Politique de protection des données à caractère personnel GDPR – RGPD

Un nouveau règlement européen est en vigueur depuis le 25 mai 2018. Son but est d’unifier les législations sur la collecte et le traitement des données des consommateurs dans l’ensemble de l’Union européenne, mais aussi de consolider leurs droits, d’imposer des sanctions dissuasives en cas de non-respect. Il s’applique à toute entreprise qui travaille avec des données personnelles.

Principaux droits

Aujourd’hui, les consommateurs bénéficient de différents droits, tels que :

  • Le droit à une plus grande transparence en ce qui concerne les finalités du traitement pour lesquels leurs données à caractère personnel seront utilisées
  • Le droit d’accès à leurs données à caractère personnel et le droit de les modifier
  • Le droit de demander la limitation du traitement ou l’élimination de leurs données
  • Le droit de transférer leurs données à d’autres opérateurs

Les sociétés sont tenues de permettre l’exercice de ces droits, notamment en nommant un responsable de la protection des données ou DPD (DPO), qui sera leur interlocuteur unique pour les demandes concernant la protection des données personnelles.

GDPR et les intermédiaires d’assurance

La directive européenne sur la distribution des assurances en vigueur depuis octobre 2018 pour les intermédiaires d’assurance, ainsi que la loi du 13 février 2018 sur la lutte contre le blanchiment d’argent et le financement du terrorisme exigent la collecte d’un grand nombre d’informations personnelles sur les investisseurs à des fins bien définies et justifiées afin d’avoir une image correcte de l’investisseur. Cependant, cette collecte sera délimitée par les principes du RGPD, par exemple :

  • La minimisation des données: il sera de la tâche du courtier ou de l’assureur de déterminer avec prudence où le besoin légitime de collecter ces informations se termine, afin de ne pas exiger plus d’information que nécessaire
  • La limite du traitement des données collectées uniquement à des fins décrites dans le règlement en question : en d’autres termes, ces données ne seront pas utilisées sans l’accord de l’investisseur à des fins commerciales
  • La conservation des informations : ne pas conserver les données à caractère personnel plus de temps que nécessaire
  • Le traitement minutieux des données, avec l’application de règles et systèmes de sécurité du plus haut niveau afin qu’aucune infraction, vol de données ne puissent survenir

Politique de confidentialité CLOES CONSULTS.P.R.L.

Dans le cadre de nos activités, notre bureau est amené à traiter des données à caractère personnel.
En signant la fiche signalétique, vous autorisez notre bureau à traiter et à transmettre ces données dans le cadre de la souscription et de la gestion des contrats que vous souhaitez conclure par l’intermédiaire de notre bureau, et à les traiter à des fins commerciales.
La présente déclaration de politique de confidentialité s’applique à toutes les données personnelles collectées et traitées. Nous nous réservons le droit de modifier cette déclaration à tout moment. La version la plus récente se trouve sur notre site Web.
Les informations suivantes seront récoltées et traitées dans le cadre de la relation commerciale afin de satisfaire à nos obligations légales, aux contraintes des compagnies d’assurance et à l’objectif que nos clients nous assignent. Cette liste n’est pas exhaustive et pourra varier selon l’objectif poursuivi.

  • Identification et coordonnées: nom, prénom, adresse, email, numéro de téléphone/gsm, copie de la carte d’identité, imprimé du contenu de la puce
  • Fiche signalétique, questionnaire revenus, investissements, profil d’investisseur, structure familiale, inventaire patrimonial
  • Copie des polices d’assurance existantes

Traitement des données à caractère personnel par CLOES CONSULTS.P.R.L.

Les données personnelles sont traitées aux fins suivantes :

  • La réalisation de contrats d’assurance
  • Le respect des règlementations applicables à notre activité. Cela inclut, entre autres, la directive européenne sur la distribution d’assurances, ainsi que la loi du 13 février 2018 sur la lutte contre le blanchiment d’argent et le financement du terrorisme.

CLOES CONSULTS.P.R.L. ne partage pas les données personnelles

Les informations communiquées à CLOES CONSULTS.P.R.L. ne sont pas fournies à des tiers en dehors d’ obligations légales et des échanges nécessaires avec les compagnies d’assurance ou des tiers utiles à l’exécution des accords conclus avec les clients.
Moyennant le respect de certaines conditions, vous avez le droit d’accéder, de rectifier, de vous opposer à l’utilisation de, ou demander l’effacement, la limitation ou la portabilité de vos données à caractère personnel.

Données récoltées via le site Web

Une déclaration de politique de confidentialité spécifique est disponible sur le site www.cloesconsult.be à destination des utilisateurs de ce site.

Data Protection Officer (DPO)

La personne suivante est nommée Délégué à la Protection des Données ou Data Protection Officer (ci-après "DPO") : Jean-Louis Cloes
Le rôle du DPO est de s'assurer la bonne mise en oeuvre des dispositions nationales et supranationales quant à la collecte et au traitement des données à caractère personnel.
Le DPO peut être contacté comme suit : jlc@cloesconsult.be

Vos Droits

À tout moment, l'Utilisateur peut exercer ses droits en envoyant un message par courrier électronique à l'adresse suivante : jlc@cloesconsult.be, ou une lettre par voie postale adressée, en joignant une copie de sa carte d'identité à l'adresse suivante : Rue Rimière 13 4120 NEUPRE

a. Droit d'accès

Conformément à l'article 15 du Règlement, CLOES CONSULT garantit le droit d'accès à l'Utilisateur à ses données personnelles. L'Utilisateur a le droit d'obtenir l'accès auxdites données à caractère personnel ainsi que les informations suivantes:

  • Les finalités du traitement ;
  • Les catégories de données à caractère personnel concernées ;
  • Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
  • Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du Règlement, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Le Responsable du Traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l'Utilisateur.
Lorsque l'Utilisateur introduit cette demande par voie électronique (par le biais de l'adresse électronique par exemple), les informations sont fournies sous une forme électronique d'usage courant, à moins que l'Utilisateur ne demande qu'il en soit autrement.
La copie de ses données sera communiquée à l'Utilisateur au plus tard dans le mois après la réception de la demande.

b. Droit de rectification

CLOES CONSULT garantit le droit de rectification et d'effacement des données personnelles à l'utilisateur.
Conformément à l'article 16 du Règlement, les données incorrectes, inexactes ou non-pertinentes peuvent être corrigées ou effacées à tout moment. L'Utilisateur procède d'abord lui-même aux modifications nécessaires depuis son compte utilisateur/autre, sauf si celles-ci ne peuvent être effectuées de manière autonome, dans quel cas la demande peut en être faite auprès de CLOES CONSULT.
Conformément à l'article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification des données à caractère personnel, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

c. Droit à l'effacement

L'Utilisateur a le droit d'obtenir l'effacement de ses données personnelles dans les meilleurs délais dans les hypothèses énumérées à l'article 17 du Règlement.
Lorsque le Responsable de Traitement a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en oeuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Les deux paragraphes précédents ne s'appliquent pas dans la mesure où ce traitement est nécessaire:

  • À l'exercice du droit à la liberté d'expression et d'information;
  • Pour respecter une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;
  • À la constatation, à l'exercice ou à la défense de droits en justice.

Conformément à l'article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées tout effacement de données à caractère personnel ou toute limitation du traitement effectué, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

d. Droit de limitation du traitement

L'Utilisateur a le droit d'obtenir la limitation du traitement de ses données personnelles dans les hypothèses énumérées à l'article 19 du Règlement.
Conformément à l'article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

e. Droit de portabilité des données

Conformément à l'article 20 du Règlement, les Utilisateurs ont le droit de recevoir de CLOES CONSULT les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine. Les Utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement sans que CLOES CONSULT y fasse obstacle dans les cas prévus par le Règlement.
Lorsque l'Utilisateur exerce son droit à la portabilité des données en application du paragraphe précédent, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
L'exercice du droit de portabilité des données s'entend sans préjudice du droit à l'effacement. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
Le droit de portabilité des données ne porte pas atteinte aux droits et libertés de tiers.

f. Droit d'opposition et prise de décision individuelle automatisée

dispose à tout moment du droit de s'opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris l'automatisation des données effectuée par CLOES CONSULT. Conformément à l'article 21 du Règlement, CLOES CONSULT ne traitera plus les données à caractère personnel, à moins qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l'Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, l'Utilisateur a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

g. Droit de plainte

L'Utilisateur dispose du droit d'introduire une plainte concernant le traitement de ses données personnelles par CLOES CONSULT auprès de l'Autorité de Protection des Données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet: https://www.autoriteprotectiondonnees.be.
L'introduction d'une plainte se fait aux adresses suivantes:

Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles
Tél. + 32 2 274 48 00
Fax. + 32 2 274 48 35
E-mail: contact@apd-gba.be

Sécurité

Le Responsable du Traitement met en oeuvre les mesures organisationnelles et techniques afin de garantir un niveau de sécurité appropriée au traitement et récolte des données. Ces mesures de sécurité dépendent des coûts de mise en oeuvre au regard de la nature, du contexte et des finalités du traitement des données personnelles.

Droit applicable et juridiction compétente

La présente Politique de confidentialité est exclusivement régie par le droit belge. Tout litige sera porté devant les tribunaux de l'arrondissement judiciaire du siège social de CLOES CONSULT.