DÉCLARATION DE CONFIDENTIALITÉ

1. IDENTITÉ ET CONTACT

Le traitement des données à caractère personnel au sein de la plateforme RESCert s'effectue dans un contexte impliquant plusieurs entités.

Selon le traitement spécifique concerné, différentes entités peuvent agir en tant que responsables du traitement au sens de l'article 4, point 7), du RGPD.

1.1 RESCert

RESCert agit en tant que responsable du traitement pour ses propres activités de traitement, notamment :

• la gestion de la plateforme de certification ;
• la gestion des comptes utilisateurs et des accès ;
• la communication avec les utilisateurs ;
• la publication des installateurs certifiés ;
• la gestion opérationnelle et le support.

1.2 Autorités publiques (Régions)

Dans le cadre de la certification des installateurs, chaque Région agit séparément en tant que responsable du traitement pour les données à caractère personnel relatives à ses certificats respectifs.

Pour la Région flamande :

Dans ce cadre, RESCert traite les données à caractère personnel exclusivement pour le compte de VEKA, conformément à l'article 28 du RGPD et à la convention de sous-traitance conclue.

Pour les autres Régions (la Région wallonne et la Région de Bruxelles-Capitale), des principes similaires s'appliquent, chaque Région agissant séparément en tant que responsable du traitement.

2. POURQUOI VOS DONNÉES PERSONNELLES SONT-ELLES TRAITÉES ?

Vos données à caractère personnel sont traitées dans le cadre de la certification des installateurs de systèmes d'énergie renouvelable par RESCert (la "Finalité"). Plus précisément, ce traitement porte sur :

• la gestion et le suivi des demandes de certification ;
• la publication des installateurs certifiés ;
• la communication avec les personnes concernées ;
• la gestion et la sécurisation de la plateforme.

2.1 Base juridique

Le traitement est fondé sur :

• l'article 6, §1, point (e), du RGPD (mission d'intérêt public) pour la certification effectuée pour le compte des autorités publiques ;
• l'article 6, §1, point (c), du RGPD (obligation légale) ;
• l'article 6, §1, point (b), du RGPD (exécution d'un contrat) ;
• l'article 6, §1, point (f), du RGPD (intérêt légitime) pour la gestion opérationnelle et la sécurisation.

2.2 Quelles sont les données personnelles traitées ?

Les catégories de données à caractère personnel concernées dans le cadre de cette activité sont les suivantes :

• Données d'identification : nom, prénom, adresse, numéro de téléphone, adresse e-mail, langue choisie, date de naissance, lieu de naissance et numéro de registre national ;
• Études et formations : copie du diplôme, examens réussis, centre de formation, questions et résultats ;
• Profession et activités : contrats de travail, coordonnées de l'employeur actuel (nom, adresse e-mail ou numéro de téléphone de la personne de contact), preuve de l'activité indépendante (par exemple, numéro BCE, enregistrement BCE), autres preuves de l'activité professionnelle (par exemple, demandes de certificats, procurations, décisions de certification, échanges d'e-mails, certificat de compétence) ;
• Dans des cas exceptionnels, un numéro de compte bancaire personnel lors de la certification d'un installateur non professionnel ;
• Autres données pouvant être transmises par un installateur à RESCert.

2.3 Comment vos données personnelles sont-elles obtenues ?

Vos données à caractère personnel nous ont été transmises par vos soins via l'enregistrement en ligne sur notre application destinée à la demande de certificats.

2.4 Qui reçoit vos données personnelles ?

En principe, vos données à caractère personnel sont traitées par le département de RESCert qui en a la charge. BPAC (Blue Planet Academy & Consulting) BV, BCCA (Belgian Construction Certification Association) asbl et SECO Belgium SA peuvent également traiter vos données à caractère personnel en tant que sous-traitants.

En outre, VEKA en tant qu'autorité contractante de RESCert, les Régions et les centres de formation reconnus peuvent avoir accès à vos données à caractère personnel, ainsi que des prestataires de services informatiques (tels que des fournisseurs de services cloud établis au sein de l'EEE).

Enfin, RESCert publie sur son site web des listes accessibles au public dans lesquelles les installateurs certifiés sont répertoriés.

2.5 Combien de temps vos données personnelles seront-elles conservées ?

Vos données à caractère personnel seront conservées aussi longtemps que nécessaire pour le traitement et au maximum 40 ans après l'obtention de votre certificat.

Cette durée de conservation est justifiée au regard :

• de la nécessité de pouvoir assurer le suivi de l'ensemble de la carrière professionnelle des installateurs certifiés ;
• de la possibilité de renouvellement et de contrôle des certificats à long terme ;
• du cadre légal et réglementaire applicable à la certification.

L'utilisation et le traitement des données d'identification, y compris le numéro de registre national, reposent sur une autorisation du Comité sectoriel du Registre national, lequel a estimé qu'une conservation de longue durée est proportionnée au regard de la finalité de certification.

Plus précisément, nous respectons les durées de conservation suivantes :

• Certificats approuvés : 10 ans après la date de fin du certificat ;
• Demandes refusées : 7 ans après la décision de refus ;
• Examens réussis : 2 ans après la date de l'examen ;
• Examens non réussis : 7 ans après la date de l'examen ;
• Demandes incomplètes : 7 ans après l'introduction du dossier ;
• Compte utilisateur sans demande de certification : 1 an.

3. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ?

Des mesures techniques et organisationnelles appropriées sont prises pour traiter vos données à caractère personnel en toute sécurité. Le cadre de classification des informations (ICR) du gouvernement flamand sert de guide à cet égard pour garantir la confidentialité, l'intégrité et la disponibilité de vos données à caractère personnel et est appliqué de façon adaptée par RESCert.

4. VOS DONNÉES PERSONNELLES SERONT-ELLES TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?

Vos données à caractère personnel seront principalement traitées au sein de l'Espace économique européen (EEE). Dans certains cas, le traitement ou une partie du traitement peut avoir lieu en dehors de l'EEE. Dans ce cas, il sera toujours effectué conformément à la législation applicable en matière de protection des données (chapitre V du RGPD).

5. QUELS SONT LES DROITS DONT VOUS DISPOSEZ LORS DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?

Le RGPD veille à ce que vous disposiez d'un certain nombre de droits lors du traitement de vos données à caractère personnel. Si vous souhaitez exercer ces droits, preuve de votre identité peut être demandée pour éliminer tout doute, afin que les droits exercés soient appliqués à la bonne personne ou aux données à caractère personnel de la bonne personne (généralement vous-même).

En fonction du traitement concerné, vous pouvez exercer vos droits auprès du responsable du traitement compétent :

• pour la certification au sein de la Région flamande → VEKA ;
• pour la certification dans les autres Régions → la Région concernée ;
• pour la gestion de la plateforme, la communication et la publication → RESCert.

Si vous adressez votre demande à RESCert et que celle-ci concerne un traitement pour lequel RESCert agit en tant que sous-traitant, RESCert transmettra votre demande au responsable du traitement compétent.

Vous trouverez ci-dessous un aperçu de vos droits :

• Droit de regard (Art. 12-13-14)
  Vous avez toujours le droit de demander l'accès aux données à caractère personnel traitées à votre sujet.
• Droit de rectification (Art. 15)
  Si vous constatez que les données à caractère personnel traitées à votre sujet ne sont pas correctes, vous pouvez les faire rectifier.
• Droit à l'effacement des données (droit à l'oubli)
  Dans certains cas, vous avez le droit de détruire ou effacer vos données à caractère personnel.
• Droit d'opposition
  Si vos données à caractère personnel sont traitées dans le cadre d'une mission d'intérêt public, vous pouvez vous opposer à ce traitement. Dans ce cas, l'intérêt public sera mis en balance avec vos intérêts et il sera déterminé quels sont les intérêts qui l'emportent. Il peut également être évalué si des mesures supplémentaires peuvent ou doivent être prises pour garantir un équilibre suffisant entre ces intérêts.
• Droit à la limitation du traitement
  Vous avez le droit de restreindre le traitement :
  • si vous contestez l'exactitude de vos données à caractère personnel pendant une période permettant de vérifier l'exactitude de vos données ;
  • si vos données à caractère personnel ne sont plus nécessaires à la réalisation de la Finalité, mais que vous en avez encore besoin pour une procédure judiciaire ;
  • si vos droits et libertés l'emportent sur la tâche d'intérêt public.

Le DPD, également appelé Délégué à la Protection des Données, est votre personne de contact pour l'exercice des droits susmentionnés.

Contact des DPD :

• RESCert : dpo@rescert.be, courrier postal : 1831 Diegem, Hermeslaan 9
• VEKA : privacy.veka@vlaanderen.be

Le DPD s'efforce de répondre au mieux à vos questions ou commentaires concernant vos données à caractère personnel.

6. PLAINTES

Si vous n'êtes pas d'accord avec la manière dont nous traitons vos données à caractère personnel, avec le respect de vos droits ou avec la présente déclaration de confidentialité, nous vous invitons à nous en informer en premier lieu afin que nous puissions y répondre de manière appropriée.

Vous avez également le droit d'introduire une plainte auprès de l'Autorité de protection des données (APD) :

7. MODIFICATION DE LA DÉCLARATION DE CONFIDENTIALITÉ

La présente déclaration de confidentialité peut être modifiée à tout moment pour rester conforme à toutes les réglementations applicables.

La dernière modification a eu lieu le 23 avril 2026.