Déclaration de confidentialité

1. À QUI S'APPLIQUE LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ ?

1.1 Ce site (« Site ») est la propriété et est géré par skeyes, ci-après dénommée « Nous » ou « skeyes », dont le siège social est situé à 1000 Bruxelles, Square de Meeûs 35.

skeyes est une entreprise publique autonome, dont les missions légales de service public sont :

• d'assurer la sécurité de la navigation aérienne dans les espaces aériens dont l'Etat belge est responsable ;
• d'assurer à l'aéroports de Bruxelles-National, le contrôle des mouvements des aéronefs en approche, à l'atterrissage, au décollage et sur les pistes et les voies de circulation, ainsi que le guidage des aéronefs sur les aires de trafic, et de continuer à assurer la sécurité du trafic aérien des aéroports et aérodromes publics régionaux;
• de fournir aux services de police et d'inspection aéronautique et aéroportuaire des informations relatives aux aéronefs, à leur pilotage, à leurs mouvements et aux effets observables de ceux-ci ;
• de fournir des informations météorologiques pour la navigation aérienne, ainsi que des services de télécommunications ou autres services liés aux activités visées ci-avant aux points a) et b).

1.2 skeyes a plusieurs unités d'établissement réparties sur toute la Belgique et intervient en tant que responsable du traitement des données à caractère personnel qu'elle traite.

En tant qu'entreprise publique, skeyes met tout en œuvre pour protéger les données à caractère personnel qui lui sont confiées et pour les traiter de manière correcte et transparente, en conformité avec le droit en vigueur et en particulier avec le Règlement général sur la protection des données n° 2016/679 du 27 avril 2016 (« RGPD » ou « GDPR» pour General Data Protection Regulation) et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Veuillez suivre les liens suivants pour obtenir des informations complémentaires :

→ Que couvre la présente Déclaration de Confidentialité ?

→ Comment obtenons-nous des données à caractère personnel ?

→ Quelles données à caractère personnel collectons-nous ?

→ A quelles fins traitons-nous des données à caractère personnel ?

→ En exécution de quelles dispositions légales traitons-nous vos données à caractère personnel ?

→ A qui pouvons-nous transmettre vos données à caractère personnel ?

→ Quels cookies utilisons-nous et comment pouvez-vous les gérer ?

→ Vos données à caractère personnel sont-elles protégées ?

→ Quelle est la durée de conservation de vos données à caractère personnel ?

→ Vos données à caractère personnel sont-elles utilisées pour une prise de décision automatisée ?

→ Quels sont vos droits ?

→ Comment nous contacter ?

→ Modifications à la présente Déclaration de Confidentialité ?

2. QUE COUVRE LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ ?

2.1 Au moyen de la présente Déclaration de Confidentialité, nous souhaitons vous informer de la manière dont nous traitons vos données à caractère personnel, et pourquoi, en tant que Responsable du traitement, lorsque nous effectuons nos activités ou que vous utilisez ce Site et les applications proposées sur celui-ci ; nous vous communiquons également la/les personne(s) à qui nous transmettons ces informations, les droits dont vous disposez et la personne que vous pouvez contacter pour obtenir plus d'informations.

2.2 Lorsque nous faisons référence à « ce Site », nous visons :

• Les pages internet commençant par l'url https://www.skeyes.be et https://ops.skeyes.be; 
• La skeyes Pressroom dont les pages internet commencent par l'url https://press.skeyes.be/.

La présente Déclaration de Confidentialité ne s'applique pas à d'autres pages internet, dont celles qui commencent par l'url "https://resourcemanager", via lesquelles vous pouvez déposer votre candidature aux emplois vacants au sein de skeyes ou vous inscrire sur la mailing list y afférente. Une Déclaration de Confidentialité distincte est d'ailleurs d'application pour les personnes qui déposent leur candidature par ce biais.

2.3 Le présent Site peut contenir des liens vers d'autres sites internet. Bien que nous tâchions de ne prévoir que des liens vers des sites internet partageant nos normes en matière de protection des données, nous ne sommes par responsables du contenu et de la politique de ces sites internet en matière de protection des données. La présente Déclaration de Confidentialité n'a trait qu'aux données collectées par skeyes.
Lorsque vous cliquez sur des liens contenus sur notre Site, nous vous conseillons fortement de lire préalablement les Déclarations de Confidentialité reprises sur les sites internet vers lesquels vous êtes redirigé avant de divulguer vos données à caractère personnel.

3. COMMENT OBTENONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL ?

3.1 Nous pouvons obtenir des données à caractère personnel vous concernant dans le cadre de l'exécution de nos activités ou lorsque vous utilisez notre Site et les applications qui y sont proposées.

3.2 Nous pouvons obtenir de telles données à caractère personnel parce que vous nous les transmettez (par exemple via un formulaire à compléter sur ce Site ou en nous contactant, etc.), parce que des tiers nous les transmettent (par exemple d'autres services publics belges ou internationaux, des prestataires de services tiers auxquels nous recourons dans le cadre de nos activités) ou encore parce qu'elles sont accessibles publiquement.

Nous pouvons également obtenir des données à caractère personnel sur vous en fonction de la manière dont vous interagissez avec nous.

4. QUELLES DONNÉES À CARACTÈRE PERSONNEL COLLECTONS-NOUS ?

4.1 Les données à caractère personnel que nous collectons peuvent, notamment, concerner:

• des données standard d'identification et de contact (p.ex. : nom, adresse -privée/professionnelle, numéro de téléphone -privé/professionnel, adresse e-mail -privée/professionnelle, pays de séjour) ;
• des données d'identification électronique (adresses IP, type de navigateur, etc.) ;
• des caractéristiques à caractère personnel (p.ex. : âge, sexe, date de naissance, lieu de naissance, nationalité, langue, ...) ;
• des données financières (p.ex. : numéro de compte bancaire, …) ;
• votre style de vie et des circonstances sociales ;
• des circonstances familiales (p.ex : état civil, …) ;
• des données professionnelles et de formation (p.ex. l'organisation pour laquelle vous travaillez, le titre de votre fonction, les formations suivies, …) ;
• des informations que vous indiquez sur des formulaires (p.ex. : des formulaires de feed-back), que vous transmettez aux services clients (p.ex. : le service clients de la Météo) et à tous les autres services et canaux de communication que nous proposons ;
• des données relatives à la façon dont vous utilisez nos services et produits ;
• des données sur la façon dont vous interagissez avec nous et d'autres informations comparables ;
• des données de communication (mobiles) ;
• des données de profil (p.ex. des mots de passe et des identifiants d'utilisateurs) ;
• des données afférentes à votre présence sur notre site.

4.2 Nous collectons, entre autres, via ce Site des données à caractère personnel pour les services spécifiques suivants :

• Accès en ligne harmonisé aux services AIM et Météo (briefing AIM-Météo)

Via l'AIM-METEO briefing, nous permettons aux visiteurs du site d'accéder en ligne à la gestion des informations aéronautiques ("Aeronautical Information Management", ci-après : dénommée "AIM") ainsi qu'à nos services Météo. Pour accéder à certains de ces services, vous devez préalablement créer un compte avec un identifiant et un mot de passe.

Vous trouverez ci-après un récapitulatif de ces services avec leurs différentes possibilités d'accès :

L'AIP ("Aeronautical Information Publication") de la Belgique et du Luxembourg : libre accès pour les utilisateurs du site internet ;

FPL ("Flight Planning" ou plan de vol) : accès restreint aux utilisateurs enregistrés ;

"Data provision" (fourniture de données) : accès restreint à des utilisateurs spécifiques,;

"Meteo information" (informations météorologiques) : accès restreint aux utilisateurs enregistrés ;

"Notam briefing" : libre accès partiel aux information PIB ("Preflight Information Bulletin") ;

"Handler Briefing" ("briefing agent d'assistance") : accès restreint à des utilisateurs spécifiques,.

Dans le cadre de l'enregistrement nécessaire en vue de l'obtention d'informations à propos de la météo et/ou des plans de vol ("Meteo information" et/ou "FPL"), du "Data provision" et du "Handler Briefing", nous collectons les données suivantes : nom, adresse e-mail, adresse, numéro de téléphone, date de naissance, type de client, le(s) service(s) que vous souhaitez et la raison de l'enregistrement.

• Formulaires de feed-back

Nous vous demandons régulièrement sur ce site de nous donner un feed-back sur les services ou produits que nous fournissons. Nous utilisons à cette fin des formulaires en ligne, tels que, par exemple, ceux pour nos services météo (voir "Meteo Feedback") ou pour l'AIM (voir "AIM Feedback").

Lors du traitement de ces formulaires, nous collectons les données suivantes : nom et prénom, adresse e-mail, votre évaluation générale sur les services et produits fournis et également vos remarques spécifiques éventuelles.

• Demande de données climatologiques

Vous avez la possibilité de demander des données climatologiques via ce Site, au moyen d'un formulaire en ligne (voir : "Demande de Données climatologiques").

Lors du traitement de cette demande, nous collectons les données suivantes : nom, prénom, adresse e-mail, numéro de téléphone, adresse, nom et type d'entreprise, titre de la fonction, ainsi que le type de données, le but de leur utilisation, le lieu et la période de validité. Vous pouvez également nous transmettre des informations relatives au payement à effectuer (adresse de facturation et numéro de T.V.A.) ou encore des remarques spécifiques.

• Demande d'avis de l'Urbanisme

Vous trouvez sur ce Site des formulaires de demande que vous devez, de préférence, introduire par voie électronique afin d'obtenir un avis relatif à :

• l'implantation d'éoliennes ;
• l'implantation de bâtiments et d'autres obstacles permanents (à l'exception des éoliennes) ;
• l'implantation de grues et d'autres obstacles temporaires.

Lors du traitement de ces demandes d'avis, nous collectons les données suivantes : référence, entreprise ou particulier, adresse, personne de contact, téléphone, GSM, e-mail, données sur l'éolienne / la grue / l'obstacle / le bâtiment, avis et remarques déjà reçus.

• Demandes d'accord SPACC

Vous trouverez sur ce Site les formulaires à utiliser pour demander à la SPACC (Special Activities Coordination Cell) l'autorisation de réaliser des vols spéciaux. Il s'agit d'une part du formulaire relatif aux vols pour des émissions radio et tv/a> et, d'autre part, du formulaire pour d'autres vols spéciaux.

Lors du traitement de ces formulaires de demande, nous collectons les données suivantes : l'identité de l'opérateur, des données de contact, des données spécifiques sur le vol souhaité et l'avion utilisé, ainsi que des remarques éventuelles.

• Updates "skeyes Pressroom"

Sur notre skeyes Pressroom vous avez la possibilité de vous inscrire sur notre mailing list en y indiquant votre adresse e-mail et en cliquant ensuite sur le bouton "S'abonner".

Vous serez ensuite informé par e-mail des communiqués de presse que nous publions sur la skeyes Pressroom.

• Contact

Sur ce Site, vous trouvez différentes données de contact (p.ex. des numéros de téléphone et des adresses e-mail) permettant de nous contacter pour des informations et des questions spécifiques. Nous collectons également toutes les données (p.ex. : adresse e-mail, contenu d'e-mails, autres données de contact, etc.) que vous nous transmettez vous-même par ce biais.

• Politique concernant les lanceurs d’alerte

Nous traitons vos données à caractère personnel dans le cadre de la gestion du canal interne de signalement d'atteinte à l'intégrité (« Whistleblowing »), conformément à la loi du 8 décembre 2022. Dans ce cadre, nous collectons le nom et les coordonnées du rapporteur, sauf si celui-ci opte pour un signalement anonyme, la date à laquelle le signalement est effectué, la nature de la relation entre le rapporteur et skeyes et le nom de la personne au sujet de laquelle un signalement est effectué.

5. À QUELLES FINS TRAITONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL ?

5.1 Nous traitons vos données à caractère personnel en tant qu'entreprise publique autonome et à des fins légitimes. Ces finalités peuvent notamment être fondées, de façon non exhaustive, sur les éléments suivants :

• exécution de nos missions légales de service public, en tant qu'entreprise publique autonome, telles que figurant sous le titre 1.1 de la présente Déclaration de Confidentialité ;
• respect d'obligations légales nationales ou internationales ;
• services de consultation (p.ex. : en matière d'urbanisme et d'activités dans l'espace aérien) ;
• compte rendu et analyse d'incidents aériens;
• organisation et gestion de formations ;
• fourniture d'informations sur notre organisation, nos produits, nos services et nos activités ;
• gestion de nos services (en ligne), y compris les services AIM et les services Météo ;
• marketing et vente ;
• gestion des clients et des fournisseurs ;
• gestion des commandes et des livraisons ;
• facturation et comptabilité ;
• traitement des questions et des demandes ;
• gestion du contentieux ;
• relations publiques et avec les stakeholders ;
• relations avec d'autres autorités publiques / services publics nationaux ou internationaux ;
• statistiques ;
• sécurité ;
• contrôle d'accès ;
• logistique.

6. EN EXÉCUTION DE QUELLES DISPOSITIONS LÉGALES TRAITONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

6.1 Nous traitons vos données à caractère personnel aux fins mentionnées ci-avant (5.1) :

• Afin de respecter des obligations légales.

Bon nombre d'activités de traitement / de business processes chez skeyes se font sur base d'une obligation légale. Ces obligations découlent entre autres des dispositions suivantes :

1. ‘International Standards and Recommended Practices and Procedures for Air Navigation Services' établies par l'organisation de l'Aviation civile internationale (OACI) lors de la ‘Convention on International Civil Aviation', plus particulièrement l'Annexe 10 (Aeronautical Telecommunications), l'Annexe 11 (Air Traffic Services), l'Annexe 13 (Aircraft Accident and Incident Investigation) et l'Annexe 15 (Aeronautical Information Service (AIS)) ;
2. Loi du 21 mars 1991 portant réforme de certaines entreprises publiques ;
3. Loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité ;
4. A.R. du 24 mars 2000 portant exécution de la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité ;
5. Règlement (CE) n° 300/2008 du Parlement européen et du Conseil du 11 mars 2008 relatif à l'instauration de règles communes dans le domaine de la sûreté de l'aviation civile et abrogeant le règlement (CE) n° 2320/2002 ;
6. Règlement (UE) n° 73/2010 de la Commission du 26 janvier 2010 définissant les exigences relatives à la qualité des données et des informations aéronautiques pour le Ciel unique européen ;
7. Règlement d'exécution (UE) n° 1035/2011 de la Commission du 17 octobre 2011 établissant des exigences communes pour la fourniture de services de navigation aérienne et modifiant les règlements (CE) n° 482/2008 et (UE) n° 691/2010 ;
8. A.R. du 14 janvier 2013 établissant les règles générales d'exécution des marchés publics ;
9. Règlement (UE) n° 376/2014 du Parlement européen et du Conseil du 3 avril 2014 concernant les comptes rendus, l'analyse et le suivi d'événements dans l'aviation civile, modifiant le règlement (UE) n° 996/2010 du Parlement européen et du Conseil et abrogeant la directive n° 2003/42/CE du Parlement européen et du Conseil et les règlements de la Commission (CE) n° 1321/2007 et (CE) n° 1330/2007 ;
10. Arrêté ministériel de 1 avril 2015 concernant l'exécution d'une vérification de sécurité auprès des membres du personnel de l'entreprise publique autonome skeyes et des tiers
11. Loi du 17 juin 2016 relative aux marchés publics et ses arrêtés d'exécution;
12. Loi du 8 décembre 2022 relative aux canaux de signalement et à la protection des auteurs de signalement d'atteinte à l'intégrité dans les organismes du secteur public fédéral et au sein de la police intégrée.

• En vue de la conclusion et de l'exécution d'accords conclus avec vous.
• Sur base d'une tâche d'intérêt général ou dans le cadre de l'exercice de l'autorité publique.
• Sur base d'une autorisation.

Si nous sommes obligés légalement d'obtenir votre autorisation de traiter vos données à caractère personnel pour certaines finalités, nous ne traiterons vos données qu'à ces fins et après avoir reçu cette autorisation de votre part.

7. À QUI POUVONS-NOUS TRANSMETTRE VOS DONNÉES À CARACTÈRE PERSONNEL ?

7.1 Nous pouvons transmettre vos données à caractère personnel à des tiers qui auraient besoin d'avoir accès à ces données en vue de la réalisation d'un ou de plusieurs objectifs susmentionnés.

Par tiers, il peut s'agir :

→ d'autres autorités publiques / services publics, comme entre autres :

• l'Etat belge ;
• la Direction générale Transport aérien ;
• l'autorité de surveillance nationale BSA-ANS ;
• l'inspection aéronautique ;
• l'Air Accident Investigation Unit (Belgium) ou l'AAIU (Be) ;
• le Service Médiation de l'Aéroport de Bruxelles National.

→ de tiers, comme entre autres :

• des prestataires de services externes auxquels skeyes fait appel dans le cadre de ses activités (p.ex. : des prestataires de services IT, des bureaux de traduction, des sociétés de gardiennage, …) ;
• des instances de maintien de l'ordre public et des instances publiques conformément à la législation en vigueur ;
• des conseillers externes (p.ex. : des avocats ou des consultants de l'Entreprise).

7.2 Veuillez noter que certains bénéficiaires de vos données à caractère personnel peuvent éventuellement se trouver dans des pays situés en dehors de l'Espace économique européen (EEE) dans lesquels la législation ne présente pas le même degré de protection des données à caractère personnel. C'est notamment le cas pour les données que nous introduisons dans la base de données « European AIS Database » d'Eurocontrol.

Eurocontrol est une organisation internationale qui assure la coordination centrale du contrôle aérien en Europe. Eurocontrol a implémenté un système d'informations aéronautiques ("Aeronautical Information System" ou "AIS"), appelé European AIS Database (EAD). Dans ce système, auquel ont accès tous les autres services européens de navigation aérienne ("Air Navigation Service Providers" ou "ANSP"), skeyes doit publier et tenir à jour des données, dont certaines peuvent être à caractère personnel.

Puisque la base de données EAD n'a pas seulement trait à des vols intra-européens, il se peut que des données à caractère personnel qui y figurent soient transmises à des bénéficiaires établis dans des pays situés en dehors de l'EEE. skeyes a conclu une convention EAD spécifique avec Eurocontrol afin que de tels transferts soient réalisés avec les garanties ad hoc requises pour assurer la potection de vos données à caractère personnel.

En outre, dans le cadre de ses activités, Eurocontrol doit garantir le respect d'un règlement distinct en matière de protection des données à caractère personnel qui lui est spécifiquement d'application et qui garantit le respect, par Eurocontrol, des principes en matière de protection des données. Vous pouvez consulter le règlement en question via ce lien.

8. QUELS COOKIES UTILISONS-NOUS ET COMMENT POUVEZ-VOUS LES GÉRER ?

Ce Site utilise :

• des cookies essentiels ;
• des cookies fonctionnels ;
• des cookies analytiques ;
• des cookies marketing.

Les cookies essentiels sont nécessaires au fonctionnement correct du Site et ne peuvent être refusés si vous voulez visiter le Site.

L'utilisation des cookies fonctionnels, analytiques et marketing est soumise à votre consentement préalable. Ces cookies ne seront donc installés sur votre appareil qu’après votre accord. Veuillez toutefois noter qu'en désactivant certains cookies (fonctionnels), vous ne serez probablement plus en mesure d'utiliser les fonctionnalités de ce Site de manière optimale.

Dès que vous ouvrez ce Site, vous êtes amené à choisir vos préférences en matière de cookies. Veuillez noter que vous pouvez à tout moment revenir sur vos préférences en cliquant sur l'icône en bas à gauche de votre écran.

Pour plus d'informations concernant notre politique en matière de cookies, veuillez cliquer ici.

9. VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES PROTÉGÉES ?

9.1 Nous prenons des mesures (de sécurité) techniques et organisationnelles strictes pour protéger vos données à caractère personnel contre tout accès par des personnes non habilitées ou autorisées, tout traitement illicite, tout abus, tout endommagement, toute perte et toute destruction, tant en ligne que hors ligne.

9.2 Bien que nous prenions des mesures de sécurité appropriées dès que nous recevons vos données à caractère personnel, le transfert de données via internet (y compris d'e-mails) n'est jamais sûr à 100 %. Nous faisons de notre mieux pour protéger vos données à caractère personnel, mais nous ne pouvons jamais garantir entièrement la sécurité des données à caractère personnel que nous recevons ou que nous envoyons.

Nous limitons l'accès à vos données à caractère personnel aux personnes qui ont raisonnablement besoin de ces informations pour exécuter leurs tâches.

10. QUELLE EST LA DURÉE DE CONSERVATION DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

10.1 Vos données à caractère personnel ne seront pas conservées plus longtemps que nécessaire aux fins décrites ci-dessus.

10.2 En règle générale, les données à caractère personnel des utilisateurs enregistrés sur ce Site sont conservées pendant une période de 1 mois après leur dernière connexion avec le Site ou la dernière utilisation du Site par les utilisateurs.

11. VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES UTILISÉES POUR UNE PRISE DE DÉCISION AUTOMATISÉE ?

11.1 Les prises de décisions automatisées sont des décisions relatives à des personnes, qui reposent purement sur le traitement automatisé de données à caractère personnel et qui produisent des effets juridiques pouvant affecter de manière significative les personnes en question.

La règle veut que nous n'utilisions pas de données à caractère personnel pour des prises de décision automatisées.

12. QUELS SONT VOS DROITS ?

12.1 Vous disposez de différents droits relatifs aux données à caractère personnel vous concernant et que nous traitons. En clair, vous avez le droit :

• de consulter vos données à caractère personnel et d'en recevoir une copie ;
• de demander d'actualiser ou de corriger vos données à caractère personnel, si vous estimez qu'elles sont incorrectes ou incomplètes ;
• de demander de supprimer vos données à caractère personnel, ou de restreindre la manière dont elles sont utilisées, si vous estimez que nous n'avons pas (ou plus) de motif légitime de traitement ;
• de retirer votre autorisation afférente au traitement de vos données à caractère personnel (pour autant que le traitement repose sur votre autorisation) ;
• de recevoir vos données à caractère personnel sous un format structuré, usuel et lisible par machine et de les transférer à une autre partie (pour autant que le traitement repose sur votre autorisation ou sur l'exécution d'un accord) ;
• de vous opposer au traitement de données à caractère personnel pour lequel nous alléguons comme base juridique des intérêts généraux ou l'exercice de l'autorité publique. Nous cesserons alors le traitement de ces données, après un examen, à moins qu'il ne soit justifié par des motifs légitimes impérieux et prépondérants.

12.2 En vue de l'exercice des droits susmentionnés, vous pouvez :

Envoyer un e-mail à dpo@skeyes.be

Vous pouvez également utiliser ces données de contact si vous souhaitez formuler une réclamation afférente au traitement de données à caractère personnel.

Vous avez par ailleurs également le droit - si vous pensez que skeyes n'a pas agi conformément à la législation relative à la protection des données - d'introduire une plainte auprès de l'Autorité de Protection des Données.

13. COMMENT NOUS CONTACTER ?

13.1 Si vous avez des questions sur la présente Déclaration de confidentialité et ce Site en général, vous pouvez nous contacter:

• en envoyant un e-mail à dpo@skeyes.be
• en envoyant une demande écrite à : 

skeyes
c/o Data Protection Officer
Tervuursesteenweg, 303
1820 Steenokkerzeel

14. MODIFICATIONS À LA PRESSENTE DÉCLARATION DE CONFIDENTIALITÉ

14.1 Il se peut que nous adaptions de temps en temps la présente Déclaration de confidentialité. Afin que vous sachiez à quel moment la Déclaration de confidentialité a été adaptée pour la dernière fois, nous adapterons la date de révision en haut de la présente page lors de chaque modification. La Déclaration de confidentialité modifiée sera alors d'application à partir de cette date.

Veuillez consulter cette page régulièrement pour demeurer informé des modifications et ajouts éventuels qui y ont été apportés.