Confidentialité et données

Déclaration de confidentialité: CovidSafe App - Certificats COVID

Déclaration de confidentialité concernant le traitement de données et la protection des données dans le cadre du certificat Covid numérique de l’UE

COVIDSAFE.BE APP

v.2 – 24 juin 2021

CovidSafe.be est une application qui a été spécialement conçue dans le cadre de la maîtrise de la pandémie de COVID-19. Cette application utilise uniquement vos données personnelles et confidentielles dans le cadre de la maîtrise de la pandémie de COVID-19.

Vous trouverez dans la présente déclaration de confidentialité toutes les informations concernant le traitement de vos données à caractère personnel par la présente application dans le cadre du certificat Covid numérique de l’UE. Plus précisément, il est précisé comment vos données sont collectées, traitées et utilisées. Le document se compose de deux parties :

  • Généralités : dans cette section, certaines notions clés sont expliquées, vos droits lors du traitement de données à caractère personnel sont précisés ainsi que la manière dont vous pouvez les exercer.
  • Certificat Covid numérique de l’UE : cette section fournit de plus amples informations sur le traitement de données à caractère personnel en vue d’obtenir les différents certificats.

Généralités

Qu’est-ce qu’un traitement de données à caractère personnel ? Notions

« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable («personne concernée», il ne peut donc s’agir p.ex. d'une société) ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

« Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Quels sont vos droits lors du traitement de données à caractère personnel ?

Vous avez le droit de prendre connaissance des données qui sont traitées et, le cas échéant, de les faire corriger. Vous avez par ailleurs le droit de vous opposer aux traitements qui trouvent leur fondement dans l’intérêt général. Si vous êtes d’avis que vos données ne sont plus pertinentes et doivent dès lors être supprimées, vous avez le droit de le demander. Dans la mesure où un traitement est basé sur votre consentement, vous avez finalement toujours le droit de retirer ce consentement.

Si vous avez des questions concernant le traitement de vos données à caractère personnel ou si vous souhaitez exercer un des droits précités, vous pouvez vous adresser au responsable du traitement ou à son délégué à la protection des données.

Vous pouvez également vous adresser au responsable du traitement ou à son délégué à la protection des données si vous n’êtes pas d’accord avec la manière dont vos données sont traitées. Par ailleurs, vous avez la possibilité d'introduire une plainte auprès de l’autorité de contrôle compétente.

Autorité de protection des données

Rue de la Presse 35, 1000 Bruxelles

+32 (0)2 274 48 00

+32 (0)2 274 48 35

contact@apd-gba.be

Certificat Covid numérique de l’UE

Responsable du traitement app

Cette application est offerte à l’utilisateur par la Plate-forme eHealth. L'application est uniquement disponible pour les personnes dont les certificats sont gérés par les institutions responsables de la création du certificat de vaccination, du certificat de test ou du certificat de rétablissement.

Le responsable du traitement pour les traitements réalisés par l’application est l’utilisateur qui a installé l’application sur son appareil.

Finalité et base juridique du traitement

Le certificat COVID numérique de l’UE facilitera la libre circulation en toute sécurité des citoyens au sein de l’UE durant la pandémie de COVID-19. Le certificat vous permettra de prouver que vous êtes vacciné contre la Covid-19, que vous avez obtenu un résultat de test négatif ou que vous êtes rétabli de la Covid-19. Le certificat peut être utilisé dans tous les Etats-membres de l’UE, ainsi qu’en Islande, au Liechtenstein et en Norvège. Des discussions sont en cours avec la Suisse de sorte que le certificat puisse également être utilisé dans ce pays.

L’objectif de l’application est la récupération du certificat Covid numérique de l’UE de l’utilisateur et des personnes pour lesquelles l’utilisateur est mandaté pour traiter les données et la conservation de ces certificats sur l’appareil de l’utilisateur.

L'utilisation de cette application est tout à fait libre. Il n’y a donc aucune obligation à l’installer. Par l’installation de l’application et l’introduction de ses données d'identification, l'utilisateur accepte le traitement de ses données par l’application.

Type de données à caractère personnel

Pour obtenir le certificat Covid numérique de l’UE, les données suivantes sont traitées :

  • Données d'identité : les données d’identité nécessaires pour l’identification de l’utilisateur ainsi que les données d'identité des personnes pour lesquelles l’utilisateur est mandaté pour traiter les données.
  • données relatives aux certificats obtenus : en fonction de l’applicabilité pour l’utilisateur et les personnes pour lesquelles l’utilisateur est mandaté pour traiter les données, des données de fond concernant le certificat de vaccination, le certificat de test ou le certificat de rétablissement seront traitées.
  • La liste des données traitées est disponible dans les publications de la Commission européenne. (https://ec.europa.eu/health/sites/default/files/ehealth/docs/digital-green-certificates_dt-specifications_en.pdf)

D’où proviennent ces données à caractère personnel ?

Le certificat Covid numérique de l’UE comprend trois types de certificats Covid-19 :

  • le certificat de vaccination,
  • le certificat de test et
  • le certificat de rétablissement.

Le certificat de vaccination est délivré par les responsables du traitement ci-dessous, chacun en ce qui concerne sa compétence, et peut être récupéré par l’application.

  • la Vlaams Agentschap Zorg en Gezondheid, inscrite auprès de la Banque Carrefour des entreprises sous le numéro 0316.380.841, dont les bureaux sont situés boulevard du Roi Albert II 35, boîte 33, à 1030 Bruxelles;
  • l’Agence Wallonne pour une Vie de Qualité, inscrite auprès de la Banque Carrefour des entreprises sous le numéro 0646.877.855, dont les bureaux sont situés rue de la Rivelaine 21 à 6061 Charleroi ;
  • l’Office de la Naissance et de l’Enfance, inscrit auprès de la Banque Carrefour des entreprises sous le numéro 0231.907.895, dont les bureaux sont situés chaussée de Charleroi 95 à 1060 Saint-Gilles ;
  • la Commission communautaire commune, inscrite auprès de la Banque Carrefour des entreprises sous le numéro 0240.682.833 dont les bureaux sont situés rue Belliard 71, boîte 1, à 1040 Bruxelles ;
  • la Commission communautaire française, inscrite auprès de la Banque Carrefour des entreprises sous le numéro 0240.682.437, dont les bureaux sont situés rue des Palais 42 à 1030 Brussel;
  • le Ministerium der Deutschsprachigen Gemeinschaft, inscrit auprès de la Banque Carrefour des entreprises sous le numéro 0332.582.613, dont les bureaux sont situés Gospertstrasse 1 à 4700 Eupen.

Les certificats de test et de rétablissement Covid numériques de l’UE sont délivrés par Sciensano, inscrit auprès de la Banque Carrefour des entreprises sous le numéro 0693.876.830, dont le siège social est situé rue Juliette Wytsman 14 à 1050 Ixelles. Ces certificats peuvent également être récupérés par l’application.

Transfert

L’utilisateur peut décider de présenter le code QR de l’application à des tiers. Par cette action, l’utilisateur transmet les données d'identité et les données de contenu des certificats à ce tiers.

L’application peut transmettre des données relatives à l’utilisation de l’application et à l’appareil au fournisseur de l’appareil. Ce transfert tombe sous le champ d’application de la déclaration de confidentialité suivante : https://firebase.google.com/support/privacy. Dans ce cadre, aucune donnée de fond relative aux certificats n’est transmise.

Utilisation de la caméra

L’application CovidSafe.be n’a pas recours à la caméra de votre appareil.

Délai de conservation

Les certificats sont conservés sur l’appareil de l’utilisateur tant qu’ils sont valides et ils sont supprimés dès que l’utilisateur supprime l’application de son appareil.