certain nombre de procédures (matérielles, électroniques et administratives), qu'il réévalue et actualise régulièrement, afin de protéger ces données contre tout accès non autorisé, d’en assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné.

Vos données sont conservées sur le serveur de notre sous-traitant Imio.

Des fonctionnaires désignés par l’administration communale peuvent accéder aux données au moyen de leur identifiant et de leur mot de passe personnel. Seuls ces fonctionnaires autorisés ont accès aux données.

Le personnel de l’administration communale qui a accès à des informations permettant d'identifier des personnes est tenu de protéger ces informations conformément à la présente déclaration relative à la protection des données à caractère personnel, et notamment en s'abstenant d'utiliser ces informations à des fins autres que celles reprises au point III supra.

Article 8. Qui est le « responsable du traitement des données » ?

Le responsable du traitement des données est la Commune de Dison.

Article 9. A qui s’adresser ?

Si vous avez des questions, une demande relative à vos droits repris au point VI ou si vous rencontrez des difficultés concernant le traitement de votre courrier électronique et des données à caractère personnel qui y sont liées, vous pouvez les envoyer à l'adresse suivante : ZHBvQGRpc29uLmJl (en mentionnant en objet – « RGPD - Site internet/Newsletter »)

Lorsqu’une difficulté persiste avec le responsable des traitements, il vous est loisible d’introduire une plainte auprès de l’Autorité de Protection des Données (https://www.autoriteprotectiondonnees.be).

Les gestionnaires de réseaux adhérents son RESA et SWDE.

Identification des parties

La présente convention est établie entre

Sous réserve de leur adhésion à la présente convention,
Les exploitants du service public de distribution d’eau publique, agissant conformément au décret du 27 mai 2004 relatif au Livre II du Code de l’Environnement constituant le Code de l’Eau.
Ci-après dénommés « les exploitants ».

Les Gestionnaires de réseaux de distribution désignés en application du décret du     
12 avril 2001 relatif à l’organisation du marché de l’électricité en Région wallonne.
Ci-après dénommés « les GRD ».

ET, et sous réserve de leur adhésion à la présente convention ;

Communes situées sur le territoire de la Région wallonne.
Ci-après dénommées « les communes »

Tous ensemble, dénommés ci-après, « les parties ».

Il est préalablement exposé ce qui suit :
La présente convention (ci-après, la « Convention ») a pour objet de définir les termes et conditions applicables suite à l’échange de données revêtant un caractère personnel, telles que définies par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement général sur la Protection des Données, ci-après « RGPD »).

Article 1 - Définitions  
Conformément à l’article 4 du RGPD, dans le cadre de la convention, on entend par :
•    « Destinataire » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
•    « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
•    « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’union ou le droit d’un état membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’union ou par le droit d’un état membre.
•    « Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
•    « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
•    « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
En outre, dans le cadre de l’application de la convention, on entend par :
•    « Finalité » : but pour lequel les données sont traitées.
•    « Règlement-taxe » : le règlement-taxe communal sur les immeubles inoccupés et/ou délabrés.

Article 2 - Objet et contexte
La convention entend encadrer l’échange de données entre les parties, sous réserve de leur adhésion à la présente, et ce, dans le cadre de la taxation communale des immeubles inoccupés et/ou délabrés affectés au logement en Région wallonne.
En raison de leur autonomie fiscale garantie par les articles 41 et 170, § 4 de la Constitution et  L1122-30 du CDLD, les communes peuvent adopter un règlement-taxe sur les immeubles inoccupés ou délabrés. En vertu de l’article 190, §2, 6° du Code wallon de l’habitation durable, les communes ont l’obligation d’adopter un règlement communal en matière d'inoccupation, disposant notamment de la taxation des immeubles inoccupés de moins de 5.000 m², sans préjudice de l'article 135, § 2, de la nouvelle loi communale ou fait application du mécanisme prévu à l'article 85ter, § 2.
Le règlement-taxe les habilite donc à recevoir annuellement la liste des logements établis sur leur territoire et pour lesquels la consommation d’eau est inférieure à 15m3 ou la consommation d’électricité est inférieure à 100kWh au cours d’une période d’au moins douze mois consécutifs.
Compte tenu de la procédure de taxation qui en découle, il revient à la commune de déterminer, moyennant une procédure établie dans son règlement-taxe, l’effectivité de l’inoccupation du logement, tout en incitant les titulaires de droit réel à mettre ledit logement sur le marché locatif ou acquisitif.

 Article 3 - Adhésion
Les parties adhèrent à la convention au moyen du formulaire repris en annexe. L’adhésion entraine l’approbation de l’ensemble de l’accord.

Article 4 – Licéité
Dans le chef des communes, la communication de données à caractère personnel encadrée par la présente convention est licite en ce qu’elle est : « nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement » (art. 6, 1, e) RGPD).
L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dans le chef des communes se fonde sur :
•    Les articles 41, 162 et 170, § 4 de la Constitution ;
•    Les articles L1122-30 et L3321-1 à 12 du Code de la démocratie locale et de la décentralisation ;
•    le règlement-taxe sur les immeubles inoccupés et/ou délabrés.
L’exécution d’une obligation légale (art. 6, § 1er, c) du RGPD) dans le chef des GRD et des exploitants se fonde sur :
•    l’article L3321-12 du Code de la Démocratie locale et de la Décentralisation (CDLD)
•    l’article 327, § 1er, CIR 92.
 
En vertu de ces dispositions, les GRD et exploitants sont tenus de fournir à chaque commune wallonne les informations nécessaires (et spécifiquement la liste des logements n’atteignant pas les seuils de consommation minimale sur une période minimale de douze mois consécutifs) en vue de l’application de leur règlement-taxe
Cette liste est nécessaire afin que la commune concernée puisse appliquer son règlement-taxe, à savoir l’établissement de constat(s) d’inoccupation et l’établissement, la perception et le recouvrement de ces taxes.

Article 5 - Finalité(s)
Les traitements susmentionnés visent à réaliser la finalité suivante :
L’établissement de la taxe sur les immeubles inoccupés et/ou délabrés dont les immeubles affectés au logement.

Article 6 - Responsable du traitement  
Au sens du RGPD, dans le cadre de l’exécution de la convention, les responsables de traitement sont, distinctement chaque commune, chaque GDR et/ou chaque exploitant ayant adhéré à la présente convention.

Article 7 - Données à transférer
Les GRD et exploitants fournissent, sur une base annuelle, les données suivantes au profit de chaque commune, limitées au territoire de la commune concernée :
 

 
Vu la compétence territoriale des communes, les données fournies par les GRD et exploitants seront circonscrites au territoire de la commune destinatrice des données.
Dans la mesure du possible, les GRD ne fournissent pas les consommations liées à des logements disposant de panneaux photovoltaïques.

Article 8 - Modalités de la communication des données
La communication électronique des données se fera, au choix du GRD ou de l’exploitant selon le cas :
-    ECHANGE DES FICHIERS PAR SFTP : la liste sera communiquée périodiquement via un système sftp dédié (sftp= secure file transfer protocol) mis en place entre le GRD ou l’exploitant et la commune.   
-    ECHANGE DES FICHIERS PAR DOSSIER SECURISE : la liste sera communiquée périodiquement via un document sécurisé par mot de passe, selon un mode de communication offrant des garanties adéquates en matière de sécurité de l’information. Le mot de passe sera communiqué indépendamment, selon un mode de communication offrant des garanties adéquates en matière de sécurité de l’information.
-    BACK OFFICE : la liste sera communiquée périodiquement via un webservice avec récupération dans le back-office de la commune.   
Les parties veilleront à la traçabilité ainsi qu’à la confidentialité des données.
Les GRD et exploitants se réservent la possibilité de n’accepter qu’une modalité pour l’ensemble de leurs échanges avec les communes situées sur leur territoire.

Article 9 - Fréquence
Les données seront mises à disposition par les GRD et exploitants sur une base annuelle, au minimum une fois par an  à destination de la commune.

Article 10 - Destinataires
Chaque commune est tenue de dresser et de maintenir à jour la liste de ceux de leurs collaborateurs autorisés à accéder aux données reprises à l’article 7 de la convention. Dans le cadre de son adhésion à la convention, la commune précisera les catégories de personnes ayant accès aux données.

Article 11 - Sous-traitants
Les parties s’assurent que les obligations découlant de la convention sont communiquées à leurs éventuels sous-traitants, conformément à l’article 28 du RGPD.
En cas de problème avec son/ses sous-traitant(s), les parties s’engagent à prendre les mesures appropriées pour s’assurer de la conformité du traitement avec la législation en matière de protection des données à caractère personnel en général et avec le RGPD en particulier.   

Article 12 - Sécurité
 Conformément aux articles 32 à 34 du RGPD, les parties s’engagent à protéger leurs données à caractère personnel contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel ou l’accès à de telles données.
Par son adhésion à la convention, chaque partie confirme avoir adopté les mesures de sécurité techniques et organisationnelles appropriées et s’être assuré que les infrastructures ICT auxquelles sont connectés les équipements impliqués dans le traitement des données à caractère personnel garantissent la confidentialité et l’intégrité de celles-ci.

Article 13 - Violation de données à caractère personnel
En cas de violation de la sécurité ayant trait aux données reprises à l’article 7, la partie concernée informe la (ou des) partie(s) disposant d’un intérêt dans les plus brefs délais à compter de la survenance de la violation ou de la prise de connaissance du risque d’une violation de données.
À cet effet, chaque partie met à disposition les coordonnées de son délégué à la protection des données.

Article 14 - Erreurs dans les données
 En cas de détection d’erreur dans les données, chaque commune s’engage à prévenir immédiatement le GRD ou l’exploitant. À cet effet, les GRD et exploitants fournissent les coordonnées du service en charge de corriger les erreurs.

Article 15 - Droits des personnes concernées
Le(s) traitement(s) de données effectué(s) par les communes, suite à la transmission de données qui fait l’objet de la convention, ne fait(font) l’objet d’aucune restriction légale applicable aux droits des personnes concernées. Celles-ci disposent donc pleinement des droits qui leur sont conférés par le RGDP.
Les parties s’engagent à répondre aux obligations découlant de l’exercice de droits de la personne concernée ainsi qu’à collaborer de manière efficace pour respecter ces obligations.
Les parties veilleront à l’effectivité du droit à l’information des personnes concernées dans le cadre du traitement.

Article 16 - Confidentialité
Les parties ainsi que leurs sous-traitants garantissent la confidentialité des données et les résultats de leur traitement qui sont obtenus dans le cadre de la convention.
 Il s’ensuit que ces données et les résultats de leur traitement :
•    ne seront utilisés que si nécessaire et conformément aux finalités décrites dans la convention,
•    ne seront pas gardés plus longtemps que la durée de conservation prévue.
Les parties et toute personne à laquelle elles communiquent des données à caractère personnel sont tenues à une obligation de non-divulgation quant aux informations qu'elles auraient pu obtenir en vertu de la convention.
Chaque partie se porte garant du respect de la confidentialité de ces informations par son personnel et son (ses) sous-traitant(s) et s’engage à ne pas les divulguer à des tiers. Elle ne communiquera à son personnel et à celui de son (ses) sous-traitant(s) que les données strictement nécessaires à l'exécution de leurs tâches.
Chaque partie est responsable de tout dommage dont une autre partie serait victime du fait du non-respect par elle-même, son sous-traitant ou par les membres de son personnel d’obligations qui lui incombent en vertu du présent article.    
Le présent article ne porte pas atteinte aux obligations légales incombant aux parties en matière de publicité.

Article 17 - Sanctions  
Sous réserve de l’article 22, en cas d’infraction à la bonne exécution de la convention, la partie concernée pourra sans mise en demeure préalable, suspendre la délivrance des données visées par la convention.
Les parties se réservent le droit de poursuivre en justice une autre partie et de lui réclamer le paiement de toute indemnité couvrant le préjudice subi suite à une inexécution fautive de la convention.   

Article 18 - Frais et facturation
L’échange de données, objet de la convention, s’effectue à titre gratuit.  

Article 19 - Modifications et évaluations de la convention
Une évaluation de la convention intervient tous les cinq ans.
À tout moment, en cas de modification de la convention rendue nécessaire compte tenu d’un nouveau contexte législatif ou d’évolution technique, un avenant sera rédigé. A sa signature, cet avenant sera annexé à la convention, en fera partie intégrante et sera communiqué aux parties.

Article 20 – Retrait
Chacune des parties pourra retirer son adhésion à la présente convention moyennant la notification à l’autre partie par envoi recommandé et un préavis de 12 mois.

Article 21 - Assistance technique – communication  
Pour les besoins techniques spécifiques découlant de la convention, les parties peuvent régler l’assistance technique par le biais d’un Service-level Agreement (SLA).  

Article 22 - Litiges
En cas de difficulté d’interprétation ou d’application de la convention, les parties s’engagent à se concerter afin de tenter de trouver une solution amiable.
A défaut d’y parvenir, seront seules compétentes les juridictions civiles compétentes territorialement.   

Article 23 - Publication
La commune publie le présent accord ainsi que la liste du ou des GRD/exploitants adhérents qui la concerne(nt) sur son site internet.

Article 24 – Garantie de la commune
La commune déclare s’engager à disposer d’un règlement-taxe communal sur les immeubles inoccupés et/ou délabrés permettant de taxer les immeubles inoccupés et/ou délabrés et affectés au logement. Elle déclare s’engager à ce que ce règlement soit conforme aux dispositions légales, décrétales et réglementaires applicables, en ce compris les règles relatives à la protection des données à caractère personnel.
Sans préjudice des droits des personnes concernées, la commune garantit l’exploitant et/ou le GRD de toute action en responsabilité qui serait intentée contre l’exploitant et/ou le GRD à propos de la conformité du transfert des données aux règles applicables et ce, uniquement en raison de l’éventuelle illégalité du règlement-taxe communal.

Article 25 - Durée de la convention et entrée en vigueur
La convention prend effet à la date de signature par toutes les parties concernées des formulaires d’adhésion et est conclue pour une durée indéterminée.

Article 26 – Interaction avec un éventuel accord relatif aux modalités techniques et organisationnelles de l’échange de données dans le cadre de la lutte contre les logements inoccupés
Dans le cas où les parties adhèrent à l’accord relatif aux modalités techniques et organisationnelles de l’échange de données dans le cadre de la lutte contre les logements inoccupés, fondé sur l’article 80 du CWHD, il est convenu qu’une seule transmission des données suffit, les données et les modalités de transmission de ces données étant identiques.

VSA-MLA-MVR/2023.06.12 MAJ