N/A

Données personnelles des lanceurs d'alerte

Les données à caractère personnel que vous nous communiquez lorsque vous effectuez un signalement sont traitées par la Croix-Rouge de Belgique, responsable de traitement, ayant son siège social à Rue du Rempart des Moines 78, 1000 Bruxelles et inscrit à la Banque Carrefour des Entreprises sous le numéro 0406.729.809.

La Croix-Rouge de Belgique collecte et traite des données à caractère personnel dans le cadre d’un signalement dans le respect de la législation relative aux lanceurs d’alerte, la Loi du 28 novembre 2022 sur la protection des personnes qui signalent des violations au droit de l'Union ou au droit national constatées au sein d'une entité juridique du secteur privé, mais également dans le respect de la réglementation relative à la protection des données en particulier le Règlement général européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD 2016/679) et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. 

Catégories de données et finalités 

La Croix-Rouge de Belgique collecte et traite les données personnelles suivantes afin d’assurer le traitement le plus adéquat du signalement reçu : 

- l’identité, la fonction, l’adresse mail et le numéro de téléphone du·de la Lanceur·euse d'alerte, y compris d'autres informations personnelles potentiellement identifiables, sauf si le·la lanceur·euse d’alerte a choisi l’anonymat ;

- des informations concernant les faits signalés – y compris des violations potentielles de la loi, infractions pénales, violations des politiques, procédures et directives internes de l'entreprise ou autres faits graves ; 

- documents, informations ou preuves récoltés au cours du traitement du signalement, et autres informations pertinentes pour l'enquête ; 

- l’identité et les comportements de toutes les personnes mentionnées dans le signalement, en ce compris les autres informations personnelles potentiellement identifiables, et les noms des personnes au sein ou en dehors de la Croix-Rouge de Belgique qui savent ou pourraient savoir quelque chose au sujet des faits signalés ; 

- dans certains cas, des données personnelles sensibles, c’est-à-dire toute information sur l'origine raciale ou ethnique d'un individu, ses opinions politiques, ses croyances religieuses, son appartenance à un syndicat, sa santé, sa vie sexuelle et son casier judiciaire. Le traitement des données sensibles est limité par la loi sur la protection des données et est strictement limité à ce qui est nécessaire aux fins du traitement du signalement. 

Le transfert de données à caractère personnel vers des pays tiers peut se produire dans le cas où le signalement a des implications avec un des partenaires de la Croix-Rouge de Belgique en Afrique. Dans ce cas, des mesures de sécurités spécifiques seront prises afin d’assurer le même niveau de protection des données que lorsqu’elles sont traitées en Belgique. 

Stockage des données

Les données relatives au signalement sont conservées dans un environnement sécurisé de la Croix-Rouge de Belgique accessible uniquement aux personnes mandatées pour traiter le signalement concerné. 

Conservation des données 

Toute donnée qui aura été confiée à la Croix-Rouge de Belgique et qui s’avère inutile pour le traitement de l’alerte est immédiatement supprimée. Les informations relatives à une alerte classée sans suite seront détruites ou archivées après anonymisation dans les 2 mois suivant la clôture du dossier. 

Les signalements fondés qui contiennent des informations susceptibles d'entraîner une responsabilité disciplinaire, civile ou pénale sont conservés jusqu'à la conclusion des procédures respectives, conformément aux exigences du droit applicable. 

Les droits des personnes concernées 

- Droit d'accès aux données : la réponse à la demande d'accès peut prendre la forme soit de la fourniture de copies de documents contenant les informations qui concernent le·la demandeur·euse, soit d'une liste des données personnelles contenues dans les documents. Lorsque l’accès aux informations personnelles d’une personne est accordé, les informations à caractère personnel de tierces parties telles que des informateurs, des lanceurs d’alerte ou des témoins sont effacées des documents. 

- Droit de rectification : la réponse au droit de rectification sera effectuée en fonction de la nature même de la demande et des données sur lesquelles elle porte. Ainsi, par exemple, une rectification pourra être apportée aux coordonnées de la personne concernée si elle constate une erreur, mais des corrections ne pourront être apportées à des données de lieu, de date ou d’événements tant que l’erreur n’est pas avérée. 

- Droit de suppression : ce droit ne pourra être exercé que si la suppression de la donnée ne compromet pas le traitement en cours du signalement. 

Si, à n'importe quel moment, vous estimez que la Croix-Rouge de Belgique ne respecte pas votre vie privée, ou si vous souhaitez exercer vos droits relatifs à la protection des données à caractère personnel, vous pouvez contacter le délégué à la protection des données : 

- en lui adressant un courrier postal à l’adresse : Boulevard Ernest Melot 42, B-5000 Namur ; 

- en lui adressant un email à l’adresse dpo@croix-rouge.be ;

- en remplissant le formulaire accessible ci-dessous:

Autorité de Protection des Données

Si vous souhaitez introduire une réclamation, vous pouvez également vous adresser auprès de l’Autorité de Protection des Données (1000 Bruxelles, Rue de la Presse 35, Tél. + 32 2 274 48 00 – Fax. + 32 2 213 85 65 – contact@apd-gba.be)