Déclaration de confidentialité

L'institut national d'assurances sociales pour travailleurs indépendants (INASTI) est une institution publique fédérale de sécurité sociale.

L'INASTI accorde une importance particulière à la protection de vos données à caractère personnel. Nous utilisons vos données à caractère personnel conformément au Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques, à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Le site web de l'INASTI entend vous donner des informations sur le statut social des entrepreneurs indépendants, depuis l'établissement de leur entreprise jusqu'après leur pension.

Ce site web est géré par l'Institut national d'assurances sociales pour travailleurs indépendants (INASTI).

Que faisons-nous des données à caractère personnel que vous introduisez sur notre site Web ou dans nos services en ligne ou que vous transmettez à nos collaborateurs? Vous trouverez les explications ci-dessous.

Quand demandons-nous vos données à caractère personnel?

Vous vous rendez dans l'un des bureaux de l'INASTI? Vous avez rendez-vous avec l'un de nos inspecteurs ou contrôleurs? Vous envoyez une lettre ou un e-mail? Vous utilisez des services sur le site Web de l'INASTI ou nos applications en ligne? Dans ce cas, nous pouvons vous demander des données qui parlent de vous. Par exemple: votre nom, adresse, adresse e-mail, numéro de registre national, numéro de téléphone, numéro de portable, ....

Les données à caractère personnel que vous nous fournissez sont enregistrées dans les fichiers de l'INASTI, quai de Willebroeck 35, à 1000 Bruxelles.

Quelles sont les données à caractère personnel traitées par l'INASTI?

L'INASTI traite:

  • des données publiques
  • des données à caractère personnel
  • des données sociales à caractère personnel
  • des données privées (adresse e-mail, numéro de GSM, …)
  • des données médicales administratives
  • des données éducatives (formation, scolarité, diplômes, etc.)
  • des images de caméra (via les caméras de sécurité de notre bureau central à Bruxelles)
  • des données communiquées à l'INASTI à titre de pièces justificatives (données médicales, données notariales, …)
  • des données à caractère personnel concernant des condamnations et des infractions pénales
  • des cookies analytiques
    Lorsque vous naviguez sur notre site Web, nous recueillons automatiquement des données sur votre comportement de navigation et vos caractéristiques techniques (navigateur, emplacement, type d'appareil, etc.). Nous utilisons ces données à des fins statistiques ou techniques (optimisation de notre offre, résolution de problèmes, …).
    En savoir plus sur notre politique en matière de cookies

 

Qui traite vos données?

Toutes les données sont traitées par des employés autorisés qui sont liés par des obligations de confidentialité.
En outre, des mesures de sécurité informatique sont en place pour garantir la confidentialité, l'intégrité et la disponibilité de vos données.

Dans quel but traitons-nous vos données à caractère personnel?

Pour exécuter nos tâches et missions

L'INASTI utilise vos données à caractère personnel pour exécuter ses tâches et missions.

Vous trouverez de plus amples informations concernant les tâches et missions de l'INASTI dans le contrat d'administration

Nous traitons vos données à caractère personnel sur la base de diverses obligations légales dans un certain nombre de domaines.

En outre, nous traitons également un certain nombre de données sur la base de votre consentement. Par exemple: votre adresse e-mail, votre numéro de téléphone et votre numéro de GSM.

Si vous refusez de communiquer vos données à caractère personnel, l'INASTI ne peut pas garantir vos droits et vous ne respectez pas vos obligations légales.

Statut social des travailleurs indépendants (personne physique) - Au niveau national

Finalité du traitement

  • L'examen de l'assujettissement et de l'obligation d'affiliation et/ou de cotisation des personnes physiques au statut social des travailleurs indépendants.
  • L'examen des droits et l'octroi des prestations qui découlent de l'assujettissement.

Fondement juridique

  • AR n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants
  • AR du 19 décembre 1967 portant règlement général en exécution de l'arrêté royal n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: SPF FIN, ONEM, ONSS, CPAS, Sigedis, Registre national, Registre Bis, BCE, INAMI, Justice
  • des caisses d’assurances sociales
  • directement du travailleur indépendant ou de son mandataire

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • aux pouvoirs publics: ONSS, ONEM, CPAS, Sigedis, Registre Bis, INAMI
  • aux caisses d’assurances sociales
  • à la personne concernée (ou à son mandataire)
  • aux responsables solidaires
  • aux institutions étrangères compétentes

Statut social des travailleurs indépendants (personne physique) - Au niveau international

Finalité du traitement

Exécuter des missions en tant qu'institution compétente en matière de sécurité sociale pour l'application des règlements de l'Union européenne ainsi que pour l'application des différentes conventions bilatérales liant la Belgique en matière de sécurité sociale.

Fondement juridique

  • Règlement européen n° 883/2004
  • Règlement européen n° 987/2009
  • Conventions bilatérales
  • AR n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants
  • AR du 19 décembre 1967 portant règlement général en exécution de l'arrêté royal n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: SPF FIN, ONEM, ONSS, CPAS, Sigedis, Registre national, Registre Bis, BCE, des Institutions étrangères compétentes
  • des caisses d’assurances sociales
  • directement du travailleur indépendant ou de son mandataire
  • directement de la société ou de son mandataire
  • des services régionaux de l'Economie et de l'emploi

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • aux pouvoirs publics: Registre Bis
  • aux caisses d’assurances sociales
  • aux institutions étrangères compétentes
  • aux services régionaux de l'Economie et de l'emploi
  • directement à la personne concernée ou à son mandataire

Sociétés

Finalité du traitement

L'examen de l'assujettissement et de l'obligation d'affiliation et/ou de cotisation des sociétés au statut social des travailleurs indépendants.

Fondement juridique

  • 1992: loi du 26 juin 1992 portant des dispositions sociales et diverses et AR du 1er juillet 1992 pris en exécution du chapitre III du titre III de la loi du 26 juin 1992 portant des dispositions sociales et diverses, relatif à la cotisation unique à charge des sociétés, destinée au statut social des travailleurs indépendants.
  • A partir de 1993: loi du 30 décembre 1992 portant des dispositions sociales et diverses et AR du 15 mars 1993 pris en exécution du chapitre II du titre III de la loi du 30 décembre 1992 portant des dispositions sociales et diverses, relatif à l'instauration d'une cotisation annuelle à charge des sociétés, destinée au statut social des travailleurs indépendants

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: SPF FIN, ONEM, ONSS, CPAS, Sigedis, Registre national, Registre Bis, BCE
  • des caisses d’assurances sociales
  • du Moniteur belge
  • des données sociales de la personne morale

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • aux pouvoirs publics: ONSS, ONEM, CPAS, Sigedis, Registre Bis
  • aux caisses d’assurances sociales
  • à la personne concernée (ou à son mandataire)
  • à la société

Mandataires publics

Finalité du traitement

L'examen de l'assujettissement et de l'obligation d'affiliation et/ou de cotisation des organismes privés et publics comptant au moins un mandataire public pour lequel une rémunération ou indemnité est attribuée ou prévue. 

Fondement juridique

  • Loi du 13 juillet 2005 concernant l'instauration d'une cotisation annuelle à charge de certains organismes
  • AR du 10 août 2005 pris en exécution de la loi du 13 juillet 2005 concernant l'instauration d'une cotisation annuelle à charge de certains organismes

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: SPF FIN, ONEM, ONSS, CPAS, Sigedis, Registre national, Registre Bis, BCE
  • des caisses d’assurances sociales
  • directement de l'institution (ou de son mandataire)
  • des données sociales de la personne morale
  • du Moniteur belge

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • à l'institution concernée (ou à son mandataire)
  • aux caisses d’assurances sociales

Cotisation deuxième pilier (P2P)

Finalité du traitement

Perception cotisation pension deuxième pilier.

Fondement juridique

  • Lois-programmes des 22 juin 2012, 27 décembre 2012 et 25 décembre 2017
  • Lois des 30 décembre 2017 et 18 février 2018

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: DB2P, BCE
  • directement de la société ou de son mandataire
  • du travailleur indépendant ou de son mandataire

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • à la société ou à son mandataire
  • au travailleur indépendant ou à son mandataire

Pension

Finalité du traitement

Octroi droits à pension.

Fondement juridique

  • AR n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants
  • AR du 19 décembre 1967 portant règlement général en exécution de l'arrêté royal n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants
  • AR n° 72 du 10 novembre 1967 relatif à la pension de retraite et de survie des travailleurs indépendants.
  • AR du 22 décembre 1967 portant règlement général relatif à la pension de retraite et de survie des travailleurs indépendants.
  • Réglementations européennes
  • Conventions bilatérales distinctes

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: SPF FIN, ONEM, ONSS, CPAS, Sigedis, Registre national, Registre Bis, BCSS, BCE, INAMI, SFP, Justice
  • directement du travailleur indépendant (ou de son mandataire).
  • d'Ethias
  • des caisses d’assurances sociales
  • des mutualités
  • des institutions étrangères compétentes

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • aux pouvoirs publics: BCSS, INAMI, SFP, ONSS (ORPSS), ONEM, Registre bis
  • à l'intéressé (ou à son mandataire) ou à sa veuve/ses enfants
  • aux caisses d’assurances sociales
  • aux mutualités
  • aux caisses d'allocations familiales
  • à d'autres organismes de pension
  • aux institutions étrangères compétentes

Concurrence loyale

Finalité du traitement

Contrôler les obligations découlant de l'exécution du statut social et des régimes de prestations visés à l'article 18 de l'AR n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants et assurer la prévention en coachant et accompagnant les indépendants.

Fondement juridique

  • AR n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants.
  • AR du 19 décembre 1967 portant règlement général en exécution de l'arrêté royal n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants
  • Code pénal social 6 janvier 2010

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: SPF FIN, ONEM, ONSS, CPAS, Sigedis, Registre national, Registre Bis, BCE, INAMI, SPF Sécurité sociale, Parquet, Auditorat du travail, services de police, Office des Etrangers, communes, SIRS, autres services d'inspection
  • des caisses d’assurances sociales
  • directement du travailleur indépendant ou de son mandataire
  • directement de la société ou de son mandataire
  • des institutions étrangères compétentes
  • du Point de contact pour une concurrence loyale

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • aux pouvoirs publics: SPF SS, ONSS, SPF ETCS, INAMI, CPAS, Communes, Auditorat du travail, Parquet, services de police, autres services d'inspection, SIRS, OE
  • aux organismes de liaison
  • aux caisses d’assurances sociales
  • à la personne concernée (ou à son mandataire)
  • à la société ou à son mandataire

Répertoire général

Finalité du traitement

Tenir les répertoires des travailleurs indépendants et des sociétés.

Fondement juridique

  • AR n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants
  • AR du 19 décembre 1967 portant règlement général en exécution de l'arrêté royal n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants
  • 1992: loi du 26 juin 1992 portant des dispositions sociales et diverses et AR du 1er juillet 1992 pris en exécution du chapitre III du titre III de la loi du 26 juin 1992 portant des dispositions sociales et diverses, relatif à la cotisation unique à charge des sociétés, destinée au statut social des travailleurs indépendants.
  • A partir de 1993: loi du 30 décembre 1992 portant des dispositions sociales et diverses et AR du 15 mars 1993 pris en exécution du chapitre II du titre III de la loi du 30 décembre 1992 portant des dispositions sociales et diverses, relatif à l'instauration d'une cotisation annuelle à charge des sociétés, destinée au statut social des travailleurs indépendants

D'où proviennent les données?

Principalement:

  • des pouvoirs publics: SPF FIN, ONSS, Registre national, Registre Bis, BCSS, BCE, INAMI
  • directement du travailleur indépendant ou de son mandataire
  • des caisses d’assurances sociales

A qui les données à caractère personnel sont-elles transmises?

Principalement:

  • aux pouvoirs publics: BCSS, ONSS, ONEM, CPAS, Sigedis, Registre Bis
  • aux caisses d’assurances sociales
  • à la personne concernée (ou à son mandataire)
  • à la société
  • aux institutions étrangères compétentes

A des fins statistiques ou scientifiques

Nous utilisons vos données pour orienter notre politique et rendre compte de nos activités. Par exemple, nous devons faire rapport régulièrement au gouvernement fédéral ou répondre à des questions parlementaires. Les données recueillies à des fins statistiques ou scientifiques sont toujours traitées de manière anonyme.

Afin de poursuivre le développement et l'amélioration de nos produits et services

Nous utilisons vos données pour optimiser notre offre de services. Par exemple, pour améliorer le contenu de notre site Web, pour lancer une nouvelle campagne sur un sujet particulier d'un grand intérêt ou pour évaluer votre satisfaction à l'égard de nos services. 

A qui les données à caractère personnel sont-elles transmises?

Parfois, nous devons partager vos données dans un cadre juridique ou judiciaire et ce, conformément aux dispositions légales spécifiques à certaines matières, comme par exemple:

  • aux curateurs en cas de réorganisation judiciaire ou de faillite
  • aux notaires lors de la vente de biens immobiliers ou d'héritages
  • aux huissiers de justice en cas de recouvrement judiciaire des cotisations
  • aux autorités judiciaires en cas de règlement collectif de dettes

En outre, vos données à caractère personnel peuvent:

  • être consultées par les personnes que vous aurez mandatées, comme votre comptable.
  • être utilisées pour l'établissement de rapports et dans le cadre d'études de soutien à la politique. Dans ce cas, il s'agit toujours de statistiques globales, anonymes et jamais de données personnelles reconnaissables.
  • être échangées avec d'autres autorités à des fins statistiques. Ces données sont traitées de manière anonyme.

Qui sont nos sous-traitants?

L'Inasti fait principalement appel aux sous-traitants suivants:

  • SMALS (Avenue Fonsny 20 à 1060 Sint-Gillis)
  • Cegeka (Corda 3, Kempische Steenweg 307 à 3500 Hasselt)
  • Brackeva (Grétrystraat 29 en 2018 Anvers)

Est-ce que nous transférons vos données à caractère personnel vers un pays qui n'est pas membre de l'Union Européenne?

Nous communiquons essentiellement avec des pays membres de l'Union européenne ou de l'Espace économique européen, ou avec des pays qui ont conclu une convention bilatérale avec la Belgique.

Si nous partageons vos données avec d'autres pays, nous veillerons à ce que ces pays offrent des garanties adéquates en matière de protection de la vie privée.

Nous ne partageons vos données avec un pays non membre de l'UE ou un pays extérieur à l'Espace économique européen que lorsqu'il s'agit de nous conformer à nos obligations légales ou si vous avez indéniablement donné votre accord.

Combien de temps conservons-nous vos données à caractère personnel?

Nous les conservons aussi longtemps que nécessaire pour évaluer vos droits et obligations.

Informations sur le traitement des images de vidéosurveillance

Puis-je faire l'objet d'une décision automatisée?

Dans certains cas, les décisions sont prises automatiquement. Dans ce cas, il existe une possibilité pour la personne concernée de contester la décision, d'exprimer son point de vue et de demander une intervention humaine.

Quels sont mes droits?

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez d'un certain nombre de droits.

Obtenir des informations sur le traitement de mes données à caractère personnel (article 15 RGPD)

Vous pouvez demander des informations sur le traitement de vos données à caractère personnel.

Consulter mes données à caractère personnel

Vous pouvez demander l'accès aux données à caractère personnel que nous recueillons à votre sujet et les consulter. Nous vous donnerons un aperçu aussi complet que possible de vos données.

Faire modifier mes données à caractère personnel (article 16 RGPD)

Vos données sont incorrectes ou incomplètes? Dans ce cas, vous pouvez les faire corriger ou compléter, à moins que nous ne soyons pas la source authentique de ces données.

Faire effacer mes données à caractère personnel (article 17 RGPD)

Vous pensez que le traitement de certaines données est inapproprié? Vous pouvez alors, dans certains cas, demander la suppression de ces données.

Un certain nombre de textes légaux relatifs à notre mission légale ou à la déclaration d'affiliation nous obligent à utiliser certaines données personnelles. Sans ces données, nous ne sommes pas en mesure de remplir notre mission.

Introduire un recours contre un traitement spécifique de mes données à caractère personnel

Sur la base d'un intérêt légitime, et sauf cas de force majeure, vous pouvez vous opposer à l'utilisation spécifique de certaines données dans le cadre d'un traitement.

M'opposer à des décisions fondées sur un traitement automatisé

Certaines procédures de travail et certaines opérations de traitement de données sont entièrement automatisées, sans intervention humaine. Si vous n'êtes pas d'accord avec le résultat d'une de ces procédures ou traitements, entièrement automatisés, vous pouvez nous contacter. Le cas échéant, vous pouvez demander l'intervention de l'un de nos collaborateurs ou nous expliquer pourquoi vous contestez cette réponse.

Limiter le traitement de mes données à caractère personnel (article 18 RGPD)

Vous pouvez demander de limiter (temporairement) le traitement de vos données à caractère personnel.

Faire transférer mes données à caractère personnel (article 20 RGPD)

Vous pouvez demander que les données à caractère personnel que vous avez transmises à l'INASTI soient transférées directement à un tiers. Ceci, bien sûr, en tenant compte des restrictions énoncées dans le règlement européen.

Comment puis-je faire valoir mes droits au respect de la vie privée ?

Souhaitez-vous faire usage de ces droits? Vous pouvez alors contacter le responsable du traitement de données (par e-mail: privacy@rsvz-inasti.fgov.be, ou par courrier: INASTI - Privacy, Quai de Willebroeck 35, 1000 Bruxelles).

Exprimez clairement votre demande pour que nous puissions la traiter correctement.

Lorsque vous exercez un droit, nous pouvons vous demander de prouver votre identité afin d'empêcher quelqu'un d'autre d'exercer vos droits à votre place. Nous pouvons donc vous demander de nous fournir une copie de votre carte d'identité.

Il peut aussi se faire que vos droits soient limités dans le temps dans le cadre d'une enquête de l'inspection.

Quid si je refuse que l'INASTI utilise mes données ?

L'INASTI traite principalement vos données à caractère personnel en se fondant sur des obligations légales.

Si le traitement n'a pas lieu sur la base d'une obligation légale, vous pouvez à tout moment retirer votre autorisation de traiter vos données à caractère personnel.

Pour ce faire, veuillez contacter le responsable du traitement des données (par e-mail: privacy@rsvz-inasti.fgov.be, ou par courrier: INASTI - Privacy, Quai de Willebroeck 35, 1000 Bruxelles).

Où puis-je déposer plainte ?

Nous essayons toujours de vous servir au mieux. Cependant, il arrive parfois que quelque chose tourne mal.

Si vous n'êtes pas satisfait de nos services, vous pouvez déposer plainte auprès de l'INASTI (par e-mail: plaintes@rsvz-inasti.fgov.be, ou par courrier: INASTI - Gestion des plaintes, Quai de Willebroeck 35, 1000 Bruxelles).

Si vous soupçonnez l'INASTI de ne pas traiter vos données à caractère personnel conformément à la législation applicable, vous pouvez également déposer plainte auprès de l'autorité de protection des données.

Vers le site Web de l'autorité de protection des données

Quid en ce qui concerne les liens vers d'autres sites ?

Le site Web de l'INASTI contient des liens vers des sites des secteurs public et privé. Nous vous recommandons de consulter la déclaration de confidentialité qui devrait apparaître sur chaque site Web.

Où puis-je m'adresser pour poser mes questions ?

Questions sur le traitement de vos données à caractère personnel

Prenez contact avec le responsable du traitement de données:

INASTI - Privacy
Quai de Willebroeck 35
1000 Bruxelles
privacy@rsvz-inasti.fgov.be

Questions sur la protection de vos données à caractère personnel

Prenez contact avec le fonctionnaire pour la protection des données (DPO):

INASTI - DPO
Quai de Willebroeck 35
1000 Bruxelles
DPO@rsvz-inasti.fgov.be

Modifications de la déclaration de confidentialité

La présente déclaration de confidentialité a été mise à jour pour la dernière fois le 23/02/2022.

Les anciennes versions de cette déclaration de confidentialité sont archivées par l'Inasti. Si vous souhaitez consulter l'une de ces versions, veuillez contacter la personne responsable du traitement (par e-mail: privacy@rsvz-inasti.fgov.be, ou par courrier: INASTI - Privacy, Quai de Willebroeck 35, 1000 Bruxelles).

 

Informations supplémentaires